Il GDPR è davvero garante della tutela dati?

È il 2016, e dopo 13 anni di legge 196/2003 (italiana), arriva il Regolamento europeo sulla privacy – GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti: La normativa trova diretta ed immediata applicazione in tutti gli stati europei, senza le necessarie norme di recepimento nazionali (come avvenne in passato con…

Dettagli

Il concetto di Accountability, principio cardine del GDPR sempre attuale

Il termine anglosassone “accountability” non è facilmente traducibile e, difatti, nella versione italiana del Regolamento europeo si parla impropriamente di “responsabilizzazione”. Tutt’al più, il termine più corretto (anche se poco pratico) sarebbe essere quello di un obbligo di “rendicontazione” da parte del titolare del trattamento. Il concetto di accountability coinvolge aspetti quali l’affidabilità e la…

Dettagli

Privacy VS Security: è Falsa Dicotomia?

di Amedeo Leone – Leone Partners     La pandemia ha dimostrato quanto siano diventati centrali i social media, le piattaforme di messaggistica e collaborazione durante la vita quotidiana delle persone. Tuttavia, non abbiamo ancora capito il compromesso tra la sicurezza e la privacy offerte da queste piattaforme e i costi reali del loro utilizzo.…

Dettagli

Analisi sulla base giuridica del Consenso – Abuso delle sue fattispecie dopo i primi anni di implementazione 16/679 – GDPR

di Paul Bodenham – Leone Partners   Il consenso al trattamento è per così dire la base giuridica ed espressione del diritto di autodeterminazione informata. In particolare, con esso si può manifestare il controllo da parte dell’interessato (i.e. ovvero la persona fisica identificata o identificabile alla quale fanno riferimento i dati) per tutta quelle fattispecie di…

Dettagli

Certificazione e accreditamento nell’ottica del GDPR

Il 14 luglio 2021 il Garante per la Protezione dei Dati Personali (GPDP) e l’Ente Italiano di Accreditamento (Accredia) hanno pubblicato le Frequently Asked Questions (FAQ) in materia di “Accreditamento e Certificazione ai sensi del GDPR”, elaborate nell’ambito di una convenzione finalizzata allo scambio di informazioni riguardanti le attività di certificazione e accreditamento previste dal Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dettagli

Privacy e marketing: non si ferma l’attività sanzionatoria del Garante

di Barbara Bolzoni   Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione.   Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo regole più stringenti…

Dettagli

I Responsabili del trattamento vanno sempre nominati: attenzione alle possibili sanzioni

di Barbara Bolzoni L’art. 4 del GDPR definisce la figura del Responsabile del Trattamento come (data processor)  “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. In materia di protezione dei dati personali i rapporti con i fornitori di servizi che trattano…

Dettagli