Call Us +39 011 55.84.111

Indagine del Garante Privacy sul rispetto del principio di responsabilizzazione da parte di Regioni, Province autonome e società controllate: riscontrate grosse lacune nell’adozione, implementazione e monitoraggio delle policy interne privacy

Il Garante Privacy ha analizzato, nell’ambito dall'indagine a carattere internazionale (“sweep 2018”) avviata dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN) per verificare il rispetto del principio di responsabilizzazione (“accountability”), 19 soggetti pubblici italiani (Regioni e Provincie autonome) e 54 società in-house italiane che effettuano rilevanti trattamenti di dati personali per lo svolgimento di compiti di interesse pubblico.

Leggi tutto...

Sistemi GPS su veicoli aziendali: il “diritto alla privacy” va incorporato nei dispositivi

Con provvedimento n. 396 del 28 giugno 2018, il Garante Privacy ha imposto a un fornitore di sistemi GPS di configurare i propri prodotti mediante l’incorporazione di funzionalità atte a garantire che siano trattati, per impostazione predefinita, i soli dati personali necessari in relazione ad ogni specifica finalità del trattamento, nel rispetto del principio di minimizzazione e di quello di privacy by design e privacy by default.

Leggi tutto...

Garante Privacy: approvate le Linee Guida del Comstat per l’accesso a fini scientifici dei dati elementari, ma con più tutele

Con provvedimento n. 388 del 21 giugno 2018, il Garante Privacy ha espresso parere favorevole sullo schema di Linee Guida elaborate dal Comitato di indirizzo e coordinamento dell’informazione statistica (Comstat) per l’accesso, nell’ambito di progetti di ricerca scientifica, ai dati elementari del Sistema statistico nazionale (Sistan), a condizione che siano implementate ulteriori misure, atte ad innalzare il livello di tutela dei dati personali trattati.

Leggi tutto...

GDPR: approvato il testo definitivo del decreto di adeguamento alla normativa europea in materia di privacy

Durante la seduta dell’8 agosto 2018, il Consiglio dei Ministri ha approvato in via definitiva il testo del decreto legislativo recante le “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”.

Leggi tutto...

Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.

Leggi tutto...

La legge di Bilancio 2018 ha reintrodotto la notifica al Garante?

Attraverso la recente legge di Bilancio 2018, il Legislatore è nuovamente intervenuto in tema privacy, proseguendo nel disegno di armonizzazione della normativa nazionale al GDPR. Tra le novità, particolare perplessità ha destato il comma 1022 dell’art. 1, laddove si stabilisce che il titolare, ove effettui un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati, debba darne tempestiva comunicazione al Garante Privacy, utilizzando un modello che dovrà essere predisposto dal tale Autorità entro due mesi dall’entrata in vigore della Legge stessa. Tale emendamento risulterebbe, secondo i primi commenti in dottrina, in palese contrasto con il GDPR, che ha eliminato l’obbligo di notifica al Garante, ritenuto dal legislatore europeo un mero onere amministrativo e finanziario. Sono attesi, in proposito, ulteriori interventi chiarificatori.

Link alla fonte

Leggi tutto...

Garante Privacy: no al “social spam”

Con provvedimento n. 378 del 21 settembre 2017, il Garante Privacy è tornato a pronunciarsi in tema di “social spam”. L’Autorità, riprendendo quanto già stabilito nelle Linee Guida del 4 luglio 2013, ha ribadito che i dati reperiti sui social network, quali indirizzi e-mail o numeri di telefono, non possono essere utilizzati liberamente, ancorché gli stessi siano resi pubblici direttamente dall’interessato. In particolare, l’utilizzo di tali dati per l’invio di comunicazioni promozionali non appare compatibile con le funzioni peculiari di tali piattaforme, ovverosia la condivisione di informazioni e lo sviluppo di contatti professionali, e non è da considerarsi implicito all’utilizzo delle stesse. Pertanto, per tali finalità, è sempre necessario ottenere il consenso da parte degli interessati.

Link alla fonte

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy