Data breach e privacy-by-design

Che cos'è la privacy-by-design e come si inserisce virtuosamente nel complesso tema della prevenzione di un (personal) data breach?

I due argomenti evocati sono entrambi attualissimi e destinati ad avere uno sviluppo ancora più intenso nell'immediato futuro: soprattutto il primo, oggi ancora poco esplorato, che schiude anche notevoli prospettive lavorative.

Ne ho parlato come relatore su invito di Anorc Professioni il 6 giugno scorso allo SMAU di Bologna, edizione R2B - Reasearch to Business. Di seguito una breve sintesi del mio intervento.

Leggi tutto "

Data breach e privacy-by-design

"

Protezione dei dati personali: torna l’interpello preventivo?

Il 9 maggio 2019 è entrato in vigore il nuovo – atteso – regolamento n. 1/2019 del Garante per la protezione dei dati personali sulle procedure interne a rilevanza esterna, dunque innanzitutto su quella di reclamo. Contestualmente, è entrato in vigore anche il gemello regolamento n. 2/2019.

Restiamo tuttavia sul primo. La disciplina, di notevole interesse per il pratico, presenta profili di continuità ma anche elementi di novità rispetto al precedente regolamento n. 1/2007. In particolare, vogliamo qui concentrarci sull’istituto noto in passato come “interpello preventivo”. Ricordiamo che l’interpello preventivo andava esperito, nella regolarità dei casi, prima di procedere con ricorso al Garante, pena l’inammissibilità dello stesso.

Ebbene, il punto interessante è il seguente: il nuovo regolamento n. 1/2019 ha reintrodotto oppure no l’interpello preventivo che era stato eliminato dalla normazione primaria? Come deve regolarsi oggi l’interessato che richieda tutela amministrativa?

Prima di entrare nel vivo della questione, facciamo un rapido cenno al contesto, per fornire una cornice al ragionamento.

Leggi tutto "

Protezione dei dati personali: torna l’interpello preventivo?

"

È lecita la videosorveglianza segreta da parte di un comune?

Ci è stata posta questa domanda a proposito di recenti notizie di stampa relative a un comune del bolognese, Anzola dell’Emilia. La vicenda tocca evidenti profili privacy di interesse generale che trascendono l'episodio specifico. Riteniamo perciò utile pubblicare la nostra valutazione.

Leggi tutto "

È lecita la videosorveglianza segreta da parte di un comune?

"

Lo studio legale


Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico:
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]


Lo studio legale

Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico (cfr. per esempio) (oppure cfr. qui).
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo..

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tuttoDPO: le linee guida in 10 punti

Avv. Enrico Pelino

Cofondatore dello studio legale Grieco Pelino Avvocati, è da sempre appassionato delle novità giuridiche e delle frontiere del digitale. E’ esperto in diritto delle nuove tecnologie, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

Convinto che il diritto digitale debba poggiare su una forte base giuridica tradizionale, è un avvocato civilista di solida formazione. Si occupa inoltre di diritto commerciale, diritto del lavoro, responsabilità da inadempimento,  contrattualistica.

I suoi clienti sono imprese, professionisti e privati, per i quali svolge sia attività di consulenza/pareristica sia assistenza in sede giudiziale e amministrativa (Garante per la protezione dei dati personali). La valutazione dei possibili esiti contenziosi permette di aggiungere concretezza e realismo alla consulenza.

In ambito privacy svolge attività di DPO, fornisce assistenza in materia di data breach, analisi dei rischi, data protection gap analysis and compliance, verifica e valutazione dei processi di trattamento, DPIA, redazione di policy aziendali, risarcimento da violazione dei dati personali, diritto all’oblio e deindicizzazione,  furto d’identità e protezione dell’identità online, cloud computing, tutela di dati personali in ambito sanitario, tutela dei dati personali nel settore del turismo, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, diritto di cronaca e tutela dei minori, Internet delle cose (IoT).

[leggi di più]

E’ PhD in IT Law (Università di Bologna), Privacy Expert di Anorc Professioni, Fellow dell’Istituto Italiano Privacy, avvocato della rete D&L Net di professionisti della protezione dei dati personali.

Autore di numerosi articoli su tematiche di attualità giuridica, soprattutto in ambito privacy, è relatore in convegni e seminari e svolge attività di formazione di alto livello per avvocati (es. docente nel “Master di specializzazione sul Data Protection Officer” di Euroconference) e per imprese sui profili applicativi del GDPR (Regolamento (UE) 2016/679).

Ha scritto per l’editore Giuffrè  (coautori: L. Bolognini, C. Bistolfi) il primo commentario sistematico italiano sul GDPR (2016) e, più recentemente (2018) il primo volume di analisi alle modifiche del Codice privacy introdotte dal d.lgs. 101/2018 (con il collega L. Bolognini), sempre per Giuffrè.

Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna, occupandosi in particolare di intelligenza artificiale (AI) e diritto.

Presso lo stesso ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie (PhD in IT LAW), in tema di privacy e controllo.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna.

[leggi di meno]

Avv. Luciana Grieco

Avvocato esperto in diritto del lavoro e diritto di famiglia.

Si occupa altresì di contenzioso e stragiudiziale in materia civile e commerciale, privacy / dati personali, tutela del consumatore, penale.

Svolge attività tanto in sede giurisdizionale e giustiziale avanti ad autorità indipendenti quanto attività strettamente stragiudiziale, con una specifica attenzione alla contrattualistica e alle procedure di soluzione alternativa delle controversie (alternative dispute resolution).

Nel settore del diritto del lavoro presta la sua assistenza sia sul versante datoriale sia su quello del lavoratore. Si occupa, a mero titolo di esempio, di tipologie di inquadramento professionale, modalità, cause e impugnazione del licenziamento, controllo a distanza dei lavoratori, sanzioni disciplinari, mobbing, policy aziendali e regolamenti, patti di preavviso minimo, patti di durata minima garantita, rivalsa del datore di lavoro, ecc.

È in grado di fornire un’assistenza completa e integrata al mondo dell’impresa, che copre il diritto commerciale e societario, il recupero crediti, il diritto d’autore, la tutela del marchio, la sicurezza informatica.

In ambito IT si occupa di tutela dei dati personali nei luoghi di lavoro, diritto all’oblio, diritto di cronaca, tutela dell’immagine.

Presta infine assistenza in materia penalistica e amministrativa, con specifico riguardo ai settori dell’edilizia e degli appalti. [leggi di più]

Sensibile al tema della tutela dalle discriminazioni di genere e a quello della discriminazione delle persone LGBT, ha collaborato in passato con lo sportello legale dell’Arcigay di Bologna.

Svolge attività di consulenza e formazione sulle novità giuridiche introdotte dal Regolamento privacy europeo (Regolamento UE n. 2016/679).

È autrice di articoli attinenti alle seguenti tematiche: sicurezza sul luogo di lavoro, HIV/AIDS, mondo del lavoro e privacy, tutela legale delle persone sieropositive, lotta all’omofobia e promozione della non discriminazione sui luoghi di lavoro.

È relatrice in convegni. Parla la lingua inglese e ha una discreta conoscenza della lingua francese.

Formazione

Laureatasi presso l’Università di Bologna, è iscritta all’albo degli avvocati dal 2009.

Nel 2013 ha conseguito l’abilitazione all’esercizio della difesa d’ufficio.

[leggi di meno]

Lo studio legale


Lo studio legale

  • Competenze digitali e tradizionali – Assistiamo i nostri Clienti sia in materia di diritto digitale avanzato, privacy e sicurezza informatica sia in ambito civile e commerciale tradizionale (e inoltre: lavoro, famiglia, condominio).
  • Consulenza e litigation – Non siamo solo consulenti ma assistiamo i Clienti nel contenzioso giurisdizionale (innanzitutto Tribunale) e amministrativo (Garante per la protezione dei dati personali). Questo ci permette di avere una visione a 360° già in fase di consulenza, di soppesare concretamente gli esiti di ogni scelta, di evitare i rischi di dispersione informativa tipici dei passaggi di consegne da consulente a litigator.
  • Formazione – Facciamo formazione di alto livello per avvocati e imprese
  • Ricerca e sviluppo – Partecipiamo in prima persona alla costruzione del dibattito scientifico:
  • Pro bono – Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo.

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e presta assistenza in tutta Italia.

[leggi di più]

La nostra visione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro senza filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata sugli Assistiti e sulla qualità.

Gestiamo direttamente l’Assistito, non lo affidiamo a risorse junior o in formazione. L’eventuale scalabilità è garantita attraverso il ricorso a una rete di avvocati partner selezionati per competenza e affidabilità. Mettiamo a disposizione in ogni caso risorse senior da noi coordinate, in modo da mantenere un’alta professionalità.

Abbiamo fatto una precisa scelta di dematerializzazione, che ci consente di abbattere i costi fissi e di proporre un’assistenza di qualità elevata ma accessibile.

[leggi di meno]