Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Oltre 7.000 linee telefoniche abusivamente intestate a persone ignare. Almeno 644 interessati colpiti, cifra tuttavia destinata a «un significativo incremento». Un illecito cominciato addirittura nel 2003 o nel 2001, e tuttora in essere.

Queste sono le prime, e già imponenti, coordinate numeriche della gravissima violazione di dati personali (data breach), ancora in fase di perimetrazione, accertata con il provvedimento n. 176/2017 del 6 aprile scorso dal Garante per la protezione dei dati personali.

L’atto amministrativo, finalmente pubblicato anche sul sito dell’Autorità di controllo, è stato adottato nei confronti della società Telecom Italia s.p.a. ad esito di una complessa procedura di reclamo patrocinata dallo studio legale Grieco Pelino Avvocati, che ha assistito un proprio cliente rimasto vittima dell’illecito. Leggi tuttoTelecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

DPIA: pubblicate le linee guida europee

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679.

Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la valutazione d’impatto richiede.

Qui di seguito si propone una breve sintesi per punti delle indicazioni di maggior interesse, secondo l’apprezzamento dello scrivente. Leggi tuttoDPIA: pubblicate le linee guida europee

DPO: le linee guida in 10 punti

Ad esito della riunione plenaria del 16 dicembre 2016, il “Gruppo di lavoro ex art. 29”, ossia l’organismo consultivo che riunisce (tra l’altro) i Garanti europei, ha reso pubblico  un primo e assai atteso pacchetto di linee guida e FAQ sul cd. Regolamento Generale sulla Protezione dei Dati (“RGPD”), comunemente noto come regolamento privacy europeo.

Qui di seguito si analizzeranno in particolare le linee guida sul data protection officer o DPO, ossia il “responsabile della protezione dei dati”. Leggi tuttoDPO: le linee guida in 10 punti

Avv. Enrico Pelino

Da sempre appassionato delle frontiere del diritto, è avvocato esperto di diritto digitale, diritto della privacy, protezione dei dati personali, sicurezza informatica, IT law, e-commerce.

È specialista in diritto dell’informatica (PhD Università di Bologna), Privacy expert Anorc Professioni, Fellow dell’Istituto Italiano Privacy.

Associa tematiche fortemente innovative a una preparazione rigorosa in settori giuridici più “tradizionali”, che costituiscono una parte fondamentale della sua attività professionale: civile e commerciale, fallimentare, del lavoro.

Si occupa sia di contenzioso in ambito giudiziale sia di contenzioso amministrativo avanti al Garante per la protezione dei dati personali sia di consulenza, assistenza, formazione.

In materia di diritto digitale, ha trattato questioni particolarmente innovative e di alto profilo tecnologico. Ad esempio: furto d’identità e protezione dell’identità online, deindicizzazione e oblio, cloud computing, banche dati in ambito sanitario, anonimizzazione e pseudonimizzazione di dati personali, videosorveglianza, tutela dei dati personali nei luoghi di lavoro, controlli su posta elettronica e Internet, violazione di dati (data breach), diritto di cronaca e tutela dei minori, Internet delle cose (IoT), utilizzo di body cam.

Assiste professionisti, imprese, pubbliche amministrazioni nell’adeguamento al Regolamento privacy europeo (Regolamento (UE) 2016/679, “GDPR o RGPD”). Per esempio: realizzazione di data protection gap analysis, consulenza sull’assolvimento della DPIA, riorganizzazione dei processi e valutazione della “compliance” alla normativa europea.

[leggi di più]

Nell’ottobre 2016 ha pubblicato per Giuffrè (vai alla pagina), con L. Bolognini e C. Bistolfi, Il Regolamento Privacy europeo. Commentario alla nuova disciplina sulla protezione dei dati personali, un articolato commentario al Regolamento (UE) 2016/679, uno dei primi editi in Italia.

Ha all’attivo numerose pubblicazioni in italiano e in inglese, tra le quali si segnalano Rethinking the one-stop-shop mechanism: Legal certainty and legitimate expectation, con P. Balboni e L. Scudiero, in Computer Law & Security Review, 30 (2014) 392-402 e diversi contributi raccolti nel volume Diritto all’anonimato Anonimato, nome e identità personale (a cura della Prof.ssa G. Finocchiaro), pubblicato all’interno del Trattato di diritto commerciale e di diritto pubblico dell’economia diretto da F. Galgano, editore Cedam, 2008.

Svolge docenze ed è relatore in convegni. Parla e scrive correntemente in lingua inglese e ha una conoscenza operativa delle più diffuse lingue europee.

Formazione

Laureatosi con lode all’Università di Parma nel 1998, ha conseguito l’abilitazione forense nel 2001. Dal 2003 è iscritto all’albo degli avvocati di Bologna.

Dal 2000 al 2005 ha collaborato a vari progetti in materia di information technology e diritto presso il centro di ricerca interdisciplinare “Cirsfid” dell’Università di Bologna.

Presso questo ateneo, nel 2000-2001 ha conseguito un corso di perfezionamento / master in diritto dell’informatica e delle nuove tecnologie.

Nel 2003-2005 ha conseguito il dottorato di ricerca in informatica giuridica e diritto delle nuove tecnologie presso l’Università di Bologna, lavorando alla tematica della diritto alla privacy in chiave comparatistica.

Successivamente è stato assegnista di ricerca in materia di diritto alla privacy / protezione dei dati personali e ha affiancato quale collaboratore la cattedra di diritto di Internet presso l’Università di Bologna. [leggi di meno]

Email:

Avv. Luciana Grieco

Avvocato esperto in diritto del lavoro e diritto di famiglia.

Si occupa altresì di contenzioso e stragiudiziale in materia civile e commerciale, privacy / dati personali, tutela del consumatore, penale.

Svolge attività tanto in sede giurisdizionale e giustiziale avanti ad autorità indipendenti quanto attività strettamente stragiudiziale, con una specifica attenzione alla contrattualistica e alle procedure di soluzione alternativa delle controversie (alternative dispute resolution).

Nel settore del diritto del lavoro presta la sua assistenza sia sul versante datoriale sia su quello del lavoratore. Si occupa, a mero titolo di esempio, di tipologie di inquadramento professionale, modalità, cause e impugnazione del licenziamento, controllo a distanza dei lavoratori, sanzioni disciplinari, mobbing, policy aziendali e regolamenti, patti di preavviso minimo, patti di durata minima garantita, rivalsa del datore di lavoro, ecc.

È in grado di fornire un’assistenza completa e integrata al mondo dell’impresa, che copre il diritto commerciale e societario, il recupero crediti, il diritto d’autore, la tutela del marchio, la sicurezza informatica.

In ambito IT si occupa di tutela dei dati personali nei luoghi di lavoro, diritto all’oblio, diritto di cronaca, tutela dell’immagine.

Presta infine assistenza in materia penalistica e amministrativa, con specifico riguardo ai settori dell’edilizia e degli appalti. [leggi di più]

Sensibile al tema della tutela dalle discriminazioni di genere e a quello della discriminazione delle persone LGBT, ha collaborato in passato con lo sportello legale dell’Arcigay di Bologna.

Svolge attività di consulenza e formazione sulle novità giuridiche introdotte dal Regolamento privacy europeo (Regolamento UE n. 2016/679).

È autrice di articoli attinenti alle seguenti tematiche: sicurezza sul luogo di lavoro, HIV/AIDS, mondo del lavoro e privacy, tutela legale delle persone sieropositive, lotta all’omofobia e promozione della non discriminazione sui luoghi di lavoro.

È relatrice in convegni. Parla la lingua inglese e ha una discreta conoscenza della lingua francese.

Formazione

Laureatasi presso l’Università di Bologna, è iscritta all’albo degli avvocati dal 2009.

Nel 2013 ha conseguito l’abilitazione all’esercizio della difesa d’ufficio.

Email:

[leggi di meno]

Lo studio legale

Lo studio legale Grieco Pelino Avvocati si occupa con solida competenza e professionalità di diritto civile, commerciale, del lavoro.

Siamo anche fortemente orientati all’innovazione e al digitale.

In particolare, quali avvocati e consulenti abbiamo una riconosciuta esperienza nella tutela della privacy / protezione dei dati personali, sicurezza informatica. Possiamo inoltre vantare una specializzazione nel diritto dell’informatica (IT Law).

Svolgiamo attività contenziosa giustiziale avanti alle Autorità indipendenti (es., Garante per la protezione dei dati personali) e giurisdizionale avanti all’Autorità giudiziaria ordinaria (in primis, Tribunale civile).

Facciamo consulenza e formazione per aziende e partecipiamo attivamente al dibattito dottrinale.

Lo studio legale Grieco Pelino Avvocati ha sede a Bologna e assiste clienti in tutta Italia. Cliccare qui per approfondire le materie di cui ci occupiamo.

La nostra impostazione

Abbiamo creato Grieco Pelino Avvocati avendo in mente un luogo di lavoro ideale.

Senza lunghe filiere e complesse gerarchie interne, con una struttura minima, scalabile e funzionale, centrata interamente sugli Assistiti.

Abbiamo attuato perciò una forte dematerializzazione, che ci consente di abbattere i costi fissi e di proporre tariffe realmente accessibili.

Soprattutto, abbiamo creato uno spazio che ci permette di concentrarci su ciò che sappiamo fare: analizzare l’articolata sfaccettatura di ogni questione giuridica e selezionare insieme agli Assistiti le soluzioni più razionali.

Per questo ci è piaciuta l’immagine dei solidi platonici. [leggi di più]

Ci occupiamo per esempio di…

In ambito IT, forniamo consulenza e formazione per l’adeguamento alla normativa sulla protezione dei dati personali (incluso il Regolamento privacy europeo, applicativo dal 25 maggio 2018). Assistiamo nella tutela della reputazione online. Ci occupiamo di diritto all’oblio e deindicizzazione di contenuti dalla SERP dei motori di ricerca, di tutela dell’identità personale, di furto e abuso d’identità, di cloud computing, di Internet of Things, di tutela dei dati sanitari, di sicurezza informatica, di protezione delle banche dati, di reati informatici, di tutela dei minori in rete.

In ambito “più tradizionale”, curiamo un’ampia serie di tematiche civilistiche, dalla responsabilità contrattuale ed extracontrattuale, al risarcimento per responsabilità professionale, a questioni di diritto societario, di diritto fallimentare, assicurativo, di tutela del consumatore, di diritto di famiglia e dei minori.

In materia di diritto del lavoro assistiamo su un’ampia serie di tematiche, quali, a mero titolo di esempio, la tutela del lavoratore, le diverse tipologie contrattuali, la liceità del licenziamento, la rivalsa del datore di lavoro, il mobbing, i controlli datoriali, la gestione conforme alla normativa della posta elettronica e di Internet, la videosorveglianza, il trasferimento d’azienda e il rispetto delle relative garanzie, le procedure di soluzione bonaria delle controversie.

Collaboriamo pro-bono con il Centro Nazionale Anti Cyber-bullismo[leggi di meno]