Categoria: Dati personali

FAQ Personal data breach INPS – Che cosa sapere, che cosa fare

Pubblicato il di Avv. Enrico Pelino

Tra il 1° e il 2 aprile 2020 (ma verosimilmente già dal 31 marzo) si sono verificati ben due imponenti personal data breach (violazioni di dati personali) nella piattaforma INPS predisposta per chiedere i bonus disposti dal d.l. 17 marzo 2020, n. 18 in materia di Covid-19. In particolare, le due violazioni hanno riguardato: I …

Leggi tutto

FAQ Personal data breach INPS – Che cosa sapere, che cosa fare

Applicazioni di tracciamento anti-Covid19 e data protection

Pubblicato il di Avv. Enrico Pelino

Dal mese di marzo 2020, si è aperto anche in Italia un acceso dibattito sull’architettura, sulle garanzie e sui requisiti che le app di tracciamento dei contagi devono soddisfare. Il nostro studio legale ha partecipato attivamente all’individuazione dei profili giuridici. Ci piace fornirne una sintesi, ritenendola di interesse. Il 25 marzo scorso, in particolare, abbiamo …

Leggi tutto

Applicazioni di tracciamento anti-Covid19 e data protection

Le sanzioni nell’era del GDPR: decine di milioni di euro

Pubblicato il di Avv. Enrico Pelino

Gennaio 2020. Il Garante per la protezione dei dati personali ha cominciato a pubblicare le prime ordinanze-ingiunzioni con sanzioni “di peso” comminate a soggetti privati ai sensi del GDPR. Complessivamente, 11,5 milioni di euro nei confronti di Eni Gas e Luce e 27,8 milioni di euro nei confronti di TIM. Alla prima società è stata …

Leggi tutto

Le sanzioni nell’era del GDPR: decine di milioni di euro

Data breach e privacy-by-design

Pubblicato il di Avv. Enrico Pelino

Che cos’è la privacy-by-design e come si inserisce virtuosamente nel complesso tema della prevenzione di un (personal) data breach? I due argomenti evocati sono entrambi attualissimi e destinati ad avere uno sviluppo ancora più intenso nell’immediato futuro: soprattutto il primo, oggi ancora poco esplorato, che schiude anche notevoli prospettive lavorative. Ne ho parlato come relatore …

Leggi tutto

Data breach e privacy-by-design

Protezione dei dati personali: torna l’interpello preventivo?

Pubblicato il di Avv. Enrico Pelino

Il 9 maggio 2019 è entrato in vigore il nuovo – atteso – regolamento n. 1/2019 del Garante per la protezione dei dati personali sulle procedure interne a rilevanza esterna, dunque innanzitutto su quella di reclamo. Contestualmente, è entrato in vigore anche il gemello regolamento n. 2/2019. Restiamo tuttavia sul primo. La disciplina, di notevole …

Leggi tutto

Protezione dei dati personali: torna l’interpello preventivo?

È lecita la videosorveglianza segreta da parte di un comune?

Pubblicato il di Avv. Enrico Pelino

Ci è stata posta questa domanda a proposito di recenti notizie di stampa relative a un comune del bolognese, Anzola dell’Emilia. La vicenda tocca evidenti profili privacy di interesse generale che trascendono l’episodio specifico. Riteniamo perciò utile pubblicare la nostra valutazione. Innanzitutto, il caso: il Comune emiliano decide di contrastare l’abbandono selvaggio di rifiuti e …

Leggi tutto

È lecita la videosorveglianza segreta da parte di un comune?

Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

Pubblicato il di Avv. Enrico Pelino

Oltre 7.000 linee telefoniche abusivamente intestate a persone ignare. Almeno 644 interessati colpiti, cifra tuttavia destinata a «un significativo incremento». Un illecito cominciato addirittura nel 2003 o nel 2001, e tuttora in essere. Queste sono le prime, e già imponenti, coordinate numeriche della gravissima violazione di dati personali (data breach), ancora in fase di perimetrazione, accertata …

Leggi tutto

Telecomunicazioni: esteso data breach accertato dal Garante. Migliaia di linee telefoniche intestate a persone ignare

DPIA: pubblicate le linee guida europee

Pubblicato il di Avv. Enrico Pelino

Il 4 aprile 2017 sono state finalmente rese disponibili, in una prima versione, le linee guida sul data protection impact assessment (DPIA), ossia la “valutazione d’impatto sulla protezione dei dati” prevista dal Regolamento UE n. 2016/679. Il documento era particolarmente atteso, vista la centralità del tema e la complessa attività organizzativa e d’investimento che la …

Leggi tutto

DPIA: pubblicate le linee guida europee

One-stop-shop: le linee guida europee

Pubblicato il di Avv. Enrico Pelino

Abbiamo già parlato del pacchetto di linee guida sul “Regolamento privacy europeo” (reg. UE 2016/679) pubblicato dai Garanti europei (Gruppo di lavoro ex art. 29) il 13-16 dicembre 2016. Esse riguardano anche il cd. one-stop-shop, ossia lo “sportello unico” del titolare e del responsabile di trattamento, una delle principali e più attese novità del Regolamento. Occorre …

Leggi tutto

One-stop-shop: le linee guida europee

Dati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Pubblicato il di Avv. Luciana Grieco

Con due ordinanze gemelle, le nn. 3455 e 3456 del 9 febbraio 2017, la Cassazione ha disposto la trasmissione degli atti al Primo Presidente della Corte al fine di demandare alle Sezioni Unite un insanabile contrasto registratosi sulla definizione delle nozioni di trattamento e comunicazione dei dati sensibili nonché sulle loro modalità. Le ordinanze, nel disporre la …

Leggi tutto

Dati sensibili: il contrasto giurisprudenziale rimesso alle Sezioni Unite

Informativa sul trattamento dei dati personali Proudly powered by WordPress