Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea

Il 25 ottobre è stata emanata la Delega al Governo per  il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea  (Legge di delegazione europea 2016-2017. Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017. (17G00177) (GU Serie Generale n.259 del… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Data Breach: non solo “notifica”

Fra le nuove discipline introdotte dal GDPR, quella sulla violazione dei dati personali (Data Breach) è apparentemente una delle meno controverse. A differenza della pratica della DPIA o della figura del DPO, sulle quali sono fiorite ampie discussioni, sul Data Breach sembra tutto chiaro. Infatti non risultano tracce di dibattito. Persino le Linee Guida WP250  (adottate dal… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Come si sta muovendo il mondo normativo per adempiere all’art. 42 del Reg. UE 679/16?

L’articolo 42 del Regolamento UE 679/16 testualmente dice: “Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Trasferimenti transfrontalieri di dati. Giappone-UE versus Giappone-USA

La legge Giapponese sulla protezione dei dati personali (APPI – Act on the Protection of Personal Information), dal 30 maggio 2017 in vigore con gli emendamenti del dicembre 2016, consente di trasferire i dati dal Giappone vero paesi terzi solo se si accerta che la giurisdizione ricevente offre un livello “adeguato” di protezione dei dati.… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Il periodo di conservazione dei dati personali

Uno degli adempimenti espressamente previsti dal GDPR che ha un impatto rilevante sia dal punto di vista organizzativo (definizione di policy), sia per gli interventi richiesti per l’adeguamento dei sistemi informativi, è quello legato alla definizione dei tempi di conservazione dei dati ed alla loro conseguente cancellazione (o altro tipo di trattamento…) al termine di… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

REGOLAMENTO ePRIVACY: PROPOSTE DI MODIFICA DEL CONSIGLIO DELL’UNIONE EUROPEA

Lo scorso 8 settembre, il Consiglio dell’Unione Europea ha pubblicato le proprie proposte di modifica alla bozza di Regolamento ePrivacy (“Regolamento”) la quale negli ultimi mesi è già stata oggetto di diverse opinioni e proposte di emendamento, come evidenziato nella nostra precedente news. Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – II) Work in progress

Il 9 giugno scorso Marju Lauristin, membro del parlamento europeo (MEP) e della Commissione per le libertà civili, giustizia e affari interni del Parlamento Europeo (LIBE) ha presentato una relazione contenente degli emendamenti al Regolamento. Nella preparazione di questa relazione, la relatrice Marju Lauristin ha condotto una serie di approfondimenti con le seguenti Commissioni: draft… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Read More »

Share with...Tweet about this on TwitterShare on LinkedInShare on Google+Share on Facebook