Category Archives: Legal framework

Social Spam & Marketing

Nella NEWSLETTER N. 435 del 29 novembre 2017 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7221009 il Garante focalizza l’attenzione su un tipo di domande che spesso mi vengono poste durante corsi e/o convegni e cioè se ed entro che limiti sia possibili utilizzare gli indirizzi e-mail presenti sui social per finalità di marketing. Il Garante, conformemente a quanto già espresso in… Read More »

Marketing e GDPR

I post recentemente pubblicati dall’Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sarà lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attività di mkt. Oltre ai numerosi adempimenti il… Read More »

Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea

Il 25 ottobre è stata emanata la Delega al Governo per  il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea  (Legge di delegazione europea 2016-2017. Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017. (17G00177) (GU Serie Generale n.259 del… Read More »

Trasferimenti transfrontalieri di dati. Giappone-UE versus Giappone-USA

La legge Giapponese sulla protezione dei dati personali (APPI – Act on the Protection of Personal Information), dal 30 maggio 2017 in vigore con gli emendamenti del dicembre 2016, consente di trasferire i dati dal Giappone vero paesi terzi solo se si accerta che la giurisdizione ricevente offre un livello “adeguato” di protezione dei dati.… Read More »

Il periodo di conservazione dei dati personali

Uno degli adempimenti espressamente previsti dal GDPR che ha un impatto rilevante sia dal punto di vista organizzativo (definizione di policy), sia per gli interventi richiesti per l’adeguamento dei sistemi informativi, è quello legato alla definizione dei tempi di conservazione dei dati ed alla loro conseguente cancellazione (o altro tipo di trattamento…) al termine di… Read More »

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018? Mentre si approssima la fatidica data del 25 maggio 2018, giorno in cui entrerà in applicazione il Regolamento UE 2016/679, sempre più spesso ci si domanda che cosa dell’attuale normativa sopravviverà all’ingresso del GDPR. Posto che la risposta a questa domanda… Read More »

REGOLAMENTO ePRIVACY: PROPOSTE DI MODIFICA DEL CONSIGLIO DELL’UNIONE EUROPEA

Lo scorso 8 settembre, il Consiglio dell’Unione Europea ha pubblicato le proprie proposte di modifica alla bozza di Regolamento ePrivacy (“Regolamento”) la quale negli ultimi mesi è già stata oggetto di diverse opinioni e proposte di emendamento, come evidenziato nella nostra precedente news. Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del… Read More »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – II) Work in progress

Il 9 giugno scorso Marju Lauristin, membro del parlamento europeo (MEP) e della Commissione per le libertà civili, giustizia e affari interni del Parlamento Europeo (LIBE) ha presentato una relazione contenente degli emendamenti al Regolamento. Nella preparazione di questa relazione, la relatrice Marju Lauristin ha condotto una serie di approfondimenti con le seguenti Commissioni: draft… Read More »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Read More »

IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Read More »