Tag Archives: GDPR

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018? Mentre si approssima la fatidica data del 25 maggio 2018, giorno in cui entrerà in applicazione il Regolamento UE 2016/679, sempre più spesso ci si domanda che cosa dell’attuale normativa sopravviverà all’ingresso del GDPR. Posto che la risposta a questa domanda… Read More »

REGOLAMENTO ePRIVACY: PROPOSTE DI MODIFICA DEL CONSIGLIO DELL’UNIONE EUROPEA

Lo scorso 8 settembre, il Consiglio dell’Unione Europea ha pubblicato le proprie proposte di modifica alla bozza di Regolamento ePrivacy (“Regolamento”) la quale negli ultimi mesi è già stata oggetto di diverse opinioni e proposte di emendamento, come evidenziato nella nostra precedente news. Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del… Read More »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – II) Work in progress

Il 9 giugno scorso Marju Lauristin, membro del parlamento europeo (MEP) e della Commissione per le libertà civili, giustizia e affari interni del Parlamento Europeo (LIBE) ha presentato una relazione contenente degli emendamenti al Regolamento. Nella preparazione di questa relazione, la relatrice Marju Lauristin ha condotto una serie di approfondimenti con le seguenti Commissioni: draft… Read More »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Read More »

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Read More »

Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate.

Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Read More »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Read More »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Read More »

Linee Guida DPIA … per chi / per cosa ??

Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Read More »

Proposta di Regolamento ePrivacy e GDPR

Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Read More »