Il Regno Unito sta ufficialmente per lasciare, senza alcun accordo, l’Unione Europea. Tra le questioni che tale evento solleva rientra anche quella relativa al passaggio di dati personali tra gli stati membri dell’unione Europea e il Regno Unito, che diventerà a tutti gli effetti un paese terzo, non più assoggettabile al principio del GDPR che …
Qualsiasi istanza di accesso provoca grattacapi al soggetto che deve determinare se accoglierla o meno, soprattutto nel caso in cui l’accoglimento dell’istanza comporta una possibile violazione dell’altrui riservatezza. Questa problematica è ricollegabile alla normativa sulla protezione dei dati personali da due punti di vista distinti: In primo luogo il regolamento europeo 679 del 2016 prevede, …
Accesso del lavoratore alle sanzioni disciplinari: interviene la Cassazione Leggi tutto »
Il Garante Europeo per la protezione dei dati sospetta che Microsoft non rispetti le condizioni imposte dall’Unione Europea nel trattamento dei dati personali, come già riscontrato da uno Stato membro che avrebbe segnalato una serie di accessi non autorizzati ai dati personali. L’indagine, iniziata Aprile 2019, è avvenuta nell’ambito del rapporto di fornitura che il …
Una delle figure che più comunemente si ritrova ad avere a che fare con i dati personali è quella del soggetto che, interno od esterno, si occupa delle infrastrutture informatiche aziendali. Dal manager IT interno nelle grandi imprese, al fornitore esterno del gestionale fino al piccolo studio che gestisce la costruzione del sito web e …
Che cos’è il mail marketing? Per e-mail marketing si intende il marketing diretto, ossia l’utilizzo della posta elettronica come mezzo per comunicare messaggi al pubblico, commerciali e non. Solitamente tale termine si utilizza in riferimento all’invio di messaggi e-mail per acquisite nuovi clienti, fidelizzarne altri oppure al fine di convincere vecchi clienti ad acquistare nuovamente …
GDPR e dati delle persone defunte: Come noto il Reg. UE 679/2016 pur escludendo l’applicazione del GDPR ai dati delle persone decedute, prevedeva la possibilità per ogni Stato membro di prevedere norme che disciplinino il trattamento dei dati dei defunti. Tale facoltà è stata recepita dal legislatore italiano che con d.lgs. 101/2018 ha sancito che …
Il senso di tutta la normativa privacy è quello di diffondere in ogni realtà aziendale la cultura della tutela e della protezione dei dati personali che circolano e vengono trattati all’interno di ogni azienda. Per questo motivo ogni processo di adeguamento al GDPR non può limitarsi ad essere esclusivamente formale ma deve necessariamente esser sostanziale …
La professione del consulente del lavoro comporta inevitabilmente il trattamento di grandi quantità di informazioni relative a persone fisiche; di più, spesso si tratta di dati idonei a rivelare aspetti intimi della persona fisica, e che dunque rivestono particolare tutela da parte del GDPR. Si tratta dei c.d. dati particolari ex art. 9 GDPR e …
Consulente del lavoro e GDPR: titolare o responsabile? Leggi tutto »
Il 25 maggio 2018 è entrato in vigore il Regolamento europeo n. 679 del 2016 (General Data Protection Regulation o, più semplicemente, GDPR), il quale ha introdotto un proprio regime sanzionatorio applicabile ogni qualvolta si verifichi una violazione della nuova normativa sulla protezione dei dati personali. In Italia, il soggetto legittimato ad irrogare le predette …
La fine della mitigazione delle sanzioni del garante. Leggi tutto »
CHI È IL RESPONSABILE DELLA PROTEZIONE DEI DATI? La figura del Responsabile della Protezione dei Dati Personali , sebbene fosse già conosciuta in altri paesi europei, è stata introdotta con la nuova normativa europea in materia privacy, il GDPR. A differenza della mera formalità che contraddistingueva le nomine in materia di protezione dei dati personali nella …
Chi è il Responsabile della Protezione dei Dati DPO RPD? Leggi tutto »
