Privacy - LegalDesk
Carta d’identità elettronica obbligatoria per tutti
Già molti Paesi europei (si prenda come esempio l’Estonia) hanno adottato questo sistema per accelerare la comunicazione fra pubblica amministrazione e cittadino ed i vantaggi sono davvero tanti. Con la carta di identità elettronica(conosciuta con l’acronimo CIE) gran parte delle comunicazioni con l’amministrazione potrebbero avvenire stando comodamente seduti a casa, mentre con un unico strumento convoglierebbero […]
Sicurezza informatica nell’ottica del GDPR
Per sicurezza informatica si intende l’insieme dei mezzi e delle tecnologie utilizzati per la protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni. Parametri ai quali, attualmente, se ne aggiunge un altro, che è quello dell’autenticità delle informazioni. Spesso si utilizza il termine “cybersecurity”, che rappresenta più una sottoclasse della sicurezza informatica, essendo […]
Profilazione: le nuove regole del GDPR
La definizione anticipata nel sottotitolo è data dal Gruppo di lavoro ex Articolo 29 (in sigla WP29) – organismo consultivo e indipendente composto da un rappresentante delle autorità di protezione dei dati personali europee, che opera sul piano della data protection e in tematiche privacy. Il 3 ottobre del 2017 ha pubblicato un documento inerente […]
Pseudonimizzazione e la cifratura dei dati personali
La pseudonimizzazione è una tecnica che consiste “nel trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non […]
Tutto quello che devi sapere sul marketing e GDPR
Il termine marketing fa riferimento a quel ramo dell’economia che si occupa dello studio descrittivo e dell’analisi del mercato e indica l’azione sul mercato da parte delle imprese destinata al piazzamento di prodotti o servizi, considerando come finalità il maggiore profitto e come causalità la possibilità di avere prodotti capaci di realizzare tale operazione finanziaria. […]
GDPR: gli adempimenti e gli obblighi a carico del Titolare
Il GDPR (art. 4, paragrafo 1, n. 7) delinea la figura del “Titolare Del Trattamento”, definendolo come “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” e decide quali categorie di dati personali devono essere […]
GDPR: i poteri dell’Autorità Garante
Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. In base al nostro Codice Privacy (art. 154 D.lgs. n. 196/2003), tra i compiti del garante rientrano: controllare che i trattamenti siano […]
Call Center e il rispetto delle regole sulla privacy
Con la legge 11 dicembre 2016, n. 232 (Bilancio di previsione dello Stato per l’anno finanziario 2017 e bilancio pluriennale per il triennio 2017-2019), entrata in vigore il primo gennaio del 2017, è stata prevista una normativa particolarmente restrittiva per le attività di call center in Italia. In particolare, le nuove disposizioni sono intervenute novellando l’art. 24-bis […]
Privacy violata se il certificato indica la malattia al datore di lavoro?
La Suprema Corte di Cassazione, terza sez. civile, con l’Ordinanza n. 2367 del 31/01/2018, ha affrontato un tema molto delicato. Quello cioè che riguarda le possibili violazione della normativa sulla privacy in merito ai dati sensibili ed in particolar modo, quando si parla di dati sanitari, valutando la possibile esistenza di un danno risarcibile, qualora si […]