Premessa Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto nell’ordinamento giuridico italiano la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reati in base al quale, tra gli altri, le società di capitali possono essere ritenute responsabili, e quindi sanzionate, in relazione a taluni reati commessi – o tentati – nell’interesse...
GDPRPUBBLICAZIONIWhistleblowing“A.c.a. di tutte le aziende: attenzione allo strumento utilizzato per la gestione del Whistleblowing!”
14 Marzo 20230
Premessa Parola d’ordine: riservatezza! E la riservatezza del segnalante, cd “whistleblower”, passa anche e soprattutto attraverso l’applicazione dei principi di privacy by design e privacy by default allo strumento utilizzato quale canale di segnalazione. Finalmente in data 10 marzo 2023 è stata recepita in Italia la Direttiva UE 10937/2019 (“Direttiva whistleblowing”), che ha esteso...
DPOGDPRPUBBLICAZIONI“I sistemi di riconoscimento biometrico quale misura di sicurezza: implicazioni privacy”
27 Febbraio 20230
Premessa L’utilizzo di dispositivi e tecnologie per l’accertamento dell’identità personale nell’ambito dell’erogazione di servizi ovvero per il controllo degli ingressi a locali aziendali risulta essere una prassi diffusa. Se è vero che l’adozione di sistemi biometrici basati sull’elaborazione dell’impronta digitale e della topografia della mano può essere consentita per limitare l’accesso ad aree e...
GDPRPUBBLICAZIONIWhistleblowing“Whistleblowing – Le indicazioni del Garante Privacy per la tutela del “soffiatore di fischietto”
9 Febbraio 20230
Il Garante Privacy ha fornito parere positivo al recepimento della cd “Direttiva whistleblowing”, sulla protezione delle persone che segnalano illeciti di cui siano venuti a conoscenza nell’ambito delle proprie attività lavorative. Vediamo alcuni punti focali. La figura del whistleblower, traducibile come “soffiatore di fischietto” – o in termini meno giuridici, ma atti alla comprensione, “colui...
Il dato personale è una parte di noi e della nostra identità, quali persone. D’altra parte, per chi sulle informazioni e sui dati ci costruisce il suo business, conoscere i nostri gusti, le nostre tendenze, anche solo i nostri dati di contatto, è un carburante imprescindibile. Il dato personale ha indubbiamente un valore. Da qui...
Data BreachFORMAZIONEGDPRPUBBLICAZIONISANZIONI“La formazione privacy tra obbligo e utilità”
15 Dicembre 20220
Il Regolamento (EU) 2016/679 definisce la formazione privacy come una misura di sicurezza obbligatoria per tutte le società private e le pubbliche amministrazioni che trattino dati personali. La formazione non dovrebbe essere vista come un mero obbligo formale, ma una vera e propria opportunità di mettere tutti i dipendenti/collaboratori nella condizione di apprendere come effettuare...
GDPRPUBBLICAZIONI“Riprese in timelapse sul cantiere – L’importanza di impostare un work in progress attento agli aspetti privacy”
10 Novembre 20220
Anche l’effettuazione di riprese per la realizzazione di video in time lapse necessita di apposite precauzioni a tutela dei dati personali – qualche spunto di riflessione e semplici regole da seguire. Quando si parla di ripresa di un video time lapse si intende il posizionamento di una sistema di ripresa per un tempo prolungato, generalmente...
GDPRPUBBLICAZIONISECURITY MANAGEMENT“Le tue abitudini: la misura di sicurezza più importante!”
3 Novembre 20220
La fretta e le cattive abitudini durante la giornata lavorativa espongono, anche inconsapevolmente, i dati personali trattati a rischi. La presente newsletter vuole porre l’attenzione su alcune delle principali condotte e regole di comportamento da seguire per evitare il verificarsi di eventi che compromettano disponibilità, integrità e riservatezza dei dati. Durante la giornata lavorativa, molto...
GDPRPUBBLICAZIONISANZIONISECURITY MANAGEMENT“La normativa privacy: un approccio basato sull’analisi del rischio”
27 Ottobre 20220
La normativa in materia di protezione e tutela dei dati personali onera il Titolare del trattamento alla adozione di misure tecniche ed organizzative volte a limitare il più possibile i rischi per gli interessati. L’approccio basato sul rischio si traduce in una analisi preventiva del contesto in cui viene effettuato il trattamento, del grado di...
GDPRPUBBLICAZIONI“Decreto trasparenza (D. Lgs. 27 giugno 2022, n. 104): è davvero così difficile da interpretare?”
29 Settembre 20220
Hai in azienda un software per la valutazione automatizzata dei profili dei candidati della quale discende una decisione che produce effetti giuridici nei confronti dei medesimi? oppure hai un sistema per la gestione dei premi automatizzato? Si consiglia di prestare attenzione! Il 13 agosto 2022 è entrato in vigore il Decreto Legislativo 27 giugno...