Dalle domande che mi sono arrivate nell’ultimo mese, mi sono resa conto che molte piccole realtà si affacciano al GDPR (o RGPD – Regolamento Generale sulla Protezione dei dati, nell’acronimo italiano) senza avere le idee troppo chiare e probabilmente trovano indicazioni riferite a realtà più grandi e strutturate che le lasciano confuse, facendo credere che…
Il 25 maggio 2018 è alle porte, ma ancora mancano molti tasselli, a titolari e responsabili, per orientarsi con sicurezza nel mare magno della compliance alla nuova normativa di matrice europea; mancanze che vanno dalla attesa legislazione nazionale allo stillicidio della pubblicazione delle linee guida del Gruppo di lavoro articolo 29, in netto ritardo sulle…
Una delle peculiarità del Regolamento generale sulla protezione dei dati rispetto alla normativa previgente è, certamente, il ruolo del responsabile del trattamento. Ho già parlato dei problemi di traduzione, composti grazie all’intervento dell’Autorità Garante, e non mi dilungherò di nuovo su questo, se non per ricordare che le traduzioni di pareri del Gruppo di lavoro…
In ordine al ruolo di DPO, pubblico in questa pagina le slide che ho utilizzato nel mio intervento all’evento “Regolamento DGPR, come scegliere il responsabile della Protezione dei Dati” – maggio 2018 non un vincolo ma un’opportunità – organizzato da Selefor con il patrocinio di LABLAW Studio Legale e AIDP Campania, tornando a ringraziarli tutti…
Ho già parlato dei termini di conservazione dei dati di traffico telefonico e telematico, e di come i periodi di tempo individuati nella normativa generale (artt. 132 comma 1 e 123 comma 2 del Codice della privacy) abbiano subito diverse variazioni e proroghe, l’ultima in ordine di tempo grazie all’articolo 4-bis del decreto legge 18…
Il Codice della privacy non si applica ai trattamenti effettuati per scopo personale o domestico. Anche il Regolamento Generale sulla Protezione dei Dati contiene un’eccezione analoga, tuttavia i due ambiti di (dis)applicazione non appaiono del tutto sovrapponibili, soprattutto alla luce dei considerata che preludono alle disposizioni regolamentari. Eccezione delineata dall’articolo 5 del Codice della privacy…
Le norme del D. Lgs 196/03 poste a tutela della fonte giornalistica possono applicarsi anche ai blog? Per rispondere alla domanda occorrerà ripercorrere brevemente la normativa: il Codice della privacy, al titolo XII, rubricato “Giornalismo ed espressione letteraria ed artistica” si preoccupa di bilanciare il rapporto tra libertà di espressione e diritto alla riservatezza. Le…
Il 5 aprile scorso ho avuto l’onore di partecipare, insieme al dottor Alessandro Rodolfi (cofondatore Whistleblowing Solutions), al Festival Internazionale del Giornalismo, nell’ambito del programma “law & order” organizzato in collaborazione con le Cattedre di “Informatica Giuridica”, “Informatica Giuridica Avanzata” e i Corsi di Perfezionamento in “Investigazioni Digitali” e in “Data Protection” dell’Università degli Studi di…
Tradizionalmente, il rapporto tra la protezione dei dati (e la scansione dei ruoli privacy con le responsabilità che ne derivano) e la disciplina della responsabilità del provider è uno dei temi più “caldi” del web, e che maggiormente si presta a fraintendimenti ed equivoci. Non è infrequente, infatti, che si tenti di ricomporre le normative,…
Il Regolamento europeo sulla protezione dei dati definisce limitazione di trattamento “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”. Si tratta quindi di misure che consistono nel “contrassegnare” i dati personali conservati dal titolare che, a fronte di una richiesta dell’interessato, si trovi a dover in qualche modo riconoscere…
