Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
È partito il Registro dei Titolari effettivi: antiriciclaggio e aspetti privacy da presidiare
Il perseguimento dell’antiriciclaggio può ora avvalersi anche del Registro dei titolari effettivi (RTE), previsto da una modifica apportata nel 2019 all’art. 21 comma 5 del D.lgs 231/2007 (cd. noto come decreto antiriciclaggio - AML).
Per leggere questo articolo devi essere registrato ed effettuare il login!
Auto connesse e rischi sulla privacy, le criticità sono anche tra le righe della normativa
Recentemente una ricerca di Mozilla ha evidenziato preoccupanti aspetti sulle case automobilistiche, inerenti alle componenti IT che possono veicolare informazioni sui nostri comportamenti in una maniera che può essere poco compliant al rispetto della privacy. Ma le criticità possono derivare anche dalle previsioni della normativa.
Il soggetto gestore del canale interno per le segnalazioni di whistleblowing: aspetti di attenzione in materia di privacy
L’art. 4 del D.lgs 24/2023 sul whistleblowing prevede che la gestione del canale di segnalazione interna possa essere affidata, sia a un soggetto dell’organizzazione stessa (persona o un ufficio autonomo dedicato) sia a un soggetto esterno, anch'esso autonomo.
Trattamenti dei dati sanitari tra USA e UE, necessaria compliance per entrambe le norme secondo il principio della massima tutela
Negli USA, ad oggi, ancora non vi è una norma federale dedicata specificamente alla materia della privacy. Esistono differenze su molteplici aspetti, ma la compliance deve coprire i requisiti di entrambe le norme e tutelare i diritti delle persone, secondo il principio della massima tutela.
Whistleblowing: il valore aggiunto per il governo dei rischi organizzativi
L’entrata in vigore dal 15 luglio, del Dlgs 24/2023 sul whistleblowing, costituisce una occasione per approfondire le potenzialità dello strumento, per coglierne il valore aggiunto che può apportare. Un moderno assetto su questo tema non può che apportare un valore aggiunto per le organizzazioni coinvolte.
L'informativa privacy: specificità per il whistleblowing
Dal 15 luglio le pubbliche amministrazioni e gli enti privati di maggiori dimensioni (dal prossimo 17 dicembre lo sarà per quelli minori) devono applicare le previsioni del d.lgs. 24/2023 (DLWB) che recepisce la direttiva europea 1937/2019 sul whistleblowing: ciò implica una revisione delle procedure adottate sinora. Su Federprivacy diversi interventi hanno approfondito varie sfaccettature del DLWB. In questa sede ci si sofferma sull’articolazione dell’informativa, che presenta alcune peculiarità sul tema del whistleblowing (WB).
Whistleblowing e sindacati: istruzioni per l’uso
Il termine whistleblower (“colui che soffia il fischietto”), originario degli USA, definisce la persona che denuncia attività illecite all’organizzazione (e sue controparti) presso cui opera che ne sarebbe affetta. Come riportato sul sito del Ministero della Giustizia, un tale tipo di segnalazione, endogena al sistema, può essere assimilate a un meccanismo di protezione interno all’apparato organizzativo: insomma, una sorta di agente immunitario contro l’azione patologica di alcuni elementi corrosivi della fisiologia organizzativa.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Dalla Commissione UE una proposta di Regolamento per stabilire norme procedurali aggiuntive sui casi transfrontalieri in ambito privacy
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Oblio oncologico tra dignità del malato e rispetto della privacy, definito il testo di legge alla Camera
Negli ultimi tempi si è parlato spesso dell’oblio oncologico in Europa, dove diversi paesi hanno approvato apposite leggi (Francia, Belgio, Olanda, Portogallo e, da ultimo, Romania ) o convenzioni fra Stato e assicurazioni (Lussemburgo , dove il diritto all’oblio è esteso anche all’epatite C e all’HIV). Sulla materia sono intervenuti sia la Commissione UE con il Piano europeo di lotta contro il cancro (2021) che il Parlamento europeo, in una propria risoluzione del 2022 , propugna che entro il 2025 ogni Stato membro emani una propria legge sull’oblio oncologico.
Calcolo delle sanzioni per le violazioni del GDPR: disamina delle Linee Guida EDPB 4/2022
Alea iacta est: il 24 maggio 2023 il Comitato europeo per la protezione dei dati (EDPB) ha definitivamente adottato le Linee Guida 4/2022 (LG4) la cui finalità consiste nel fornire una base chiara e trasparente per la fissazione delle sanzioni connesse alle violazioni del GDPR.