Il Gdpr ( regolamento generale privacy) non si applica comunque alle funzioni giurisdizionali, e ciò a prescindere dall’applicazione del Decreto Legislativo 18 maggio 2018, n. 51, recante Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche’ alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. E’ quanto sostenuto dalla Cassazione in una sentenza della metà di dicembre del 2020.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
Tutto cambia per la «privacy» in Europa: a maggio vedrà la prima applicazione il nuovo regolamento generale sulla protezione dei dati (Rgpd, in inglese Gdpr, General Data Protection Regulation) che è la normativa (nello specifico Regolamento Ue 2016/679) grazie alla quale la Commissione europea ha inteso uniformare la protezione dei dati personali di cittadini dell'Unione europea (ma anche dei semplici residenti nella Ue), sia all'interno che all'esterno dei propri confini.
Per leggere l'articolo integrale devi effettuare il login!
In attesa delle semplificazioni privacy a tinte Gdpr, c'è chance di recuperare quelle anteriori al 25 maggio 2018. Questo in virtù dell'articolo 22, comma 4, del dlgs 101/2018, che ha dichiarato applicabili (anche dopo il 25 maggio 2018) i provvedimenti del Garante, purché compatibili con il Gdpr e con lo stesso dlgs 101/2018.
Per leggere l'articolo integrale devi effettuare il login!
La Commissione Europea ha ordinato il richiamo di uno smartwatch per bambini, che invece di tutelarne la sicurezza rischia di metterli in pericolo. L’orologio in questione è il Safe-KID-One, dell’azienda tedesca Enox, e sulla carta dovrebbe essere un dispositivo intelligente per la sorveglianza dei bambini. Tramite la SIM integrata e il GPS, serve ai genitori per sapere sempre dove si trovano i propri bambini, e ai minori per comunicare con mamma è papà in caso di necessità.
Quando nell’aprile del 2016 l’Unione Europea adottò il Gdpr, sembrava si fosse scatenata una nuova corsa all’oro che suscitò l’euforia di migliaia di professionisti e imprese che si buttarono a capofitto nel mondo della privacy con l’obiettivo di sfruttarne quelle che parevano irrinunciabili opportunità che si prospettavano all’orizzonte.
Si è svolto a Roma lo scorso 11 dicembre il workshop di Federprivacy dedicato a banche e istituti finanziari. All'incontro con il Garante e gli esperti della materia hanno partecipato gli addetti ai lavori dei principali istituti bancari. In occasione dell'evento, i partecipanti hanno ricevuto in anteprima la Circolare 5-2018 sulle prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie alla luce del Gdpr.
È giunto finalmente al termine il percorso di adeguamento della normativa italiana a quella europea in materia di protezione dei dati personali. Il Consiglio dei ministri di mercoledì sera ha infatti approvato il testo definitivo del “decreto legislativo recante disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Regolamento europeo (UE) 2016/679”.
Il regolamento europeo sulla privacy è pienamente applicabile da ormai più di tre mesi. Eppure, sembra proprio che le aziende non abbiano ancora trovato la via maestra per mettersi in regola. Negli ultimi tre mesi la quota di aziende che non sono riuscite a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti della General data protection regulation (Gdpr), ha toccato quota 70%. E non è proprio un segnale di buon auspicio in termini di compliance.
Con Regolamento UE 2016/679, Stati membri liberi di mantenere o introdurre norme nazionali per specificare ulteriormente l'applicazione del GDPR. Bernardi: "Per evitare sanzioni e risarcimenti, consulenti e data protection officer dovranno studiare bene i casi da affrontare, tenendosi costantemente aggiornati sia sulla giurisprudenza comunitaria che su quella nazionale. Disciplina non sempre omogenea nell'area UE". Guida alla Privacy per associati e iscritti al sito di Federprivacy con consultazione gratuita della banca dati online di Wolters Kluwer, accessibile dall'area riservata.
