GDPR: divulgazione non autorizzata e responsabilità del titolare del trattamento
12 Febbraio 2024
[ Corte di giustizia UE, Sez. I, 14 dicembre 2023, C‑340/21
]
La Corte di Giustizia, nella causa C-340/21, ha affrontato un caso di criminalità informatica e di divulgazione non autorizzata di dati personali da una società di recupero crediti.
Controlli a distanza dei lavoratori: le indicazioni del Garante privacy
8 Febbraio 2024
Con provvedimento n. 642 del 21 dicembre 2023 il Garante per la protezione dei dati personali ha adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Accesso degli eredi ai dati dei beneficiari di polizze del de cuius
6 Febbraio 2024
Alessandro del Ninno, Partner, Fivelex Studio Legale e Tributario
Il contributo affronta il tema dell’accesso ai dati personali di terzi beneficiari di polizze assicurative da parte di chiamati alla eredità/eredi del de cuius alla luce del Provvedimento interpretativo del Garante privacy n. 520/2023.
Website auditing tool: un nuovo strumento EDPB per la verifica dei siti web
30 Gennaio 2024
Il Comitato Europeo per la protezione dei dati (EDPB) ha attivato uno strumento di verifica dei siti web (website auditing tool), che potrà essere utilizzato per analizzare la conformità al Regolamento (UE) 2016/679 (GDPR) dei siti web.
Il solo Credit Scoring non può basare la decisione della banca
22 Gennaio 2024
[ Corte di giustizia UE, Sez. I, 7 dicembre 2023, C‑634-21 – Pres. Arabadjiev, Rel. Kumin
]
Sentenza Corte di Giustizia del 7 dicembre 2023, C‑634/21, che chiarisce la nozione di "decisione automatizzata", ex art. 22 GDPR, quando la decisione finale viene assunta da una banca e non dalla società che ha assegnato il punteggio (scoring).
Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato una relazione sulla designazione e sulla posizione dei Responsabili della protezione dei dati (DPO).
GDPR: la nuova raccolta EDPB di casi tematici one-stop-shop
18 Gennaio 2024
Il Comitato Europeo per la protezione dei dati (EDPB) ha pubblicato una raccolta di casi tematici one-stop-shop (sportello unico) sulla sicurezza del trattamento (art. 32 GDPR) e sulla notifica delle violazioni dei dati (artt. 33 e 34 GDPR).
Sanzioni GDPR per persone giuridiche titolari del trattamento
13 Dicembre 2023
[ Corte di giustizia UE, Grande Sezione, 5 dicembre 2023, sentenze C 683/21 e C 807/21 – Pres. Lenaerts, Rel. Jääskinen
]
La Corte di Giustizia, con sentenze del 5 dicembre scorso, ha fornito importanti precisazioni sull’applicabilità di sanzioni amministrative per violazione del GDPR nei confronti di persone giuridiche che siano titolari del trattamento.
Direttiva ePrivacy: linee guida sulle tecniche di tracciamento
17 Novembre 2023
L’EDPB ha posto in consultazione le nuove linee guida sull’ambito applicativo delle disposizioni sulle tecniche di tracciamento previste dalla direttiva ePrivacy.
Applicazione del GDPR ai casi transfrontalieri: EDPB e GEPD sulla proposta di regolamento
22 Settembre 2023
Il Comitato europeo per la protezione dei dati (EDPB) e il Garante europeo della protezione dei dati (GEPD) hanno adottato un parere congiunto sulla proposta di regolamento sulle norme procedurali per favorire l’applicazione del Regolamento GDPR per i casi transfrontalieri.
Il nuovo EU-U.S. Data Privacy Framework sul trasferimento di dati personali verso gli Stati Uniti
3 Agosto 2023
Stefano Mele, Partner, Responsabile del Dipartimento Cybersecurity e co-Responsabile del Dipartimento Privacy, Gianni & Origoni
Francesco Cerciello, Associate, Gianni & Origoni
Il contributo analizza i profili che le società devono attenzionare e gli adempimenti operativi connessi al nuovo regime di trasferimento dei dati personali dall’UE alle società statunitensi (EU–U.S. Data Privacy Framework).
WEBINAR / 16 Gennaio
Value for money: nuova metodologia dei benchmark
Metodologia EIOPA 7 ottobre 2024 per prodotti unit-linked e ibridi
ZOOM MEETING
Offerte per iscrizioni entro il 13/12
