Privacy by design: adozione della ISO 31700
8 Febbraio 2023
In data 8 febbraio 2023, l’International Organization for Standardization[1] (“ISO”) adotterà lo standard ISO 31700, che fornisce a tutti i titolari del trattamento requisiti e indicazioni sulle corrette modalità di implementazione del principio di privacy by design. Privacy by design Il principio di privacy by design, unitamente a quello di privacy by default, viene introdotto […]
Diritto all’oblio: cosa prevede la Riforma Cartabia
3 Febbraio 2023
Il D.lgs. n. 150 del 2022 (attuazione della l. n. 134 del 2021, recante delega al Governo per l'efficienza del processo penale, nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari), entrato in vigore a partire dal 30 dicembre 2022, prevede l’introduzione dell’art. 64-ter alle norme di attuazione, di […]
Decreto Trasparenza: il Garante Privacy si esprime in merito agli obblighi introdotti in materia di protezione dei dati personali
1 Febbraio 2023
Come noto, lo scorso 13 agosto 2022 è entrato in vigore il D.Lgs. 104/2022 (c.d. “Decreto Trasparenza”), in attuazione della Direttiva UE 1152/2019, relativa al miglioramento delle condizioni di lavoro nell’UE, che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai […]
Cookie banner: pubblicato il report della task force dell’EDPB (English version available)
25 Gennaio 2023
English version below *** Lo scorso 18 gennaio, la cookie banner task force dell’European Data Protection Board (“EDPB”) ha presentato il report relativo all’uso dei cookie banner e dei dark pattern. Il report, allo stato ancora in bozza e da discutere e finalizzare, analizza diverse pratiche implementate dai gestori di siti, evidenziandone le criticità e […]
Energia: il Garante Privacy sanziona Areti per 1 milione di euro
3 Gennaio 2023
Con il provvedimento dello scorso 24 novembre 2022, l’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), al termine di un’articolata istruttoria, ha dichiarato illeciti i trattamenti di dati personali svolti da Areti S.p.A., società che si occupa della distribuzione della rete elettrica nel comune di Roma (“Società” o “Areti”), ingiungendo alla stessa il […]
China: CAC announces implementation of personal information protection certification
21 Dicembre 2022
In our previous articles, we analyzed the Measures for Data Export Security Assessment (available here) and the Guidelines for the application of such Measures (available here). In order to guide controllers of personal information to comply with the Personal Information Protection Law (the "PIPL"), which came into effect as of 1st November 2021, and to carry out […]
EU-USA Data Privacy Framework: la bozza di decisione di adeguatezza della Commissione Europea
15 Dicembre 2022
In un nostro precedente articolo (disponibile qui), abbiamo parlato dell’Executive Order firmato dal Presidente degli Stati Uniti, Joe Biden, lo scorso 7 ottobre. A seguito di tale Executive Order, la Commissione europea (“CE”) aveva pubblicato dei Q&A di chiarimento (disponibili qui) con indicazione degli step successivi all’adozione dell’Executive Order, annunciando altresì l’inizio della predisposizione di […]
CNIL recall: the rules applying in case of communication to third parties of customers’ lists for commercial purposes
6 Dicembre 2022
On December 5th, 2022, the French Data Protection Authority (known as “Commission Nationale de l'Informatique et des Libertés”, hereinafter “CNIL”) published a reminder of the rules applying in case of communication of customers’ lists to third parties for commercial purposes. In these cases, the CNIL reminds that such communications are not prohibited by the Regulation […]
Direttiva antiriciclaggio e protezione dati: il recente intervento della Corte di Giustizia Europea
30 Novembre 2022
I giudici della Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza dello scorso 22 novembre, hanno considerato “invalida” la disposizione della direttiva antiriciclaggio[1] (la “Direttiva Antiriciclaggio”) ai sensi della quale gli Stati rendono accessibili al pubblico le informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio. Il provvedimento […]
Ipotesi di contitolarità ai sensi dell’art. 26 del GDPR: come individuarle e come disciplinarle
25 Novembre 2022
L’articolo 26 del Regolamento UE 2016/679 (“GDPR”) prevede che “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal regolamento, con particolare riguardo all'esercizio dei […]
