Social Spam & Marketing

Nella NEWSLETTER N. 435 del 29 novembre 2017 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7221009 il Garante focalizza l’attenzione su un tipo di domande che spesso mi vengono poste durante corsi e/o convegni e cioè se ed entro che limiti sia possibili utilizzare gli indirizzi e-mail presenti sui social per finalità di marketing. Il Garante, conformemente a quanto già espresso in… Leggi tutto »

Marketing e GDPR

I post recentemente pubblicati dall’Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sarà lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attività di mkt. Oltre ai numerosi adempimenti il… Leggi tutto »

Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea

Il 25 ottobre è stata emanata la Delega al Governo per  il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea  (Legge di delegazione europea 2016-2017. Delega al Governo per il recepimento delle direttive europee e l’attuazione di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017. (17G00177) (GU Serie Generale n.259 del… Leggi tutto »

Data Breach: non solo “notifica”

Fra le nuove discipline introdotte dal GDPR, quella sulla violazione dei dati personali (Data Breach) è apparentemente una delle meno controverse. A differenza della pratica della DPIA o della figura del DPO, sulle quali sono fiorite ampie discussioni, sul Data Breach sembra tutto chiaro. Infatti non risultano tracce di dibattito. Persino le Linee Guida WP250  (adottate dal… Leggi tutto »

Come si sta muovendo il mondo normativo per adempiere all’art. 42 del Reg. UE 679/16?

L’articolo 42 del Regolamento UE 679/16 testualmente dice: “Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti… Leggi tutto »

Trasferimenti transfrontalieri di dati. Giappone-UE versus Giappone-USA

La legge Giapponese sulla protezione dei dati personali (APPI – Act on the Protection of Personal Information), dal 30 maggio 2017 in vigore con gli emendamenti del dicembre 2016, consente di trasferire i dati dal Giappone vero paesi terzi solo se si accerta che la giurisdizione ricevente offre un livello “adeguato” di protezione dei dati.… Leggi tutto »

Il periodo di conservazione dei dati personali

Uno degli adempimenti espressamente previsti dal GDPR che ha un impatto rilevante sia dal punto di vista organizzativo (definizione di policy), sia per gli interventi richiesti per l’adeguamento dei sistemi informativi, è quello legato alla definizione dei tempi di conservazione dei dati ed alla loro conseguente cancellazione (o altro tipo di trattamento…) al termine di… Leggi tutto »

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018? Mentre si approssima la fatidica data del 25 maggio 2018, giorno in cui entrerà in applicazione il Regolamento UE 2016/679, sempre più spesso ci si domanda che cosa dell’attuale normativa sopravviverà all’ingresso del GDPR. Posto che la risposta a questa domanda… Leggi tutto »

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Leggi tutto »

REGOLAMENTO ePRIVACY: PROPOSTE DI MODIFICA DEL CONSIGLIO DELL’UNIONE EUROPEA

Lo scorso 8 settembre, il Consiglio dell’Unione Europea ha pubblicato le proprie proposte di modifica alla bozza di Regolamento ePrivacy (“Regolamento”) la quale negli ultimi mesi è già stata oggetto di diverse opinioni e proposte di emendamento, come evidenziato nella nostra precedente news. Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del… Leggi tutto »