Archivi tag: GDPR

Social Spam & Marketing

Nella NEWSLETTER N. 435 del 29 novembre 2017 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7221009 il Garante focalizza l’attenzione su un tipo di domande che spesso mi vengono poste durante corsi e/o convegni e cioè se ed entro che limiti sia possibili utilizzare gli indirizzi e-mail presenti sui social per finalità di marketing. Il Garante, conformemente a quanto già espresso in… Leggi tutto »

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018

Decisioni, Autorizzazioni e Provvedimenti: chi ci sarà e come dopo il 25 maggio 2018? Mentre si approssima la fatidica data del 25 maggio 2018, giorno in cui entrerà in applicazione il Regolamento UE 2016/679, sempre più spesso ci si domanda che cosa dell’attuale normativa sopravviverà all’ingresso del GDPR. Posto che la risposta a questa domanda… Leggi tutto »

REGOLAMENTO ePRIVACY: PROPOSTE DI MODIFICA DEL CONSIGLIO DELL’UNIONE EUROPEA

Lo scorso 8 settembre, il Consiglio dell’Unione Europea ha pubblicato le proprie proposte di modifica alla bozza di Regolamento ePrivacy (“Regolamento”) la quale negli ultimi mesi è già stata oggetto di diverse opinioni e proposte di emendamento, come evidenziato nella nostra precedente news. Come chiarito nel testo in esame, il documento rappresenta soltanto una prima proposta di modifica del… Leggi tutto »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – II) Work in progress

Il 9 giugno scorso Marju Lauristin, membro del parlamento europeo (MEP) e della Commissione per le libertà civili, giustizia e affari interni del Parlamento Europeo (LIBE) ha presentato una relazione contenente degli emendamenti al Regolamento. Nella preparazione di questa relazione, la relatrice Marju Lauristin ha condotto una serie di approfondimenti con le seguenti Commissioni: draft… Leggi tutto »

L’EVOLUZIONE DELLA PROPOSTA DI REGOLAMENTO e-PRIVACY – I) I pareri del WP29 e del GEPD

Come già ricordato in un precedente post, il 10 gennaio scorso la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) che dovrebbe modificare la Direttiva 2002/58/EC (“Direttiva e-Privacy”) uniformando l’attuale quadro normativo in materia di trattamento dei dati personali nelle comunicazioni elettroniche e la cui approvazione definitiva si auspica che possa coincidere con la piena applicazione… Leggi tutto »

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Leggi tutto »

Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate.

Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Leggi tutto »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Leggi tutto »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »

Linee Guida DPIA … per chi / per cosa ??

Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Leggi tutto »