13

Gen

Siti senza informativa o informativa non aggiornata: i rischi secondo il GDPR

Nonostante il GDPR sia diventato efficace nell’oramai (lontano) maggio 2018, all’inizio del 2020 bisogna fermarsi a ragionare per capire quale può essere stato il valore percentuale di adeguamento delle aziende italiane al GDPR: attualmente, secondo gli ultimi dati statistici, si parla dell’adeguamento del solo 30% delle imprese, un dato che dà da pensare e, soprattutto, da preoccuparsi. […]

18

Nov

GDPR e marketing

Il settore marketing e la relativa attività di trattamento dati sono sempre state questioni “spinose” all’interno di un’azienda perché richiedono un’attenta compliance sia in anticipo per valutare se un’attività si possa fare o meno, sia successivamente per valutare se tali attività si possano continuare.   Fatta questa breve premessa, bisogna ora passare ad analizzare quelle che sono[…]

18

Nov

Blockchain e GDPR

Il paradigma della blockchain è oramai sulla lingua di tutti, grazie anche al fenomeno cryptovalute, ma sono ancora poche le persone in grado di capire effettivamente quali siano gli scenari attuali, gli sviluppi futuri e, soprattutto, i risvolti legali che vengono in luce considerando il nuovo regolamento europeo. Tuttavia, prima di analizzare quest’ultimi, è bene ricordare alcuni[…]

18

Nov

GDPR, profilazione e decisioni automatizzate

Il GDPR interviene anche su quelle che sono le operazioni di profilazione e decisioni automatizzate relative al trattamento dati in quanto operazioni che possono influenzare i diritti e le libertà dei singoli in maniera rilevante. Il Data Protection Working Party Art. 29 è intervenuto in tal senso rilasciando delle linee guida adottate il 3 ottobre 2017 (v.[…]

18

Nov

GDPR e consenso

Il GDPR approfondisce il concetto di consenso al trattamento dati personali e alle relative modalità per ottenerlo in quanto si vuole premurare che gli interessati del trattamento dati, oltre ad essere correttamente informati, siano nelle condizioni ottimali per poter ottenere il proprio consenso. Il Data Protection Working Party Art. 29 è intervenuto in tal senso rilasciando delle[…]

18

Nov

GDPR e portabilità dei dati

La portabilità dei dati personali è una delle novità introdotte dal GDPR, ovvero un nuovo diritto disciplinato dall’art. 20 del regolamento che garantisce all’interessato del trattamento (la persona fisica) di ricevere i dati personali che lo riguardano, o che ha fornito al titolare del trattamento, in un formato strutturato, di uso comune e leggibile, nonché di poter[…]

07

Nov

GDPR e Intelligenza Artificiale (IA): i passi per la compliance

L’IA riveste sicuramente una delle frontiere tecnologiche che cambieranno la percezione del quotidiano per come è ora: termini come machine learning e deep learning sono, infatti, di usi (quasi) comune. Come si può facilmente immaginare, l’IA ha diverse difficoltà a “dialogare” con le diverse normative con cui si confronta in quanto è immette nel panorama normativo una[…]

07

Nov

Gdpr e sicurezza informatica

Il GDPR operativo da maggio 2018 ha imposto alle aziende un profondo cambiamento su quelli che si possono definire i tre principali fondamenti: “Data Security”, “Software Security” e “People Security”. Il livello di preparazione alle sfide introdotte dal GDPR, varia da azienda ad azienda, a seconda non solo della dimensione, ma anche dell’ambito culturale maturato rispetto ai[…]

07

Nov

Gdpr e Pubblica Amministrazione

Anche le pubbliche amministrazioni sono state travolte dall’ondata “GDPR”, il regolamento europeo sulla protezione dei dati delle persone. Ma come può convivere il diritto di accesso e di trasparenza previsto per il cittadino nei confronti di ogni pubblica amministrazione con il diritto alla privacy dello stesso? Il diritto di accesso agli atti amministrativi trova infatti la sua[…]

07

Nov

GDPR e responsabile del trattamento

Il Regolamento Europeo 679/2016 sulla protezione dei dati (GDPR) individua specifici soggetti che, incaricati dal Titolare del trattamento, trattano – nell’ambito delle mansioni assegnate dallo stesso – dati personali per conto del titolare del trattamento. Questi soggetti prendono il nome di responsabili del trattamento. Questi ultimi, che secondo l’art. 4, par. 1, n. 8 GDPR possono essere[…]