Il Regolamento Europeo Privacy

Il Regolamento Europeo Privacy

Si narra che il Nuovo Regolamento Europeo Privacy, in bozza già dal 25 Gennaio 2012 e poi approvato in prima lettura dal Parlamento Europeo nel 2014 e successivamente emendato dal Consiglio, sia- finalmente – in dirittura d’arrivo. L’approvazione definitiva dovrebbe arrivare prima della fine del 2015, anche se poi ci sono due anni per l’effettiva entrata in vigore. Va detto, da subito, che alcuni suoi effetti saranno immediatamente visibili, anche perché quella è la ratio del Regolamento che non ha bisogno come la Direttiva di una legge di recepimento, e questo è il motivo per cui le aziende devono conoscerne […]

Privacy Accountability e linee guida del Garante: tra responsabilizzazione e dimostrabilità ai sensi del nuovo regolamento generale sulla protezione dei dati

Privacy Accountability e linee guida del Garante: tra responsabilizzazione e dimostrabilità ai sensi del nuovo regolamento generale sulla protezione dei dati

Il Regolamento Generale sulla Protezione dei dati introdotto con Regolamento CEE 679/2016 non è solo la tanto attesa risposta all’esigenza di predisporre una disciplina unitaria sul trattamento dei dati che si adegui al sempre più esteso processo di digitalizzazione globale – ruolo che l’ormai sorpassata direttiva 95/46/CE non era più in grado di garantire – ma è innanzitutto il mezzo con cui il legislatore Europeo, mutando completamente impostazione rispetto al passato, propone un articolato scenario normativo in materia di privacy prevalentemente incentrato sul processo di responsabilizzazione  – c.d. principio di “Accountability” sancito dall’art. 24 – dei soggetti titolari e responsabili […]

Data protection by design e by default

Data protection by design e by default

Il Regolamento UE 2016/679 in materia di protezione dei dati personali ha introdotto alcune innovazioni significative e, più in particolare, il concetto di responsabilizzazione o accountability, che pone il titolare del trattamento nella condizione di dover dimostrare, tra l’altro, nell’ambito del trattamento dei dati personali, l’adozione delle misure di sicurezza descritte nell’art. 5, paragrafo 1 lettera f) e contestualmente anche di comprovare il rispetto delle prescrizioni contenute nell’art. 5 paragrafo 2 del Regolamento[1]. In particolare la ratio sottesa all’introduzione del concetto di accountability viene rinvenuta nella necessità di permettere il passaggio dalla teoria dei principi di protezione dei dati alla […]

Delibera del Garante Privacy e DPIA

Delibera del Garante Privacy e DPIA

Apprendo da una delle tante newsletter fornite dalle banche dati giuridiche alle quali sono abbonato che il Garante ha appena approvato la “Delibera del Garante Privacy dell’11 ottobre 2018, n. 467; in G.U. del 19 novembre 2018, n. 269 – Valutazione d’impatto” Orbene tale delibera concerne o, meglio, individua, come esplicitamente scritto nella medesima delibera, quali siano i trattamenti e/o le tipologie di trattamenti da sottoporre a preventiva Valutazione di Impatto (ar.35 e 36 GDPR) Partiamo dall’analisi dell’art.35, riportato nella tabella che segue: 1. Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, […]

Misure limitative del diritto alla privacy e principio di proporzionalità: le nuove Linee guida del Garante europeo della protezione dati – Parte I

Misure limitative del diritto alla privacy e principio di proporzionalità: le nuove Linee guida del Garante europeo della protezione dati – Parte I

Le nuove Linee Guida del Garante europeo della protezione dei dati (GEPD) sulla valutazione della proporzionalità mirano a fornire ai responsabili politici strumenti pratici per aiutare a valutare la conformità delle misure UE proposte che avrebbero un impatto sui diritti fondamentali alla privacy e sulla protezione dei dati personali con la Carta dei diritti fondamentali. Wojciech Wiewiórowski, GEPD, ha dichiarato: “Qualsiasi proposta di limitazione del diritto alla protezione dei dati personali deve essere conforme al diritto dell’UE. Ciò significa garantire che tale limitazione sia necessaria che proporzionale. Le nostre Linee guida sulla proporzionalità, combinate con il Necessity Toolkit pubblicato nel […]

YouTube kids: quando la sicurezza dei minori incontra la libertà di accesso

YouTube kids: quando la sicurezza dei minori incontra la libertà di accesso

“Abbiamo creato YouTube Kids per aiutare i bambini a esplorare il mondo in modo più sicuro e semplice”. Così Google presenta la nuova app dedicata ai più piccoli, in particolare i bambini fino ai 9-10 anni. Si tratta di una delle ultime novità di Big G di cui, purtroppo, ancora molti adulti ignorano l’esistenza. Apparentemente potrebbe sembrare solo una delle tante app che affollano gli store digitali, invece si caratterizza per un approccio carico di novità, che va a braccetto con le opzioni offerte da Family Link, la app di parental control per gli smartphone degli adolescenti, lanciata nel nostro […]

NOYB vs. Google LLC/Google Ireland Limited: il reclamo sul funzionamento dell’AAID – Android Advertising ID

NOYB vs. Google LLC/Google Ireland Limited: il reclamo sul funzionamento dell’AAID – Android Advertising ID

Premessa – Chi è NOYB NOYB – Centro europeo per i diritti digitali (www.noyb.eu), è un’organizzazione senza scopo di lucro con sede a Vienna, in Austria, fondata nel 2017. Co-fondatore di NOYB è l’avvocato austriaco Max Schrems, attivista per la privacy diventato noto nel 2013 per avere avviato campagne contro Facebook Ireland per violazioni delle leggi europee sulla privacy; nello specifico, Schrems contestava alla sede europea del social in blu come il livello di protezione dei dati dei cittadini europei nell’ambito del trasferimento verso il quartier generale di Menlo Park non potesse essere considerato sufficiente a garantire un’adeguata tutela della […]

Le Nuove Responsabilità del Titolare del Trattamento Dati

Le Nuove Responsabilità del Titolare del Trattamento Dati

L’entrata in vigore del Regolamento Europeo sul trattamento dei dati personali, prevista per il prossimo 25 maggio 2018, segnerà un passaggio importante nella gestione della privacy. Si passerà, infatti, da un approccio formale ad uno più sostanziale finalizzato a tutelare in modo organizzato e consapevole i dati personali. La nuova normativa, al contrario di quanto disposto dal codice della privacy che prevede adempimenti formali e burocratici (informativa, consenso, notificazione al Garante, misure di sicurezza minime ed idonee), introduce nuove misure volte a promuovere la protezione dei dati personali fin dalla progettazione delle operazioni di trattamento. Le nozioni di Privacy by […]

Attacchi Hacker e Nuovo Regolamento Europeo 2016/679 – La Difficile Vita della P.A. (non) Digitale

Attacchi Hacker e Nuovo Regolamento Europeo 2016/679 – La Difficile Vita della P.A. (non) Digitale

E’ notizia di meno di 48 ore fa che il portale del Ministero dell’Università e Ricerca (MIUR) sia stato oggetto di un attacco hacker da parte del noto gruppo Anonymous. La violazione dei sistemi ha portato, sia da quanto è possibile leggete sui comunicati on-line del gruppo di attivisti, sia da conferme ufficiali alla violazione dei sistemi di sicurezza, alla penetrazione all’interno dei server, al prelievo di un elenco di oltre 26000 caselle e-mail, con relativo user-id, password (con note successive il MIUR ha precisato che,in  realtà, si trattava non di password vere e proprie bensì solo di codici HASH […]

La CyberSecurity per i droni – Privacy

La CyberSecurity per i droni – Privacy

Introduzione Quando si parla di droni, qualunque sia lo scopo del loro utilizzo, occorre tenere presente che non si ha a che fare soltanto con le regole tecniche per tutelare l’incolumità fisica, ma anche con quelle a tutela della privacy delle persone fisiche diverse dal pilota e che si trovano nell’area interessata. Infatti, occorre tenere in considerazione che si tratta di strumenti dotati di videocamera e di memoria interna, che possono quindi raccogliere e conservare dati. CyberSecurity e Privacy: best practice per rispettare la privacy se si usa un drone a fini ricreativi (Garante Privacy) La grande varietà di dati […]

L’accountability oltre il registro dei trattamenti

L’accountability oltre il registro dei trattamenti

L’accountability (ovvero il principio di responsabilizzazione  nella terminologia adottata nella traduzione italiana del Regolamento generale sulla protezione dei dati) è, probabilmente, l’innovazione maggiore che la norma europea ha apportato nell’ambito della protezione dei dati personali per il nostro Paese. Il principio di responsabilizzazione, infatti, sposta il timone della protezione dei dati dalle mani del Garante a quelle del titolare del trattamento (e in certa parte, del responsabile del trattamento, inteso come soggetto terzo rispetto all’organizzazione del titolare) imponendogli non solo di garantire il rispetto dei principi che presiedono al trattamento dei dati, ma anche di comprovare il suo operato: il […]

La cybersecurity e l’autonomia europea

La cybersecurity e l’autonomia europea

L’autonomia dell’Europa nel mondo digitale “Solo un’Europa unita può affrontare le sfide della digitalizzazione. È per il nostro mercato unico – il più grande nel mondo – che noi dobbiamo definire standard per i big data, l’intelligenza artificiale, e l’automazione. E che, con questo, possiamo sostenere i valori, i diritti e l’identità degli Europei. Ma possiamo farlo solo se rimaniamo uniti.” Questa è una delle frasi chiave pronunciate da Jean‑Claude Junker nel discorso sullo stato dell’Unione (Europea) per il 2018 denominato “L’ora della sovranità europea”[i]. Sembrano passati secoli. Il mondo è cambiato, anche a causa della pandemia. Forse, nel contingente, […]