Privacy

Con il Dpcm 1° settembre 2022, n. 166 viene adottato il Regolamento disciplinante le procedure per la stipula di contratti di appalti di lavori, servizi e forniture per le attività dell’Agenzia per la cybersicurezza nazionale, finalizzate alla tutela della sicurezza nazionale nello spazio cibernetico. Si tratta di un passaggio fondamentale verso la piena attuazione del Piano Nazionale di...

Il Garante della privacy ha reso parere positivo allo schema di decreto del Ministero della Salute che introduce il contributo una tantum di 50 euro per l’acquisto di occhiali da vista o lenti a contatto correttive effettuato tra il 1°gennaio 2021 e il 31 dicembre 2023.

L’Executive Order (EO) Enhancing Safeguards for United States Signals Intelligence Activities, firmato dal Presidente Biden lo scorso 7 ottobre, rappresenta un primo passo verso l’adeguamento degli Stati Uniti, nella tutela dei dati personali, agli standard Europei. Tuttavia, tra le molteplici novità introdotte e le perplessità che il documento ha sollevato, si avvia un percorso laborioso...

L’Autorità Garante per la protezione dei dati torna a pronunciarsi sulle attività di profilazione e analisi dei rischi e fenomeni evasivi e/o elusivi da parte dell’Agenzia delle Entrate, delineando il perimetro delle necessarie azioni di prevenzione da attuare.

La circolare del Ministero del Lavoro e delle Politiche Sociali n. 19 del 20 settembre 2022 fornisce importanti indicazioni su alcuni degli obblighi informativi introdotti dal D.Lgs n. 104/2022. In particolare, affronta il punto relativo agli obblighi informativi in capo al datore di lavoro nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati, offrendo uno spunto per...

Via libera del Senato all’emendamento che introduce nel D.L. n. 115/2022 (decreto Aiuti bis), con l’art. 37 ter, l’obbligo di notifica entro 72 ore in caso di cyber attacchi a soggetti facenti parte del già esistente Perimetro di sicurezza nazionale cibernetica (PSNC) nel caso in cui gli attacchi non riguardino direttamente beni specificamente inseriti nello stesso Perimetro. Lo scopo è quello...

Approvato dal Consiglio EU il Digital Markets Act (DMA). Le grandi piattaforme online come Facebook, Amazon, Google, c.d. gatekeeper, saranno chiamate ad ottemperarvi adempiendo ad uno schema normativo posto a tutela dei diritti dei soggetti interessati. Lo scopo è quello di prevenire, in un mercato in costante evoluzione, l’abuso di posizione dominante assicurando condizioni di parità a cui...

All’esito dell’esame approfondito del pacchetto software Microsoft 365, sono state pubblicate le FAQ del Garante Tedesco sul trasferimento dei dati personali negli USA. L’ormai annoso problema dell’uso di servizi di terze parti con server collocati al di fuori dello spazio SEE si complica ulteriormente qualora i server siano collocati negli Stati Uniti. La ragione è sempre la stessa: gli USA...

Il Garante Privacy ammonisce Caffeina Media Srl per aver utilizzato Google Analytics, strumento non conforme alle disposizioni del GDPR, concedendo alla società 90 giorni per adeguarsi. I dati acquisiti tramite il servizio messo a disposizione dal colosso californiano sono trasferiti negli Stati Uniti, mettendo a rischio la loro riservatezza. L’Autorità comunica che avvierà una serie di...

La recente sentenza della Corte di Giustizia Europea, a proposito dell’applicazione del GDPR alle amministrazioni tributarie degli Stati Membri, chiarisce che il potere di richiedere informazioni e dati personali ai contribuenti deve essere connesso al raggiungimento di specifiche finalità e che la richiesta deve essere limitata sia relativamente alla quantità di dati sia alla durata del...