D.L.gs 23/2024 – INTRODUZIONE DI UN CANALE DI SEGNALAZIONE WHISTLEBLOWING Le aziende, che nell’ultimo anno hanno impiegato nell’ultimo anno una media di lavoratori subordinati tra i 50 e i 249, devono conformarsi, entro il 17 dicembre, agli obblighi previsti dalla normativa. Diventerà obbligatorio istituire un canale interno per la gestione delle segnalazioni, che sia sicuro, […]
Lo scorso luglio, il Garante privacy ha sanzionato due importanti società per attività di marketing in violazione di alcuni principi base del GDPR, tra i quali quelli di trasparenza, correttezza e finalità, a causa di informative incomplete o comunque poco chiare circa il tipo di trattamento che le medesime avrebbero effettuato sui dati degli utenti. Pur trattandosi […]
Lo scorso 8 agosto è entrata in vigore la Legge del 14 luglio 2023 n. 93, pubblicata in GU n. 171 del 24 luglio 2023 e recante “Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica”, che ha ampliato la responsabilità amministrativa […]
Il 25 Agosto è entrato in vigore il Digital Services Act, nuovo Regolamento Ue che intende creare un ambiente digitale sicuro e affidabile, che tuteli in modo concreto i diritti dei consumatori e allo stesso tempo aiuti l’innovazione e la competitività. Il Digital Services Act si applica infatti ai “servizi delle società dell’informazione”, cioè a tutti gli intermediari che offrono […]
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di […]
Il 10 Luglio 2023 la Commissione europea ha, ai sensi del citato art. 45 par. 3 GDPR, adottato la decisione di adeguatezza UE-USA per la protezione dei dati personali. La decisione giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato – comparabile a quello dell’Unione europea – per i dati personali […]
Il Garante privacy ha comminato una sanzione di 10mila euro ad una società che inviava e-mail promozionali a numerosi destinatari senza consenso, inserendo un link per disiscriversi. L’intervento dell’Autorità segue il reclamo di un utente che lamentava la ricezione di queste e-mail promozionali indesiderate, anche dopo essersi opposto a tali invii. L’invio di comunicazioni con […]
SOGGETTI COINVOLTI: Titolare del trattamento, Provider SINTESI DEL PROVVEDIMENTO: Un data breach non può essere minimizzato come una semplice anomalia. La comunicazione dovuta agli interessati deve descrivere la natura della violazione con un linguaggio semplice e chiaro e deve contenere almeno i dati di contatto del DPO, descrivere le probabili conseguenze della violazione dei dati […]
La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti: Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; Il […]
Il Life Cycle Assessment (Valutazione del Ciclo di Vita) rappresenta metodo oggettivo di valutazione e quantificazione dei carichi energetici ed ambientali nonchè degli impatti potenziali associati ad un prodotto/attività lungo l’intero ciclo di vita, dall’acquisizione delle materie prime al fine vita. A livello europeo l’importanza strategica dell’adozione della metodologia LCA è espressa all’interno del Libro Verde COM 2001/68/CE […]