Lo scorso 8 agosto è entrata in vigore la Legge del 14 luglio 2023 n. 93, pubblicata in GU n. 171 del 24 luglio 2023 e recante “Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore mediante le reti di comunicazione elettronica”, che ha ampliato la responsabilità amministrativa […]
Il 25 Agosto è entrato in vigore il Digital Services Act, nuovo Regolamento Ue che intende creare un ambiente digitale sicuro e affidabile, che tuteli in modo concreto i diritti dei consumatori e allo stesso tempo aiuti l’innovazione e la competitività. Il Digital Services Act si applica infatti ai “servizi delle società dell’informazione”, cioè a tutti gli intermediari che offrono […]
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di […]
Il 10 Luglio 2023 la Commissione europea ha, ai sensi del citato art. 45 par. 3 GDPR, adottato la decisione di adeguatezza UE-USA per la protezione dei dati personali. La decisione giunge alla conclusione che gli Stati Uniti garantiscono un livello di protezione adeguato – comparabile a quello dell’Unione europea – per i dati personali […]
Il Garante privacy ha comminato una sanzione di 10mila euro ad una società che inviava e-mail promozionali a numerosi destinatari senza consenso, inserendo un link per disiscriversi. L’intervento dell’Autorità segue il reclamo di un utente che lamentava la ricezione di queste e-mail promozionali indesiderate, anche dopo essersi opposto a tali invii. L’invio di comunicazioni con […]
SOGGETTI COINVOLTI: Titolare del trattamento, Provider SINTESI DEL PROVVEDIMENTO: Un data breach non può essere minimizzato come una semplice anomalia. La comunicazione dovuta agli interessati deve descrivere la natura della violazione con un linguaggio semplice e chiaro e deve contenere almeno i dati di contatto del DPO, descrivere le probabili conseguenze della violazione dei dati […]
La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti: Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche; Il […]
Il Life Cycle Assessment (Valutazione del Ciclo di Vita) rappresenta metodo oggettivo di valutazione e quantificazione dei carichi energetici ed ambientali nonchè degli impatti potenziali associati ad un prodotto/attività lungo l’intero ciclo di vita, dall’acquisizione delle materie prime al fine vita. A livello europeo l’importanza strategica dell’adozione della metodologia LCA è espressa all’interno del Libro Verde COM 2001/68/CE […]
È recentissima la sanzione comminata (che ammonta a 50.000 Euro) dal Garante per la protezione dei dati personali alla H&M, per aver installato nei propri negozi un impianto di videosorveglianza non conforme alla disciplina sulla protezione dei dati personali. La nota casa di moda aveva installato ed utilizzato sistemi di videosorveglianza presso una molteplicità di […]
Il Bilancio sociale o bilancio di sostenibilità è uno strumento di rendicontazione delle performance di sostenibilità che deve essere redatto secondo linee guida e standard di rendicontazione specifici, i più diffusi dei quali sono quelli predisposti da Global Reporting Initiative (GRI). Attualmente, nell’ambito profit, la rendicontazione delle informazioni non finanziarie è obbligatoria per le aziende […]