
Whistleblowing: ALERT SCADENZA 17.12.23
D.L.gs 23/2024 - INTRODUZIONE DI UN CANALE DI SEGNALAZIONE WHISTLEBLOWING
Le aziende, che nell'ultimo anno hanno impiegato nell'ultimo anno una media di lavoratori subordinati tra i 50 e i 249, devono conformarsi, entro il 17 dicembre, agli…

INFORMATIVE INADEGUATE NEL TELEMARKETING
Lo scorso luglio, il Garante privacy ha sanzionato due importanti società per attività di marketing in violazione di alcuni principi base del GDPR, tra i quali quelli di trasparenza, correttezza e finalità, a causa di informative incomplete…

NUOVO REATO-PRESUPPOSTO NEL D.LGS. 231/2001: PIRATERIA DIGITALE
Lo scorso 8 agosto è entrata in vigore la Legge del 14 luglio 2023 n. 93, pubblicata in GU n. 171 del 24 luglio 2023 e recante “Disposizioni per la prevenzione e la repressione della diffusione illecita di contenuti tutelati dal diritto d’autore…

Digital Services Act
Il 25 Agosto è entrato in vigore il Digital Services Act, nuovo Regolamento Ue che intende creare un ambiente digitale sicuro e affidabile, che tuteli in modo concreto i diritti dei consumatori e allo stesso tempo aiuti l’innovazione e…

Telemarketing, Garante: il “no” dell’utente va registrato subito
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione…

Protezione dei dati: la Commissione europea adotta una nuova decisione di adeguatezza per la circolazione sicura e affidabile dei flussi di dati UE-USA
Il 10 Luglio 2023 la Commissione europea ha, ai sensi del citato art. 45 par. 3 GDPR, adottato la decisione di adeguatezza UE-USA per la protezione dei dati personali. La decisione giunge alla conclusione che gli Stati Uniti garantiscono un…

GARANTE PRIVACY: Un link per disiscriversi nelle email promozionali inviate senza consenso non rende lecito l’invio.
Il Garante privacy ha comminato una sanzione di 10mila euro ad una società che inviava e-mail promozionali a numerosi destinatari senza consenso, inserendo un link per disiscriversi.
L’intervento dell’Autorità segue il reclamo di un utente…

DATA BREACH: NIENTE COMUNICAZIONI ELUSIVE AGLI INTERESSATI
SOGGETTI COINVOLTI: Titolare del trattamento, Provider
SINTESI DEL PROVVEDIMENTO: Un data breach non può essere minimizzato come una semplice anomalia. La comunicazione dovuta agli interessati deve descrivere la natura della violazione con…

DPIA E SANITÀ: è davvero necessaria la valutazione d'impatto?
La valutazione d’impatto sulla protezione dei dati è richiesta in particolare nei casi seguenti:
Una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa…

LCA- Life Cycle Assessment
Il Life Cycle Assessment (Valutazione del Ciclo di Vita) rappresenta metodo oggettivo di valutazione e quantificazione dei carichi energetici ed ambientali nonchè degli impatti potenziali associati ad un prodotto/attività lungo l’intero…