___________ scritto da Avv. Francesco Cucci, DPO e Consulente Privacy certificato ACCREDIA (5) È del 20 dicembre 2018 la notizia lanciata dal Whashintgon post che Alexa (l’assistente domestico wi.fi. di Amazon) registra tutte le conversazioni ambientali che riceve nel raggio di operatività del proprio microfono e le trasmette ai server del colosso e-commerce americano, dove…
by Avv. Francesco Cucci Il Garante Privacy ha dichiarato illegittimi (qui il provvedimento: ) i software (o i servizi cloud) gestionali per l’emissione della fattura elettronica, se basati su clausole contrattuali individuate e stigmatizzate espressamente nel provvedimento in esame. Non solo: ma l’illiceità della clausola deriva dall’illiceità dell’uso dei dati che le software house vengono…
by Avv. Francesco Cucci Si sa che la Repubblica di San Marino pur essendo geograficamente, culturalmente, economicamente e monetariamente inglobata nell’Unione Europea, politicamente ed istituzionalmente non lo è. Nel mese di maggio 2018 (con un “tempismo” invero non dei migliori) è stato depositato presso la “Segreteria di Stato – Affari Interni” della Repubblica…
Inizia la stagione ed arrivano i turisti sulle nostre coste. Bene! Siamo pronti a trattare lecitamente i loro dati personali al fine di tutelare i nostri ospiti ed evitare anche possibili sanzioni? Teniamo in considerazione che gli albergatori, come tutti coloro che gestiscono strutture ricettive (campeggi, bed and breakfast, agriturismi, residence, ostelli, ecc.), hanno accesso…
Di seguito la “road map” per un’azienda che voglia presentarsi al 25 maggio con i “compiti fatti” ed essere in perfetta “compliance” con il GDPR: 1) RECUPERARE TUTTI I DOCUMENTI ESISTENTI RELATIVI ALLA PRIVACY ED ALLA DATA PROTECTION “ANTE GDPR”. ANALIZZARE QUESTI DOCUMENTI ADEGUANDOLI AI NUOVI REQUISITI, che non annullano quelli passati ma li integrano con importanti nuovi…
Il nuovo regolamento europeo sulla protezione dei dati personali prevede varie tipologie di “trattamento dati”, cui ricollega conseguenze diverse. L’art. 4, comma 1, n. 23) del Regolamento 679/2016 definisce il concetto di «trattamento transfrontaliero», individuando due distinte fattispecie. La prima, riguarda il trattamento di dati personali effettuato da un titolare residente in uno Stato Membro,…
E’ oramai alle porte (25 maggio 2018) l’entrata in vigore del nuovo regolamento europeo per la protezione dei dati personali, che abrogherà definitivamente la direttiva europea 95/46/CE, madre di tutte le leggi Privacy nazionali, tra cui il nostro D.Lgs. 196/2003. Saremo tutti coinvolti, chi più chi meno, dal cambiamento imposto dal GDPR. L’approccio, come già…
D’ora in poi – dal 25 maggio 2018, data di applicabilità del GDPR – se affidiamo il trattamento dei dati personali di cui siamo entrati in legittimo possesso da parte dei nostri clienti a soggetto esterno alla nostra organizzazione, avremo non solo l’obbligo di vincolarlo per iscritto al rispetto del GDPR, con contratto appositamente previsto…