Legal

Il GDPR (Regolamento UE 2016/679), ai sensi dell’art. 99, comma 2, si applica dal 25 maggio 2018. E’ trascorso un anno e molti fanno bilanci, mentre altri organizzano eventi o previsioni. Il mio proposito non è celebrativo ma propositivo e prodromico: quali sono gli aspetti in materia di protezione dei dati personali su cui sarebbe opportuno riflettere e che meritano approfondimento? Aspetto rilevante è certamente la “consapevolezza”, la cui etimologia trova riscontro in “cum-sapere” (consìpere) e cioè “avere esatta cognizione di sé”. Uno dei principi cardine del GDPR è la “responsabilizzazione” (accountability) prevista dall’art. 5, comma 2. Il titolare o il responsabile del trattamento che sono tenuti a rispettare il principio di responsabilizzazione devono necessariamente essere consapevoli e cioè “avere esatta cognizione di sé” sulla conoscenza delle norme e dei principi del GDPR. Non si tratta di una conoscenza meramente tecnico-giuridica che favorirebbe il giurista nella applicazione delle norme. ...

Qualche settimana fa è stata pubblicata una intervista da Ingenium Magazine e il testo è disponibile a questa pagina. Ringrazio Sonia Montegiove.

occasione di riflessione: lo scenario relativo a dati personali, etica, AI, robotica La giornata europea della protezione dei dati personali (Data Protection Day), che si celebra il 28 gennaio di ogni anno (in Italia il Garante ha organizzato un evento che si terrà a Roma il 29 gennaio), offre lo spunto per alcune riflessioni. Il tema della protezione dei dati personali è di estremo rilievo e non va affatto sottovalutato. Le tecnologie sono utilizzate quotidianamente soprattutto attraverso computer, smartphone, tablet e altri device. Forniamo i nostri dati personali per fruire di beni e/o servizi e il titolare del trattamento è tenuto al rispetto delle norme del GDPR e del codice privacy, così come modificato dal D.Lgs. 101/2018. Peraltro, assume ulteriore rilievo il tema del trasferimento dei dati personali all’estero o verso organizzazioni internazionali, soprattutto nell’utilizzo di servizi o tecnologie le cui infrastrutture non sono ubicate all’interno dell’Unione Europea. ...

Contributo di Nicola Fabiano e Filippo Bianchini Il tema del furto d’identità non costituisce una novità, posto che il fenomeno è antico. In Italia è stata fornita una definizione del fenomeno dall’art. 30-bis del D.Lgs. 13/8/2010, n. 141 recante “Attuazione della direttiva 2008/48/CE relativa ai contratti di credito ai consumatori, nonche’ modifiche del titolo VI del testo unico bancario (decreto legislativo n. 385 del 1993) in merito alla disciplina dei soggetti operanti nel settore finanziario, degli agenti in attività finanziaria e dei mediatori creditizi”. Il citato art. 30-bis (rubricato “Definizioni”) recita: ...

E’ stato pubblicato sulla Gazzetta Ufficiale n. 205 del 4/9/2018 il Decreto Legislativo 10/08/2018, n. 101 recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”. ...

Il Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali introduce la figura del rappresentante che, all’art. 4, paragrafo 1, è definito nei termini seguenti: “17) «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento”. ...

Ho realizzato la mapppa allegata che riporta la struttura del GDPR.

Il 12 gennaio 2018 inizierà il corso di alta formazione sulla protezione dei dati personali per la formazione professionale del Responsabile della Protezione dei dati, figura meglio nota come Data Protection Officer (DPO). Il corso - che gode del patrocinio del Garante per la protezione dei dati personali - è stato attivato in attuazione del Protocollo di Intesa 28 aprile 2017, siglato tra il Consiglio nazionale forense (CNF) e il Consiglio Nazionale Ingegneri (CNI), su progetto della Fondazione Italiana per l’Innovazione Forense (FIIF) e grazie all’interesse dei due Consiglieri Nazionali Avv. Carla Secchieri ed Ing. Luca Scappini che ne assumono il coordinamento. ...

Il 2018 inizia subito con un’attività impegnativa. Infatti, sarò relatore alla conferenze APPIS 2018 (Applications of Intelligent Systems) per conto del CINFOR (Centro per l’Informatica e l’Innovazione Forense - Organismo dell’Ordine degli Avvocati di Foggia). Sarà l’occasione per presentare a chi si trova fuori dall’Italia il CINFOR che, dal mio personale punto di vista, costituisce un indiscusso centro di eccellenza dell’Avvocatura e soprattutto di quella Pugliese. Esprimo il mio personale ringraziamento ai Colleghi del Direttivo con i quali ho condiviso l’invito ricevuto per partecipare, per conto del CINFOR, alla conferenza internazionale per il loro pieno appoggio e per la fiducia accordatami. ...

L’IoT è un fenomeno innovativo e importante predisposto a diversi servizi e applicazioni, ma dovrebbe considerare le questioni legali relative alla legge sulla protezione dei dati. Tuttavia, dovrebbero essere prese in considerazione le questioni legali relative alla protezione dei dati e alla legge sulla privacy. Le soluzioni tecnologiche sono benvenute, ma è necessario, prima di sviluppare applicazioni, considerare i rischi che non possiamo ignorare. I dati personali sono un valore. In questo contesto è fondamentale valutare le questioni legali e prevenirle, adottando in ogni progetto l’approccio privacy by design. Per quanto riguarda i rischi per la privacy e la sicurezza, ci sono alcune questioni con potenziali conseguenze per la sicurezza dei dati e la responsabilità. Il sistema IoT ci consente di trasferire dati su Internet, inclusi i dati personali. In questo contesto, è importante considerare il nuovo Regolamento generale europeo sulla protezione dei dati (GDPR) - già in vigore dal 24 maggio 2016 - che sarà applicabile dal 25 maggio 2018. Il GDPR introduce la valutazione d’impatto sulla protezione dei dati (DPIA), la notifica delle violazioni dei dati e sanzioni amministrative molto severe in caso di violazioni del regolamento. ...