La Privacy sempre aggiornata

Scopri come l'AI Act impatterà la tua azienda: chatbot, marketing, HR… Cosa è permesso e cosa no? Preparati a gestire rischi e obblighi di conformità

Quale impatto ha l’uso dello strumento nel controllo dei lavoratori? Come evitare di violare GDPR e Statuto dei lavoratori? Leggi l’approfondimento.

Sanzione di 32 milioni ad Amazon France. Cosa è accaduto? Perché una sanzione così pesante? Andrea Chiozzi ne parla con l’Avvocato Barbara Sabellico.

Si è parlato molto, in modo confuso, del documento del Garante sulla conservazione dei metadati delle e-mail dei dipendenti. Molto rumore per nulla?

Sempre più diffuso l’uso dell’intelligenza artificiale nelle attività di marketing. Come scegliere strumenti idonei e come usarli? E cos’è l’AI Act?

GDPR e intelligenza artificiale, che rapporto c’è? Le novità come l’AI ci piacciono tanto, ma devono essere attenzionate e gestite con consapevolezza…

Whistleblowing cos'è, cosa prevede il Decreto 24/2023, cosa cambia per enti e aziende, come adeguarsi ed entro quando. E soprattutto cosa c’entra il GDPR?

Il decreto Whistleblowing prevede una serie di obblighi in capo al titolare del trattamento che hanno molto a che vedere col GDPR... Ecco perché.

Come agire con trasparenza nelle attività online e far crescere un business? Evitando i Dark Pattern e scegliendo servizi web che operano con correttezza.

Overloading, Skipping, Stirring, Obstructing, Flickle, Left in the dark. Ecco cosa sono i Dark Pattern o Deceptive Patterns e come riconoscerli

I Garanti Privacy dell’UE hanno creato una task force per analizzare i cookie banner sul mercato e hanno individuato 7 pratiche illecite. Ecco quali sono…

Se l’azienda usa sistemi decisionali e di monitoraggio automatizzato, dovrà procedere alla comunicazione agli organismi sindacali. Leggi di più.

Il 13 agosto è entrato in vigore il decreto trasparenza (d.lgs n. 104 del 27/06/2022). Cos’è, cosa prevede e chi deve rispettarlo? Qui le risposte.

Il 13 agosto è uscito il decreto trasparenza. Ecco cos’è, cosa prevede e chi deve rispettarlo. Leggi l’approfondimento sul blog di PrivacyLab.

Benvenuti in Europa! In Italia abbiamo le Linee Guida sui cookies. E negli altri paesi?

Secondo il Garante per la privacy utilizzare Google Analytics viola la normativa sulla protezione dei dati. Ma il vero problema sta nel come lo si utilizza

GDPR, accountability, autoregolamentazione e norme di soft law: per il Garante c’è spazio per le iniziative dal basso? Leggi l’intervista a Guido Scorza.

Il legittimo interesse è una delle basi giuridiche che un titolare può usare nel trattare dati personali: quando può farlo e quali requisiti rispettare?

Il nuovo Regolamento Europeo sulla privacy ha introdotto il concetto di legittimo interesse del titolare. A cosa fa riferimento e quando si applica?

“Ce lo chiede l’Europa!” Ma è proprio così? Un approfondimento sul quadro istituzionale in cui è nato il GDPR e le altre fonti che toccano i dati personali

Dal 9 gennaio 2022 i titolari di tutti i siti web dovranno conformarsi alle nuove Linee guida sui cookie emanate dal Garante privacy. Ecco cosa fare.

Entro il 15 ottobre 2021 le organizzazioni devono definire le modalità operative di verifica del Green Pass. Leggi come agire in regola col GDPR.

Novità sul trasferimento di dati personali all’estero. La Commissione Europea ha adottato le nuove Standard Contractual Clauses (SCC). Ecco cosa sono.

È obbligatorio nominare l’Amministratore di Sistema? Quando va fatto e quali adempimenti deve rispettare il titolare del trattamento? Qui le risposte.

6 mesi per adeguarsi. Questo è il termine fissato dal Garante italiano per adeguare i siti web alle Linee Guida per l’utilizzo dei cookie. Ecco cosa fare.

Il diritto all’oblio è un diritto dell’interessato. Cos’è, perché il GDPR riconosce alle persone la possibilità di farlo valere e in quali territori si applica.

L’UE è al lavoro su un nuovo regolamento: il Regolamento E-Privacy. Cos’è e cosa prevede.

È caduto il Privacy Shield. Cosa deve fare chi usa Google, Amazon e tutti i servizi con server americani? Le risposte dell’Avvocato Luca Bolognini e del Dottor Luigi Montuori.

Il Garante per la protezione dei dati come approccia il Data Breach?

Vuoi trasferire dei dati personali all’estero? Se non vengono spostati in sicurezza, non si può fare. Servono garanzie. Le Standard Security Clauses

La storia della protezione dei dati personali inizia molto tempo prima dell’UE e molto tempo prima del Codice Privacy.

Ti hanno parlato di compliance al GDPR. Ti hanno detto che devi essere compliant con il Regolamento europeo. Ma sai cosa significa? Te lo spieghiamo qui.

Il titolare del trattamento è obbligato ad avere il controllo dei dati che tratta, anche di quelli che affida ai responsabili esterni. Ecco come.

Quando nomini un responsabile esterno, devi verificare per legge che sia GDPR compliant. Ecco le attività obbligatorie per la verifica dei responsabili esterni.

Qual è la differenza tra le figure del Titolare, del Responsabile e dell'Addetto al trattamento dei dati personali?

Ecco come cambia il trattamento dei dati sensibili con l'entrata in vigore del Regolamento Europeo 16/679 sulla protezione dei dati

L'Autorità Garante per la protezione dei dati personali ha fatto il punto sull’attività svolta nel 2018.

Tra le novità principali del nuovo Regolamento Europeo troviamo l'introduzione del Data Protection Officer: ecco chi è e cosa fa.

Il GDPR 16/679 fornisce un elenco dei contenuti che vanno necessariamente inseriti nell'informativa sul trattamento dei dati personali.

Una violazione dei dati personali va correttamente gestita secondo quanto previsto dal nuovo Regolamento Europeo sulla privacy: ecco come fare in 3 mosse.

Il 2018 è stato un anno decisivo sul fronte protezione dei dati personali. Cosa è successo e cosa ci attende nel 2019?

L'intero Capo V del GDPR 16/679 regolamenta i trasferimenti di dati personali all'estero, inteso come Paesi fuori dall'UE e dello spazio economico comunitario.

Anche la nuova figura del DPO è stata investita dal fenomeno delle fake news. Quali sono i principali miti da sfatare sul Data Protection Officer?

Quali sono gli obblighi previsti in caso di vigilanza effettuata tramite telecamera? Vista la natura potenzialmente invasiva del mezzo, lo stesso Garante per la Privacy si è espresso più volte sull'argomento.

Nel nuovo Regolamento Europeo sulla privacy si introduce il principio di accountability con riferimento all'approccio da adottare nell'intero trattamento dei dati personali.

Tra le novità del GDPR c'è l'introduzione della figura del Data Protection Officer. Come si diventa DPO? Esistono abilitazioni ufficiali o albi professionali dedicati?

Il Regolamento Europeo 16/679 obbliga in diversi casi le imprese a svolgere una valutazione di impatto sulla protezione dei dati prima di dare inizio ad un trattamento.

Il nuovo Regolamento Europeo 16/679 sta rivoluzionando il mondo della privacy e anche il lavoro di chi si occupa di marketing e comunicazione.

Il nuovo Regolamento Europeo sulla privacy richiede un approccio concettuale più elastico e flessibile a seconda delle diverse situazioni concrete.

Il Regolamento Europeo stabilisce il completo controllo dell'utente sui suoi dati e si tratta di una svolta che nessun operatore di commercio elettronico può ignorare.

Pubblichiamo il testo del D.Lgs 196/2003 sulla privacy come modificato dal D. Lgs 101/2018 pubblicato il 4 settembre sulla Gazzetta Ufficiale.

Anche un nuovo progetto imprenditoriale deve tenere conto fin da subito di cosa comporterà trattare dati personali.

A distanza di mesi dall'introduzione del GDPR, conosciamo davvero la nuova legge e quello che comporta per aziende, enti e consulenti? Riepiloghiamone i principi base.

Pubblichiamo il testo del nuovo Regolamento Europeo con le modifiche pubblicate sulla Gazzetta Ufficiale dell'UE L127 del 23 maggio 2018

Il Consiglio dei Ministri ha approvato lo schema che armonizza la privacy italiana al nuovo Regolamento Europeo sulla protezione dei dati personali.

Il Comitato europeo per la protezione dei dati ha pubblicato delle Linee Guida in materia di profilazione automatizzata. Ecco una courtesy translation in italiano.

Con la diffusione di nuove tecnologie digitali cambia e si arricchisce il concetto stesso di dato personale: ecco come.

Con la diffusione di nuove tecnologie digitali cambia e si arricchisce il concetto stesso di dato personale: ecco come.

Il GDPR ci impone di organizzare preventivamente l'intero processo di gestione dei nostri dati, compreso il modo in cui li strutturiamo e li conserviamo.

L'utilizzo dei droni è in grande crescita sopratutto per uso ricreativo. Quali sono i possibili rischi legati alla privacy e le cautele necessarie?

I cyber attacchi rappresentano un fenomeno delicato e in crescita. Ecco la nostra checklist per migliorare la cyber security.

Con l'entrata in vigore del GDPR anche il tema della privacy è stato investito dal fenomeno delle fake news. A cosa non dobbiamo credere?

Ecco la nostra checklist per affrontare il Regolamento Europeo 16/679 sulla protezione dei dati personali

Il nuovo Regolamento Europeo prevede pesanti sanzioni nei confronti delle aziende che non saranno in regola e il Garante conferma che non ci sarà nessun rinvio dei provvedimenti.

Sul nuovo Regolamento Europeo c'è una vera e propria gara a chi la spara più’ grossa: ecco i 3 errori più comuni

Trattano i dati sensibili nel modo corretto è garanzia di un rapporto corretto e duraturo con i propri clienti.

Come il nuovo Regolamento Europeo sulla privacy impatta retargeting, ovvero gli annunci online che vengono definiti in base al nostro comportamento sul web.

Il nuovo Regolamento Europeo ci obbliga ad applicare procedure e sistemi per gestire i dati in modo che il rischio residuale sia basso.

Andrea Chiozzi spiega in un breve video la figura del responsabile del trattamento dei dati personali secondo il GDPR 16/679.

Il rischio di perdita, di distruzione o di diffusione non autorizzata di dati implica significativi pericoli per la privacy.

Una domanda ricorrente a proposito del GDPR è: "Riguarda anche me? Devo fare qualcosa?" Ecco la risposta.

Il GDPR introduce un approccio che consente di sapere dove si trovano i dati, chi, cosa e perché li utilizza e come li distrugge dopo averli cancellati.

Andrea Chiozzi ci spiega in un breve video cosa deve contenere un registro delle attività di trattamento secondo il GDPR.

In nuovo Regolamento Europeo sulla privacy affronta in modo puntuale il tema della profilazione dei dati personali, anche automatizzata.

In nuovo Regolamento Europeo impatta anche sulla trasformazione digitale che aziende, enti e organizzazioni stanno vivendo.

Il nuovo Regolamento Europeo sulla privacy è applicato dal 25 maggio 2018 in tutti i Paesi UE, il termine ultimo per adeguarsi alle modifiche previste.

L'interessato ha il diritto di richiedere la cancellazione dei propri dati personali e quindi il non utilizzo futuro degli stessi per le finalità per le quali sono stati raccolti.

Il rispetto delle normative influenza il business stesso. Con il nuovo Regolamento Europeo la vera sfida per le organizzazioni sarà trovare il giusto rapporto tra conformità e sicurezza con un occhio al budget.

La quantità di informazioni trattate da aziende, enti e organizzazioni di ogni tipo raddoppia ogni 2 anni. Una crescita così rapida influenza direttamente la vita delle aziende la cui competitività è legata alla capacità di saper sfruttare questi dati nel rispetto della privacy.

Con il nuovo Regolamento Europeo molte imprese sono tenute a tracciare nel registro dei trattamenti tutte le operazioni effettuate con i dati.

Entro il 2020 si attendono circa 50 miliardi di dispositivi sempre connessi e onnipresenti nella nostra vita di tutti i giorni: i big di questo settore sono chiamati a verificare che anche la sicurezza del trattamento dei dati maturi in modo proporzionale.

Il nuovo GDPR introduce il diritto alla portabilità dei dati personali. Scopriamo di cosa si tratta e quando si applica.

Che cos'è l'analisi dei rischi? Quali sono i rischi che riguardano il trattamento dei dati personali?

il DPO sarà chiamato a rispondere ai vertici aziendali e pertanto dovrà essere un professionista di fiducia. Ecco i princìpi da seguire per scegliere il DPO giusto per la tua azienda.

Il General Data Protection Regulation 679/2016 supera la vecchia normativa sulla privacy. Ecco i molti cambiamenti ma anche le diverse conferme.