Corso di Alta Formazione presso l'Università di Bologna – Direttore Prof. Avv. Fabio Bravo
Con un colpo di coda, nelle pieghe della legge di Bilancio del 27 dicembre 2017 (L. n. 205/2017), all’art. 1, comma 1020 ss. si trovano inserite nuove norme in materia di protezione dei dati personali che mirano a coordinare la normativa interna con quella europea, senza alcun criterio sistematico ed organico. Continue reading “Normativa nazionale e GDPR: La legge di bilancio del 27 dicembre 2017 n. 205 interviene su interoperabilità dei formati, portabilità dei dati e legittimo interesse”
Con l’art. 13 della legge n. 163/2017 il Governo è stato delegato ad emanare le norme nazionali di adeguamento al GDPR. Di seguito il testo con il contenuto della delega:
Continue reading “Delega al Governo per l’adeguamento della normativa nazionale al GDPR”
Il Garante ha diffuso lo schema dell’atto di designazione del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPD), ex art. 37 GDPR, in allegato alle nuove FAQ sul DPO, che di seguito si riporta:
Il Garante ha emesso, il 21 dicembre 2017, il Provvedimento sul caso di Data Breach che ha coinvolto la piattaforma Rousseau utilizzata dal Movimento 5 Stelle ed i diversi siti Internet ad esso riconducibili.
Il Garante ha pubblicato le nuove FAQ sulla figura del DPO (Data Protection Officer) o RPD (Responsabile della Protezione dei dati), prevista all’art. 37 GDPR.
Si tratta di FAQ aggiuntive rispetto a quelle già rese, sempre sul DPO, in calce alle Linee Guida del Gruppo ex art. 29.
Con l’art. 24 della Legge Europea 2017 (Legge n. 167/2017), è stato portato a 72 mesi il termine di conservazione dei dati di traffico telefonico e telematico e dei dati relativi alle chiamate senza risposta, in deroga a quanto previsto dall’art. 132 Codice della privacy. Continue reading “Legge europea e data retention. Nuovi termini per la conservazione dei dati del traffico telefonico e telematico e delle chiamate senza risposta”
Il Garante per la protezione dei dati personali ha reso noto che è stata istituita una task force dei Garanti europei per indagare sul caso di data breach che ha coinvolto Uber, accaduto nel 2016 ma rivelato solo recentemente: Continue reading “Ancora Uber. I Garanti europei istituiscono una task force per indagare sul caso di data breach”
L’art. 29 della Legge europea 2017 (Legge n. 167/2017), applicabile dal 12 dicembre 2017, ha provveduto a modificare l’art. 29 del Codice in materia di protezione dei dati personali, sul responsabile del trattamento dei dati personali.
Con l’art. 29 della L. 167/2017 (Legge europea 2017) il Parlamento italiano ha provveduto a disciplinare il riutilizzo dei dati per finalità di ricerca scientifica o per scopi statistici, subordinato ad autorizzazione del Garante previa applicazione di misure di sicurezza volta alla minimizzazione o all’anonimizzazione dei dati, introducendo, nel Codice in materia di protezione dei dati personali, l’art. 100 bis, del seguente tenore: Continue reading “Legge europea e riutilizzo dei dati per finalità di ricerca o per scopi statistici. Modifiche al Codice privacy”
Con l’art. 29 della Legge n. 167/2017 (c.d. “Legge Europea 2017”, contenente disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’UE), si è provveduto allo stanziamento di Euro 1.400.000 in favore del Garante, in vista degli accresciuti impegni a tale Autorità di controllo, anche in vista dell’imminente applicazione del GPDR (Reg. UE 679/2016).
Tale articolo prevede, in particolare, che lo stanziamento vada a coprire i costi di funzionamento dell’Autorità per assicurare il regolare esercizio dei poteri di controllo affidati al Garante e per far fronte agli accresciuti compiti derivanti dalla partecipazione dalle attività di cooperazione tra Autorità dell’UE.
La norma prevede l’incremento di 25 unità del ruolo organico del Garante.