Servizi IT

• GPDP, Docweb 9670061, 16.6.2021 (2)

  Massima (2) - In caso di trasferimento di dati personali verso Paesi terzi, la sottoscrizione di Standard Contractual Clauses non esime l’esportatore dall’adottare comunque misure supplementari, nel caso in cui la legge del Paese terzo impedisca all’importatore di rispettare le garanzie contenute nelle clausole stesse. In ogni caso è necessario valutare l’adeguatezza del livello di protezione delle persone fisiche, che deve essere assicurato ai sensi degli artt. 44 ss. GDPR, anche sulla base della nuova versione delle “Raccomandazioni 01/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE”.

• GPDP, Docweb 9670061, 16.6.2021 (1)

  Massima (1) – L’utilizzo di notifiche push a contenuto generico, per informare gli utenti della ricezione di un messaggio all’interno di un’App (nel caso di specie, dell’AppIO) può ritenersi una misura adeguata, ove accompagnata da modalità di attivazione dei servizi con il meccanismo di opt-in, per consentire agli utenti anche di scegliere quelli da cui ricevere le predette notifiche.

• GPDP, Docweb 9592298, 3.6.2021 (1) 

  Massima (1) La legittimazione al trattamento dei dati ai sensi del par. 2 dell’art. 6 del GDPR, in relazione a quanto prescritto al par. 1, lett. c) e d) del medesimo articolo, deve derivare da una previsione normativa che ne circoscriva, in maniera sufficientemente determinata, l’estensione dal punto di vista soggettivo ed oggettivo e che introduca garanzie adeguate all’impatto del trattamento sui diritti e le libertà dei cittadini in relazione alla natura dei dati trattati.

• La base giuridica legittimante il trattamento dei dati delle certificazioni verdi per Covid-19

  GPDP, Docweb n. 9592298 del 3 giugno 2021 | Massima e Commento di Mirco Turrini