La forza del regolamento 679/2016 (GDPR) è data dalla portata innovativa che investe il mondo della tutela dei dati personali, intesa nel senso più ampio possibile, con uno sguardo che tende ambiziosamente ad anticipare le esigenze di un futuro ormai non più così lontano.
, di fronte ad un mondo sempre più social, per lo più inconsapevole dell’importanza di ciò che troppo facilmente viene diffuso in rete o condiviso con un piccolo gruppo di amici.
Cyberbullismo, profilazione illecita, sottrazione di dati, immissione abusive nei sistemi informatici, clonazioni, sono solo alcuni dei pericoli in cui si rischia di incappare.
Solo comprendendo la potenzialità dei nostri dati si potrà apprezzare in pieno l’importanza e la forza del REG. 2016/679.
Chi tratta i nostri dati, quindi, dovrà comportarsi funzionalmente all’importanza della protezione da accordare al dato stesso, più si troverà di fronte ad un dato particolare, più chi lo tratta dovrà utilizzare maggiori accortezze.
Il regolamento europeo, pertanto, traccia un quadro generale in cui si dovrà calare ogni singola realtà aziendale, cosicché la stessa possa mettere in atto il percorso di protezione più adeguato (valutazione e analisi del rischio, adozione del registro dei trattamenti), progettando sin dall’inizio le misure necessarie, tali da evitare di essere chiamati a rispondere di mancata applicazione degli adeguati comportamenti tutelanti.
Accountability (responsabilizzazione) o privacy by design e by default (artt. 23-25 e l’intero capo IV del regolamento) vogliono intendere proprio questi concetti basilari da cui il consulente privacy che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano che assiste un’azienda o un ente pubblico dovrà partire per costruire il piano privacy da adottare.
Analizzare la situazione attuale, evidenziare i rischi e porne in essere un remediation plan sino alla previsione di un adeguato piano di emergenza in grado di apportare un’eventuale data breach.
Tra i compiti del titolare, infine, si trova la designazione di un DPO o più semplicemente “Responsabile della protezione dei dati” la cui figura ed i cui compiti hanno una portata innovativa travolgente e, laddove obbligatoria (artt. 37 e segg.), se ne segnala la funzione strategica e di completamento che nelle vecchie normative italiane mancava.
All’indomani della chiusura dei lavori del Security Summit tenutosi a Milano, un breve contributo sulla situazione nazionale in tema di cybersicurezza alla luce dei dati del Rapporto Clusit 2024 sulla sicurezza ICT in Italia e del Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio.
La normativa in materia di whistleblowing pone al 17 dicembre 2023 la seconda scadenza per l’adeguamento, termine ultimo che interessa le PMI. Nel contributo si effettua una panoramica degli enti interessati e delle attività che è necessario vengano realizzate ai fini della compliance.
L’Italia è da sempre conosciuta in tutto il mondo per le proprie eccellenze alimentari. Il settore agroalimentare si è rivelato essere una delle principali industry dell’economia italiana. Perciò, il Governo italiano è intervenuto per supportare il primato mediante il DDL Made in Italy. Quest’ultimo prevede molteplici misure volte ad intensificare il sistema sanzionatorio nell’ambito della lotta alla contraffazione e ad agevolare le modalità d’investimento.
In un momento storico in cui i canoni degli affitti aumentano vertiginosamente anche a causa del fenomeno del Fast Tourism, il legislatore italiano tenta di individuare una soluzione regolamentando gli affitti brevi. Tale proposta di intervento normativo, tuttavia, non ha incontrato il favore delle associazioni competenti del mondo immobiliare e turistico, i quali affermano che sia lesiva sul piano del diritto di proprietà.
La partita sul tema resta ancora aperta e nell’articolo si analizzano i punti principali e le critiche della proposta di legge.
SAPG è uno studio legale internazionale con solide basi tradizionali orientato alla continua innovazione