House of Data Imperiali

🔹 Dati in Primo Piano - DPP In questo nuovo Editoriale esaminiamo le difficoltà operative per raggiungere la conformità nella gestione delle #terzeparti della catena di #trattamento, in particolare la mappatura degli attori e la verifica delle garanzie fornite dai (sub-)responsabili, cioè, #responsabili e sub-responsabili. 👉 Leggi di più: https://lnkd.in/dyCRThV2 ➡️ L'articolo integrale è disponibile con abbonamento al servizio Dati In Primo Piano #DPP: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #EDPB #fornitori #privacy

👉 Questa settimana parliamo delle FAQ rilasciate dalla Commissione Europea in tema di #DataAct La #Commissioneeuropea ha rilasciato in data 6 settembre 2024 un documento contenente una raccolta di domande frequenti riguardanti il #DataAct (Regolamento (UE) 2023/2584), che stabilisce regole armonizzate per garantire l’equità nella distribuzione del valore generato dai dati tra gli attori del mercato, salvaguardando gli interessi di coloro che investono in tecnologie di generazione dei #dati. Pubblicato circa un anno prima dell’applicazione del Data Act (12 settembre 2025), il corposo documento – 71 domande e risposte – è il risultato di interazioni con gli #stakeholder ed è destinato a essere un “documento vivo” che verrà aggiornato quando necessario; quello qui esaminato è la versione 1.1. Presentiamo una sintesi e delle considerazioni sulla prima parte, rimandando il completamento dell’analisi a un momento successivo. DATA ACT E GDPR Si era anticipato che il Data Act interagisce con #GDPR e #DGA e che lascia impregiudicata l’intera disciplina sui dati personali. Al riguardo, le richiamate #FAQ indirizzano le seguenti questioni: ❓Come interagisce il Data Act con il GDPR? Il GDPR si applica a tutte le attività di trattamento dei dati personali sotto il Data Act, ad esempio: il diritto di accesso ai dati IoT qualora questi siano “personali” e l’utente non sia l’interessato; nel caso di messa a disposizione a terze parti, dei dati #IoT che siano “personali” e l’utente non sia l’interessato; nell’ipotesi di utilizzo concordato dei dati IoT “personali” da parte del titolare dei dati. Il Data Act non regola la protezione dei dati personali, ma ne facilita la condivisione e l’uso equo. ❓Come influisce la relazione tra il Data Act e il GDPR sull’applicazione e protezione dei dati personali? Le autorità di protezione dei dati (DPAs) mantengono la competenza per far rispettare le regole sulla protezione dei dati personali. ❓Come il Data Act integra i diritti di portabilità dei dati del GDPR? Il Data Act crea un diritto di portabilità migliorato specificamente per il contesto IoT, consentendo agli utenti di accedere e trasferire qualsiasi dato (personale o non personale) generato dall’uso di un prodotto connesso o servizio correlato, indipendentemente dalla base legale e, ove applicabile, in tempo reale. ➡️ Per continuare a leggere l'articolo, abbonati al nostro servizio Dati in Primo Piano, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #datiIoT #datipersonali

🔹 Dati in Primo Piano - DPP In questa nuova puntata presentiamo una sintesi e delle considerazioni sulla prima parte della raccolta di domande frequenti riguardanti il #DataAct, rilasciate dalla Commissione Europea in data 6 settembre 2024. 👉 Leggi di più: https://lnkd.in/dRdpGDW5 ➡️ L'articolo integrale è disponibile con abbonamento al servizio Dati In Primo Piano #DPP: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #GDPR #approfondimentiprivacy #dataprotection #datipersonali

👉 Questa settimana parliamo delle nozioni di “trattamento”, “archivio", “titolare” e “contitolare” Nell’Editoriale del 21 marzo 2024 si era dato conto di tre pronunce della #CGUE che hanno precisato alcuni importanti aspetti dei concetti generali di “trattamento” e di “dato personale”. Alcune delle considerazioni della Corte hanno valenza generale, altre vanno contestualizzate al caso sottoposto all’attenzione dei giudici del Lussemburgo. Le pronunce sono state tutte emesse il 7 marzo 2024; due sono in risposta a domande di pronuncia pregiudiziale, nello specifico: ▪︎ la c-740/22 sul caso Shine Finland Oy sulla nozione di “trattamento di dati personali” ▪︎ la c-604/22 IAB Europe sulla nozione di “dati personali”, “titolare” e “contitolari” La terza – decisione sul ricorso per impugnazione riguardo a una sentenza del tribunale europeo – è la c-479/22 P, sul caso OC sulla nozione di “dato personale” e di “persona fisica identificabile”, riferita al regolamento (UE) 2018/1725 ma la cui analisi è applicabile anche al #GDPR. Nel precedente Editoriale ci si è soffermati proprio su quest’ultima decisione c-479/22 e sulle nozioni di “dato personale” e di “persona fisica identificabile”, oggetto di quella pronuncia. In questa puntata, invece, vengono esaminate le altre due decisioni citate – la c-740/22 e la c-604/22 – soffermandoci sulla nozione di “trattamento” e di “archivio” nonché di “titolare” e di “contitolare”, oggetto delle pronunce ora richiamate. CGUE c-740/22 TRATTAMENTO DI DATI PERSONALI La Corte di Giustizia, nella causa c-740/22, è intervenuta sulla portata della definizione del concetto di “trattamento”. La domanda di pronuncia pregiudiziale verte sulla riconducibilità alla nozione di “trattamento di dati personali” ai sensi degli articoli 2(1) e 4(2) del GDPR, della comunicazione orale di informazioni su eventuali condanne penali in corso o già scontate a carico di una persona fisica. ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #datipersonali #trattamentodati #dataprotection

Il 7 marzo 2024 la #CGUE ha emesso 3 pronunce che hanno precisato importanti aspetti dei concetti generali di “#trattamento” e di “#datopersonale”: ▪︎ la c-479/22 P sul caso OC; ▪︎ la c-740/22 sul caso Shine Finland Oy; ▪︎ la c-604/22 IAB Europe. In questo nuovo Editoriale esaminiamo le decisioni c-740/22 e c-604/22, soffermandoci sulla nozione di “trattamento” e di “archivio” nonché di “titolare” e di “contitolare”, oggetto delle pronunce ora richiamate. 👉 Leggi di più: https://lnkd.in/dS4ixwcc ➡️ L'articolo integrale è disponibile con abbonamento al Servizio di Informazione GDPR #SIG : https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #aggiornamentoprivacy #GDPR

👉 Questa settimana parliamo del caso #Schrems c. #Meta Platforms Ireland Il caso C-446/21 presso la Corte di giustizia della #UE vede come protagonisti Maximilian Schrems, noto attivista per la privacy, e Meta Platforms Ireland Ltd, la società responsabile delle operazioni di Facebook in Europa. Questa controversia rappresenta un momento rilevante nel dibattito continuo sul modello economico basato sulla pubblicità personalizzata, ottenuta dai social network attraverso la raccolta e l’analisi dei dati personali degli utenti. Importanti le implicazioni legali di questo caso, poiché toccano direttamente le nuove condizioni d’uso di Meta post-GDPR e le interpretazioni giuridiche derivanti da precedenti giudiziari. In questa puntata dell’Alert, esploreremo in dettaglio i vari aspetti della vicenda, i precedenti giudiziari e le decisioni della Corte, con l’obiettivo di fornire una chiara ed esauriente comprensione del contesto e delle conseguenze di questa importante causa legale. VICENDA Il caso C-446/21 riguarda una controversia che ha origine dal modello economico di #Facebook, che si basa sulla #pubblicità personalizzata ottenuta attraverso la raccolta e l’analisi dei #datipersonali degli utenti. Meta Platforms Ireland ha adottato nuove condizioni d’uso in seguito all’entrata in vigore del #GDPR il 25 maggio 2018. Schrems ha accettato queste nuove condizioni per continuare a utilizzare Facebook ma successivamente ha citato in giudizio Meta per aver utilizzato a fini promozionali propri dati personali anche sensibili e parzialmente acquisiti da terzi. ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #dataprotection #SIG #privacy

🔹 Servizio settimanale di Informazione GDPR - SIG Nell'Alert Normativo di oggi esploreremo in dettaglio i vari aspetti del caso C-446/21 che vede come protagonisti Maximilian #Schrems, noto attivista per la privacy, e #Meta Platforms Ireland Ltd. In particolare, analizzeremo i precedenti giudiziari e le decisioni della #Corte, con l’obiettivo di fornire una chiara ed esauriente comprensione del contesto e delle conseguenze di questa importante causa legale.  👉 Leggi di più: https://lnkd.in/eHNkbs_6 ➡️ L'articolo integrale è disponibile con abbonamento al Servizio di Informazione GDPR #SIG : https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #aggiornamentoprivacy #datipersonali #dataprotection #GDPR

👉 Questa settimana parliamo del dispositivo #Telepass come strumento di #controllo dei #lavoratori La #Cassazione, sezione lavoro, con ordinanza n. 15391/2024, è intervenuta su una vicenda lavorativa che ha comportato il #licenziamento disciplinare di un lavoratore per presunti inadempimenti, comprovati anche tramite i #dati desunti dal dispositivo telepass applicato all’auto aziendale, fornita dall’azienda in dotazione al dipendente per lo svolgimento delle mansioni. La decisione affronta alcuni interessanti interrogativi che andremo a esaminare: ▪︎ Se il telepass può considerarsi uno strumento di potenziale controllo dell’attività dei lavoratori ▪︎ Se e a quali condizioni si possono utilizzare i dati di #tracciamento del telepass per controllare la commissione di eventuali abusi del lavoratore Configurabilità e requisiti dei “controlli difensivi” ▪︎ Se il telepass può considerarsi uno strumento funzionale alla prestazione lavorativa, ai sensi dell’art. 4, comma 2, dello Statuto ▪︎ Se l’obbligo di informazione in merito alle «modalità d’uso degli strumenti e di effettuazione dei controlli» debba riguardare anche il telepass ▪︎ Conseguenze per la violazione dell’obbligo informativo ▪︎ Disciplina del #trattamento di #datipersonali connesso all’uso del telepass. FATTI Un’azienda datrice di lavoro concede in dotazione un autoveicolo al proprio dipendente con funzioni tecniche, cosiddetto trasfertista, per lo svolgimento delle proprie incombenze. Sul mezzo in dotazione viene installato un dispositivo telepassper facilitare i transiti autostradali e la contabilizzazione dei pedaggi direttamente a carico dell’azienda, proprietaria del mezzo. Al tecnico viene anche assegnato un computer palmare dotato di un sistema gps di geolocalizzazione, sempre in funzione della prestazione lavorativa. A seguito di alcuni sospetti di abusi che sarebbero stati compiuti dal dipendente, l’azienda effettua accertamenti e, sulla base di dati di #geolocalizzazione desunti dal palmare in dotazione nonché dagli estratti contabili delle fatturazioni del telepass, documenta le presunte irregolarità e, di conseguenza, irroga al lavoratore il provvedimento disciplinare del licenziamento. Il lavoratore impugna il licenziamento dinanzi all’autorità giudiziaria, nei diversi gradi di giudizio. ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #aggiornamentoprivacy #SIG

👉 Questa settimana parliamo di #DataGovernanceAct e della legge italiana di adeguamento Il Decreto Legislativo n. 144 del 2024, pubblicato il 10 ottobre 2024 e che entra in vigore il 25/10/2024, adegua la normativa italiana alle disposizioni del Regolamento (UE) 2022/868, noto come Data Governance Act (#DGA). Il regolamento DGA ha l’obiettivo di migliorare le condizioni per la condivisione dei #dati nella #UE, creando un quadro armonizzato per gli scambi e il governo dei dati; esso disciplina le condizioni per il riutilizzo di determinate categorie di dati detenuti da enti pubblici. Il regolamento demanda agli Stati membri:  ▪︎ la designazione di uno o più organismi competenti per l’applicazione di alcune sue disposizioni  - l’autorità nazionale competente per i servizi di intermediazione dei dati e per la registrazione di organizzazioni per l’#altruismo dei dati,  - gli organismi competenti per specifici settori che assistono gli enti pubblici che concedono o rifiutano l’accesso alle categorie di dati individuate dall’articolo 3 DGA ▪︎ l’individuazione e determinazione di #sanzioni per la violazione di talune prescrizioni (artt. 7, 13 e 23, DGA) Il decreto – la cui pertinente norma di delega è contenuta nella legge n. 15/2024 (art. 17) – interviene su questi aspetti di rinvio del regolamento DGA. PRINCIPALI PROFILI DEL DECRETO I principali profili del decreto sono i seguenti: 1️⃣ Designazione dell’Autorità Competente: L’Agenzia per l’Italia Digitale (#AgID) è stata designata come autorità competente per l’applicazione del DGA in Italia. Questo include ▪︎ la gestione delle notifiche per i servizi di intermediazione dei dati e   ▪︎ la registrazione delle organizzazioni per l’altruismo dei dati. 2️⃣ Trasparenza e Non Discriminazione: Gli enti pubblici devono garantire che il riutilizzo dei dati avvenga in modo trasparente e non discriminatorio. Questo significa che le condizioni per il riutilizzo devono essere pubbliche e accessibili a tutti. 3️⃣ Notifica e Registrazione: Le organizzazioni che offrono servizi di intermediazione dei dati devono  ▪︎ notificare le loro attività all’AgID e   ▪︎ registrarsi presso di essa. 5️⃣ Facilitare l’Altruismo dei Dati: L’AgID è responsabile della registrazione delle organizzazioni che si dedicano all’altruismo dei dati; in tal modo si promuove la condivisione volontaria e senza scopo di lucro dei dati per scopi di interesse generale, come la ricerca scientifica e l’assistenza sanitaria. 6️⃣ Disciplina Sanzionatoria: Il decreto introduce una specifica disciplina sanzionatoria per le violazioni degli obblighi in materia di trasferimento dei dati. Le sanzioni possono variare da un minimo di 10.000 euro fino a un massimo di 100.000 euro, o fino al 6% del fatturato mondiale totale annuo dell’esercizio precedente per le imprese. ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p

🔹 Servizio settimanale di Informazione GDPR - SIG Il Decreto Legislativo n. 144 del 2024, pubblicato il 10 ottobre 2024 e che entra in vigore il 25/10/2024, adegua la normativa italiana alle disposizioni del Regolamento (UE) 2022/868, noto come Data Governance Act (#DGA). Quali sono i principali profili del Decreto? E quali i compiti dell'Agenzia per l’Italia Digitale (#AgID), designata come autorità competente per l’applicazione del #DGA in Italia? 👉 Ne parliamo nel nuovo Alert Normativo di oggi. Leggi di più: https://lnkd.in/dCE5FwGS ➡️ L'articolo integrale è disponibile con abbonamento al Servizio di Informazione GDPR #SIG : https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #aggiornamentoprivacy #dataprotection #EUdatastrategy