Post di Chiara Giannella, LL.M.

Con il termine GDPR, acronimo di General Data Protection Regulation, si fa riferimento al Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il GDPR fa chiarezza su molti aspetti a volte trascurati tra i quali il tema dell’esportazione dei dati fuori dai confini dell’Unione Europea ed impone un obbligo per tutti i titolari del trattamento dei dati, di tutto il mondo, ad osservare quanto riportato nel General Data Protection Regulation: gestisci il GDPR con CNA Biella e avrai la certezza che la protezione dei tuoi dati aziendali sarà sempre affidata a professionisti qualificati in assoluta sicurezza.

Opinion 01/2020 sul T.I.A. Facile o difficile? Garantire la protezione dei dati personali trasferiti al di fuori dell'Unione Europea è diventato un compito cruciale per i titolare che operano attraverso confini internazionali. La sentenza Schrems II e le rigorose disposizioni del GDPR richiedono una visione organica e diligente. Proviamo a darci qualche regola e definiamo passo-passo come ipotizzare un processo di Transfer Impact Assessment (TIA), assicurando infatti che i dati personali godano di una protezione "sostanzialmente equivalente" fuori dal SEE. 1. Mappatura dei Flussi di Dati Identificare tutti i trasferimenti di dati personali verso paesi terzi. Assicurarsi che i dati trasferiti siano necessari, pertinenti e limitati alle finalità operative. 2. Selezione dello Strumento di Trasferimento Verificare se esiste una decisione di adeguatezza per il paese destinatario. In assenza di adeguatezza, affidarsi a strumenti validi come le clausole contrattuali tipo. 3. Analisi della Legislazione e delle Prassi del Paese Terzo Esaminare la legislazione locale relativa all'accesso ai dati da parte delle autorità pubbliche. Valutare l'applicazione e il rispetto delle norme in linea con gli standard dell'UE. 4. Implementazione di Misure Supplementari - Identificare e applicare misure supplementari qualora la legislazione del paese terzo influenzi negativamente l'efficacia delle garanzie standard. - Valutare la necessità di combinare più misure per una protezione efficace. 5. Documentazione e Responsabilità - Documentare accuratamente il processo di valutazione e le decisioni prese. - Prepararsi per eventuali ispezioni da parte delle autorità di controllo dimostrando la conformità. 6. Monitoraggio e Revisione Periodica - Riesaminare regolarmente i trasferimenti di dati e le misure di protezione applicate. - Rimanere aggiornati su eventuali sviluppi legislativi o prassi nel paese terzo che potrebbero influenzare la protezione dei dati. 7. Consultazione con le Autorità di Controllo - In caso di dubbi o per formalizzare le misure supplementari, consultare l'autorità di controllo competente. - Seguire eventuali passi procedurali formali richiesti dall'adozione di misure supplementari. E quindi? Il Transfer Impact Assessment è più di una mera formalità legale; è una componente necessaria a supportare la strategia di protezione dei dati di un titolare in un contesto globale. Buona T.I.A a tutti... ad ognuno la sua

Con il termine GDPR, acronimo di General Data Protection Regulation, si fa riferimento al Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.  Il GDPR fa chiarezza su molti aspetti a volte trascurati tra i quali il tema dell’esportazione dei dati fuori dai confini dell’Unione Europea ed impone un obbligo per tutti i titolari del trattamento dei dati, di tutto il mondo, ad osservare quanto riportato nel General Data Protection Regulation: gestisci il GDPR con CNA Biella e avrai la certezza che la protezione dei tuoi dati aziendali sarà sempre affidata a professionisti qualificati in assoluta sicurezza.

La nuova Legge federale sulla protezione dei dati (LPD), entrata in vigore il 1º settembre 2023, introduce importanti cambiamenti per le aziende che trattano dati personali in Svizzera. Tra i principali obblighi, la legge prevede l'estensione dei dati degni di particolare protezione, l'introduzione dei principi di "privacy by design" e "privacy by default" e l'obbligo di mantenere un registro dettagliato delle attività di trattamento dei dati. Le sanzioni possono raggiungere i 250.000 franchi, evidenziando la necessità per le aziende di prepararsi adeguatamente. Assicurare la conformità è essenziale per evitare rischi legali e proteggere la privacy dei propri clienti. Scopri i vantaggi su www.dpofacile.ch #ProtezioneDeiDati #LPD #GDPR #Compliance #SicurezzaDigitale #Privacy

Un garante, mille garanti Ma quante sono le Autorità Garanti in Italia e come sono regolate? Le Autorità Garanti, come ad esempio quelle per la Protezione dei Dati Personali (GPDP), per la concorrenza e il mercato (AGCM) o per le comunicazioni (AGCom), sono autorità amministrative indipendenti che esercitano funzioni di controllo e regolamentazione in settori considerati particolarmente sensibili o con elevati contenuti specialistici. Devono essere indipendenti, per assicurare autonomia e garantire la neutralità nei confronti degli interessi coinvolti, siano privati o pubblici. Sono istituite con leggi specifiche e hanno poteri normativi, di vigilanza, sanzionatori e di risoluzione delle controversie. Nonostante non vi sia una disciplina organica che ne regoli il funzionamento, il tratto comune a tutte è l’indipendenza nei confronti del potere politico. Anche se, in effetti, è poi la politica che ne determina e nomina i componenti. Quante sono? In italia, tante. Eccone alcune: 📌 il Garante della privacy, 📌 il Garante della concorrenza e il mercato, 📌 il Garante delle comunicazioni, 📌 la Banca d’Italia e la Consob, 📌 l’Anac (l’autorità anticorruzione), 📌 l’Autorità di regolazione dei trasporti, 📌 l’Arera (l’Autorità di regolazione per energia reti e ambiente), 📌 l’Autorità garante per l'infanzia e l'adolescenza, 📌 il Garante nazionale dei diritti delle persone detenute o private della libertà personale, 📌 l’IVASS (Istituto per la vigilanza sulle assicurazioni). Per ulteriori approfondimenti: https://lnkd.in/d38jtcUb Per approfondire i poteri del Garante della Privacy: https://lnkd.in/dDZiRP6q #dataprotection #privacy #garante #autoritàamministrativeindipendenti

|| #Quadro #UE-#USA per la #protezione dei #dati_personali (#DPF - Data Privacy Framework) // #garanzie - accesso - meccanismo di ricorso - #raccomandazioni (*) __ #monitoraggio sul funzionamento del quadro ◼️ «Primo riesame del quadro UE-USA per la protezione dei dati personali conclude che le autorità statunitensi hanno messo in atto gli elementi costitutivi del quadro» - comunicato, mercoledì 9 Ottobre 2024 - Rif.: Commissione europea, Rappres. It - In: https://lnkd.in/dndD8sBc (*) <=== :: #Cfr.(*): «Oggi la Commissione ha pubblicato una relazione a seguito del primo riesame della decisione di adeguatezza relativa al quadro UE-USA per la protezione dei dati personali (DPF) trasferiti dall’Unione europea a organizzazioni negli Stati Uniti. Sulla base delle informazioni raccolte durante il riesame, la Commissione conclude che le autorità statunitensi hanno messo in atto tutti gli elementi costitutivi del quadro. Ciò comprende l’attuazione di garanzie per limitare l’accesso ai dati personali da parte delle autorità di intelligence statunitensi a quanto necessario e proporzionato per proteggere la sicurezza nazionale, e l’istituzione di un meccanismo di ricorso indipendente e imparziale. La relazione contiene inoltre una serie di raccomandazioni (..)(..)» - % - #continua - #Leggi_tutto >>> :: __ #protezione dei #dati_personali __ Data Privacy Framework (#DPF) :: attuazione di garanzie // raccomandazioni // monitoraggio // #Dati_personali // #Privacy // #DPF || __ #Comitato_europeo per la #protezione_dei_dati ◾#Quadro #UE-#USA per la #protezione dei #dati_personali (#DPF) || https://lnkd.in/dndD8sBc <

📊💼 Bilanciamento trasparenza e protezione dati nel quadro normativo svizzero Il bilanciamento tra trasparenza e #protezione dei dati personali delle persone fisiche e giuridiche nel quadro #normativo svizzero richiede un'analisi attenta e ponderata. Per saperne di più ti invitiamo a leggere il contributo di Costa Isabel, manager Privacy 📖 Leggi l'articolo completo: https://lnkd.in/dtb9h4Tc #ProtezioneDati #Trasparenza #Svizzera #Normativa #Business #Fidinamgroup 

Il Comitato europeo per la protezione dei dati (EDPB) ha aggiornato le Linee Guida sull’interesse legittimo, offrendo chiarimenti essenziali per le organizzazioni che trattano dati personali. Questo aggiornamento fornisce una chiave di lettura più precisa per bilanciare gli interessi aziendali con i diritti degli interessati, garantendo conformità al GDPR. Scopri le novità e gli impatti pratici nel nostro ultimo articolo 👉 https://lnkd.in/dneYBkXb Valentina Preta

👉 Questa settimana parliamo di #AIAct e #Autoritàindipendenti L'#EDPB ha rilasciato, in data 16 luglio 2024, la dichiarazione 3/2024 sul ruolo delle autorità di protezione dei dati personali nel quadro dell’AI Act. Il regolamento (UE) 2024/1689 sull’#intelligenzaartificiale, pubblicato sul GUCE del 12 luglio 2024, prevede alcune autorità amministrative con specifici compiti. Sebbene lo stesso AI Act stabilisca per queste un obbligo di cooperazione, anche in ottemperanza al principio di sincera cooperazione sancito dall’art. 4(3) del TUE e ribadito dalla #CGUE nel caso Bunderkartellamt (c-252/21, del 4 luglio 2023, parr. 53-63), la compresenza di tali distinte autorità solleva un problema di efficiente coordinamento e adeguata sinergia tra le stesse. La puntata odierna fa una ricognizione delle autorità amministrative previste dall’AI Act e dei punti di interazione con le autorità nazionali sulla protezione dati, l’EDPB e l’#EDPS. AUTORITÀ NAZIONALE COMPETENTE L'AI Act prevede l’istituzione o la designazione, cioè l’assegnazione di specifici compiti a una “autorità nazionale competente”. La scelta tra l’istituzione di una nuova autorità e l’opzione dell’attribuzione a un’autorità indipendente già esistente, dei compiti previsti dal regolamento, è rimessa a ciascuno Stato membro «conformemente alle loro specifiche caratteristiche ed esigenze organizzative nazionali». Il punto 48) dell’articolo 3, in tema di definizioni, stabilisce che la “autorità nazionale competente” può essere una “autorità di notifica” oppure una “autorità di vigilanza del mercato” e l’articolo 70 sulla designazione delle autorità nazionali competenti e dei punti di contatto unici prescrive che ciascuno Stato membro istituisce o designa almeno una autorità di notifica e almeno una autorità di vigilanza del mercato come autorità nazionali competenti al fine di controllare l’applicazione e l’attuazione del regolamento. L’identità di tali autorità ed i poteri loro attribuiti sono comunicati dagli Stati membri alla Commissione, insieme al punto di contatto unico nei confronti del pubblico e delle altre controparti, individuato dallo Stato in un’autorità di vigilanza del mercato. Quando il sistema di IA riguarda istituzioni, organi o organismi della UE, l’autorità nazionale competente è sempre l’EDPS, con potere di infliggere sanzioni pecuniarie in caso di violazioni, come già previsto dal #EUDPR. Il personale delle “autorità IA” deve disporre di competenze e conoscenze che permettano «una comprensione approfondita delle tecnologie, dei dati e del calcolo dei dati di IA, della protezione dei dati personali, della cibersicurezza, dei diritti fondamentali, dei rischi per la salute e la sicurezza e una conoscenza delle norme e dei requisiti giuridici esistenti» (art. 70(3)). ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #SIG

𝐋𝐚 𝐩𝐫𝐢𝐦𝐚 𝐫𝐞𝐯𝐢𝐬𝐢𝐨𝐧𝐞 𝐝𝐞𝐥 𝐝𝐚𝐭𝐚 𝐩𝐫𝐢𝐯𝐚𝐜𝐲 𝐟𝐫𝐚𝐦𝐞𝐰𝐨𝐫𝐤 𝐔𝐄-𝐔𝐒𝐀 L'EDPB ha pubblicato la sua prima analisi sul Data Privacy Framework (DPF), l'accordo che regola il trasferimento di dati personali tra UE e Stati Uniti. Nato per affrontare le criticità sollevate dalle sentenze Schrems I e II, il DPF mostra progressi, ma anche complessità procedurali che potrebbero ostacolarne l'efficacia. Cosa emerge dalla revisione? - Partecipazione delle organizzazioni: oltre 2800 aziende certificate, ma numerose cessazioni e inattività pongono interrogativi sulla gestione dei dati. - Scarso utilizzo dei ricorsi: solo 9 reclami ammissibili nel primo anno, segnale di una potenziale disconnessione tra teoria e pratica. - Accesso ai dati governativi: l'adozione dell'Executive Order 14086 e l'istituzione della Data Protection Review Court sono passi avanti, ma occorre continuare a monitorare le applicazioni concrete. L'EDPB raccomanda di ridurre il tempo delle revisioni future a tre anni per mantenere la conformità e proteggere efficacemente i diritti degli interessati. Scopri di più > https://lnkd.in/dasZffjp Vuoi rimanere sempre aggiornato? Iscriviti per ricevere tutte le news della practice > https://lnkd.in/e6TKCwqA #LEXIA #Data&TechnologyInnovation #EDPB #DPF