👉 Questa settimana parliamo delle nozioni di “trattamento”, “archivio", “titolare” e “contitolare” Nell’Editoriale del 21 marzo 2024 si era dato conto di tre pronunce della #CGUE che hanno precisato alcuni importanti aspetti dei concetti generali di “trattamento” e di “dato personale”. Alcune delle considerazioni della Corte hanno valenza generale, altre vanno contestualizzate al caso sottoposto all’attenzione dei giudici del Lussemburgo. Le pronunce sono state tutte emesse il 7 marzo 2024; due sono in risposta a domande di pronuncia pregiudiziale, nello specifico: ▪︎ la c-740/22 sul caso Shine Finland Oy sulla nozione di “trattamento di dati personali” ▪︎ la c-604/22 IAB Europe sulla nozione di “dati personali”, “titolare” e “contitolari” La terza – decisione sul ricorso per impugnazione riguardo a una sentenza del tribunale europeo – è la c-479/22 P, sul caso OC sulla nozione di “dato personale” e di “persona fisica identificabile”, riferita al regolamento (UE) 2018/1725 ma la cui analisi è applicabile anche al #GDPR. Nel precedente Editoriale ci si è soffermati proprio su quest’ultima decisione c-479/22 e sulle nozioni di “dato personale” e di “persona fisica identificabile”, oggetto di quella pronuncia. In questa puntata, invece, vengono esaminate le altre due decisioni citate – la c-740/22 e la c-604/22 – soffermandoci sulla nozione di “trattamento” e di “archivio” nonché di “titolare” e di “contitolare”, oggetto delle pronunce ora richiamate. CGUE c-740/22 TRATTAMENTO DI DATI PERSONALI La Corte di Giustizia, nella causa c-740/22, è intervenuta sulla portata della definizione del concetto di “trattamento”. La domanda di pronuncia pregiudiziale verte sulla riconducibilità alla nozione di “trattamento di dati personali” ai sensi degli articoli 2(1) e 4(2) del GDPR, della comunicazione orale di informazioni su eventuali condanne penali in corso o già scontate a carico di una persona fisica. ➡️ Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #datipersonali #trattamentodati #dataprotection
Post di House of Data Imperiali
Altri post rilevanti
-
i motivi perche i media non voglio applicare l'art 17 del GDPR: L'articolo 17 del GDPR, noto anche come "diritto all'oblio", garantisce alle persone il diritto di richiedere la rimozione dei loro dati personali da internet e dai database, a meno che non ci siano motivi legittimi per conservarli. Questo diritto si applica in vari contesti, ma per i media e i giornalisti ci sono delle eccezioni. Per i media, l'applicazione dell'articolo 17 può essere complicata per diverse ragioni: Libertà di Stampa: I media hanno una funzione di interesse pubblico e di informazione, e questo può essere visto come un equilibrio necessario con il diritto all'oblio. Le informazioni che sono di interesse pubblico possono essere preservate per garantire la trasparenza e la responsabilità. Giurisprudenza e Normative: In molti paesi, la legislazione prevede che i media possano pubblicare informazioni di interesse pubblico anche se questo può interferire con i diritti individuali alla privacy. Le norme sul diritto all'oblio devono essere bilanciate con il diritto alla libertà di stampa e di informazione. Tempi e Contesto: I media possono fare affidamento su eccezioni relative al tempo e al contesto. Ad esempio, le notizie e le informazioni storiche potrebbero essere considerate rilevanti anche se il loro contenuto potrebbe sembrare meno pertinente con il passare del tempo. Difficoltà di Implementazione: Applicare l'articolo 17 ai contenuti dei media può essere complesso, poiché spesso richiede una valutazione di contenuti e contesti specifici. Questo può comportare sfide per determinare quando e come applicare il diritto all'oblio senza compromettere la funzione informativa dei media. In sintesi, mentre il diritto all'oblio è un aspetto importante della protezione dei dati personali, la sua applicazione ai media deve essere bilanciata con considerazioni di interesse pubblico e libertà di stampa.
Per visualizzare o aggiungere un commento, accedi
-
📢 𝐍𝐮𝐨𝐯𝐞 𝐋𝐢𝐧𝐞𝐞 𝐆𝐮𝐢𝐝𝐚 𝐄𝐃𝐏𝐁 𝐬𝐮𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: 𝐮𝐧 𝐩𝐚𝐬𝐬𝐨 𝐚𝐯𝐚𝐧𝐭𝐢 𝐧𝐞𝐥𝐥𝐚 𝐩𝐫𝐨𝐭𝐞𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 📊 Le nuove 𝐋𝐢𝐧𝐞𝐞 𝐆𝐮𝐢𝐝𝐚 𝟏/𝟐𝟎𝟐𝟒 𝐝𝐞𝐥𝐥'𝐄𝐮𝐫𝐨𝐩𝐞𝐚𝐧 𝐃𝐚𝐭𝐚 𝐏𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐁𝐨𝐚𝐫𝐝 (EDPB)affrontano una delle questioni più dibattute e cruciali del GDPR: il principio del 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞 quale base giuridica per il trattamento dei dati personali. Tali Linee Guida offrono un’analisi approfondita di tale principio e chiariscono i confini di applicabilità dello stesso. 🔍 𝐏𝐮𝐧𝐭𝐢 𝐜𝐡𝐢𝐚𝐯𝐢 𝐝𝐞𝐥𝐥𝐞 𝐋𝐢𝐧𝐞𝐞 𝐆𝐮𝐢𝐝𝐚: 📌 𝐋𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞 𝐜𝐨𝐦𝐞 𝐛𝐚𝐬𝐞 𝐠𝐢𝐮𝐫𝐢𝐝𝐢𝐜𝐚: l’art. 6 par. 1 lett. f) del GDPR consente il trattamento dei dati basato su un interesse legittimo, a condizione che non prevalgano i diritti fondamentali degli interessati. 📌 𝐂𝐞𝐧𝐭𝐫𝐚𝐥𝐢𝐭𝐚̀ 𝐝𝐞𝐥𝐥’𝐚𝐜𝐜𝐨𝐮𝐧𝐭𝐚𝐛𝐢𝐥𝐢𝐭𝐲: l’EDPB sottolinea l’importanza per i titolari del trattamento di dimostrare concretamente la legittimità delle loro scelte, evitando interpretazioni elastiche che possano compromettere la protezione dei dati. 📌 𝐂𝐫𝐢𝐭𝐞𝐫𝐢 𝐝𝐢 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐢𝐭𝐚̀: - 𝐩𝐞𝐫𝐬𝐞𝐠𝐮𝐢𝐦𝐞𝐧𝐭𝐨 𝐝𝐢 𝐮𝐧 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨: esistenza di un interesse legittimo da parte del titolare del trattamento o di un terzo; - 𝐧𝐞𝐜𝐞𝐬𝐬𝐢𝐭𝐚̀ 𝐝𝐞𝐥 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨: la necessità del trattamento per perseguire tale interesse; - 𝐛𝐢𝐥𝐚𝐧𝐜𝐢𝐚𝐦𝐞𝐧𝐭𝐨 𝐭𝐫𝐚 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐢 𝐜𝐨𝐧𝐭𝐫𝐚𝐩𝐩𝐨𝐬𝐭𝐢: un bilanciamento adeguato tra l’interesse legittimo del titolare e gli interessi, i diritti e le libertà fondamentali degli interessati. 📌 𝐏𝐫𝐨𝐜𝐞𝐬𝐬𝐨 𝐝𝐢 𝐯𝐚𝐥𝐮𝐭𝐚𝐳𝐢𝐨𝐧𝐞: - 𝐢𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: è fondamentale definire in maniera chiara l’interesse da perseguire; - 𝐯𝐚𝐥𝐮𝐭𝐚𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐥𝐥𝐚 𝐧𝐞𝐜𝐞𝐬𝐬𝐢𝐭𝐚̀: verificare se esistono alternative ragionevoli, altrettanto efficaci ma meno invasive per raggiungere lo stesso obiettivo; - 𝐛𝐢𝐥𝐚𝐧𝐜𝐢𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐭𝐭𝐚𝐠𝐥𝐢𝐚𝐭𝐨: considerare la natura dei dati trattati, il contesto e le aspettative degli interessati. 📌 𝐓𝐫𝐚𝐬𝐩𝐚𝐫𝐞𝐧𝐳𝐚 𝐞 𝐝𝐢𝐫𝐢𝐭𝐭𝐢 𝐝𝐞𝐠𝐥𝐢 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐚𝐭𝐢: è essenziale fornire informazioni chiare agli interessati riguardo al trattamento dei loro dati, garantendo loro il diritto di opposizione, il diritto alla cancellazione e il diritto di accesso. Queste nuove Linee Guida rappresentano un tentativo significativo di ricondurre l’utilizzo del legittimo interesse all’interno di una cornice più rigorosa e controllata, assicurando così che le esigenze operative dei titolari non prevalgano sui diritti degli interessati ⚖ . #lineeguida #EDPB #interesselegittimo #privacy #GDPR Qubit Law Firm & PartnersMassimiliano NicotraGiulia ScarpinoDaria AlessiDaniela CavallaroEmidio PaoneMarco Maria De CesarisGiuseppe Giuliano
Per visualizzare o aggiungere un commento, accedi
-
Il Garante Privacy Richiama i Media sul caso Sangiuliano: rispettare la Dignità delle Persone Coinvolte Il rispetto della privacy non riguarda solo le aziende, ma anche i media, soprattutto quando si parla di casi che coinvolgono figure pubbliche. Il Garante per la protezione dei dati personali ha recentemente richiamato i media e i siti web in merito al trattamento delle informazioni riguardanti l’ex Ministro Gennaro Sangiuliano. Il messaggio è chiaro: non bisogna dimenticare che dietro alle notizie ci sono persone, e la loro dignità va tutelata. La legge sulla privacy impone che le informazioni pubblicate siano essenziali e pertinenti, senza esporre indebitamente la vita privata delle persone coinvolte. Tuttavia, molti media spesso superano questo limite, spinti dall’esigenza di fare scoop o di attrarre clic. Tre principi fondamentali da rispettare nella pubblicazione di notizie: 1. Essenzialità dell’informazione: Solo le informazioni rilevanti per il pubblico devono essere diffuse. 2. Rispetto della dignità: Anche le figure pubbliche hanno diritto alla tutela della loro vita privata. 3. Responsabilità etica dei media: La fretta di pubblicare non deve prevalere sul rispetto dei diritti delle persone. Il richiamo del Garante sottolinea l'importanza di una comunicazione rispettosa e consapevole. Vuoi saperne di più sulle norme che regolano la privacy nel mondo dei media? Contatta subito il nostro team di esperti per maggiori informazioni.
Per visualizzare o aggiungere un commento, accedi
-
Andrea Simoncini in “Commerciabilità dei dati personali. Profili economici, giuridici, etici della monetizzazione” a cura di Ginevra Cerrina Feroni (Il Mulino, 2024): “La protezione dei propri dati nel sistema giuridico europeo si sostanzia concretamente nella pretesa acchè i dati siano trattati legittimamente secondo lealtà, per scopi determinati e sempre con il consenso della persona interessata. Così facendo si stabiliscono due principi fondamentali. In primo luogo, i dati possono essere «trattati», il che presuppone, quindi, la loro disponibilità. In secondo luogo, il trattamento è lecito solo se avviene nel rispetto dei limiti legali ed è accompagnato dal consenso del titolare, il che presuppone che egli possa acconsentire a tale utilizzo. Per questo motivo il 3° comma dell’art. 8 richiede l’esistenza di un’Autorità indipendente che vigili sul sistema e garantisca il rispetto di tali norme. In linea di principio, quindi, non c’è un divieto sul piano costituzionale a cedere i propri dati personali ad altri, purché questo avvenga nel rispetto delle norme generali e previo consenso dell’interessato. Non siamo in uno scenario di indisponibilità assoluta. La questione ulteriore che ora si pone è stabilire se oltre che disponibili i dati personali siano anche commerciabili. Se, cioè, sia possibile uno scambio: do ut data”. Autorità Garante per la protezione dei dati personali Società editrice il Mulino #garanteprivacy #privacy #dataprotection #gdpr #monetizzazione
Per visualizzare o aggiungere un commento, accedi
-
Tommaso Faelli in “Commerciabilità dei dati personali. Profili economici, giuridici, etici della monetizzazione” a cura di Ginevra Cerrina Feroni (Il Mulino, 2024): “Il legittimo interesse come base giuridica di un trattamento dei dati funzionale a un vantaggio economico del titolare del trattamento viene talvolta visto come una pratica aggressiva nei confronti degli interessati, il cui consenso non viene chiesto confidando nella fisiologica esiguità delle opposizioni. Normalmente decisioni basate su una logica di questo tipo sono meramente autoreferenziali e cadono di fronte alle contestazioni del Garante per la protezione dei dati personali o dell’autorità giudiziaria, con conseguenze per i titolari dei trattamenti coinvolti peggiori in termini finanziari, operativi e reputazionali rispetto all’alternativa, pur più lenta e meno ricca di dati, basata sul consenso. A volte il caso è comunque diverso e il legittimo interesse può essere una base giuridica ragionevole. Sono infatti sempre più frequenti le riflessioni sul grado di effettiva consapevolezza degli interessati nella prestazione del consenso (contrattuale o indipendente) al trattamento dei dati personali nell’ambito delle negoziazioni economiche. Vi è, in altri termini, una sorta di crescente perplessità circa il grado di libertà del consenso anche quando tutte le norme del GDPR e del Codice del consumo, così come quelle in materia di pubblicità ingannevole, siano rispettate. Questo tipo di sensibilità muove verso l’auspicio di un intervento legislativo volto a dettare i limiti delle negoziazioni economiche relative ai dati personali, sulla falsariga delle clausole vietate o presunte onerose dal Codice del consumo, sul presupposto che la libertà contrattuale sia un presidio in ogni caso insufficiente”. Autorità Garante per la protezione dei dati personali Società editrice il Mulino #garanteprivacy #privacy #dataprotection #gdpr #monetizzazione
Per visualizzare o aggiungere un commento, accedi
-
👉 Questa settimana parliamo delle nozioni di "trattamento" e "dato personale" alla luce di tre recenti pronunce della #CGUE Tre pronunce della CGUE hanno precisato alcuni importanti aspetti dei concetti generali di “trattamento” e di “dato personale”. Alcune delle considerazioni della Corte hanno valenza generale, altre vanno contestualizzate al caso sottoposto all’attenzione dei giudici del Lussemburgo. Le pronunce sono state tutte emesse il 7 marzo 2024; due sono in risposta a domande di pronuncia pregiudiziale, nello specifico: ▪︎ la c-740/22 sul caso Shine Finland Oy sulla nozione di “trattamento di dati personali” ▪︎ la c-604/22 IAB Europe sulla nozione di “dati personali”, “titolare” e “contitolari” ▪︎ La terza – decisione sul ricorso per impugnazione riguardo a una sentenza del tribunale europeo – è la c-479/22 P, sul caso OC sulla nozione di “dato personale” e di “persona fisica identificabile”, riferita al regolamento (UE) 2018/1725 ma la cui analisi è applicabile anche al GDPR. CONCLUSIONI Dall’analisi incrociata delle citate tre decisioni della CGUE possono trarsi le seguenti conclusioni generali: ➡️ i concetti giuridici di “trattamento”, “dati personali”, “titolare del trattamento” vanno interpretati in modo ampio e inclusivo ➡️ questa chiave di lettura deriva sia dalla lettera delle disposizioni, le quali tutte utilizzano nel testo definitorio il termine “qualsiasi” insieme a ulteriori espressioni di ampia portata, sia dall’obiettivo perseguito dal legislatore del GDPR che intende offrire un livello di protezione elevato ai diritti e alle libertà delle persone interessate, come esplicitato nel testo del regolamento ➡️ da queste premesse si perviene alla conclusione che: ▪︎ per “trattamento” è ricompresa qualsiasi operazione sui dati personali anche se essa consiste in una comunicazione in forma orale tra due soggetti ▪︎ costituiscono “dati personali” anche quelle informazioni non identificative ma che potrebbero identificare l’individuo, anche indirettamente, tramite l’associazione di altre informazioni correlate, anche se in possesso di soggetti diversi dal titolare ▪︎ è “titolare del trattamento” chi determina o contribuisce a determinare finalità e mezzi del trattamento di dati personali, anche se questi non ha materiale accesso ai dati in questione; in caso di più soggetti in tale posizione, ciascuno sarà un “contitolare” e risponderà in toto per la parte riferibile alle proprie determinazioni. 👉 Per continuare a leggere l'articolo, abbonati al nostro Servizio di Informazione GDPR, cliccando qui: https://lnkd.in/dFGCT52p #HouseofDataImperiali #networkImperiali #SIG
Per visualizzare o aggiungere un commento, accedi
-
Il Comitato europeo per la protezione dei dati (EDPB) ha aggiornato le Linee Guida sull’interesse legittimo, offrendo chiarimenti essenziali per le organizzazioni che trattano dati personali. Questo aggiornamento fornisce una chiave di lettura più precisa per bilanciare gli interessi aziendali con i diritti degli interessati, garantendo conformità al GDPR. Scopri le novità e gli impatti pratici nel nostro ultimo articolo 👉 https://lnkd.in/dneYBkXb Valentina Preta
Per visualizzare o aggiungere un commento, accedi
-
GDPR & RESPONSABILE CHE CONTA PIÙ DEL TITOLARE – In caso di violazione delle regole del Gdpr sulla sicurezza, le sanzioni sono applicate al titolare del trattamento e al fornitore di servizi IT (responsabile del trattamento) e gli importi ingiunti a ciascun soggetto dipendono dalla quota di responsabilità e e dal grado di autonomia “decisionale”. Pertanto, in base al Gdpr, la sanzione a carico di un responsabile esterno può essere anche molto più alta di quella ingiunta al titolare (ad esempio anche più del doppio). Nota bene: … quindi anche il responsabile del trattamento ha potere decisionale. Attenzione, perché ci deve essere un limite, altrimenti, estendendo e allargando e dilatando il potere decisionale, a un certo punto si ribaltano le posizioni. - #IstantaneeGdprACM SCATTO N. 17 Le IstantaneeGdprACM sono “scatti” (come “istantanee fotografiche”), del Gdpr, colto nella sua essenza, statica e in movimento, senza ripetizioni da disco rotto o troncamenti da echi balbuzienti, ed è destinato in particolar modo a chi sta studiando il Gdpr per esami di certificazione oppure a chi vuole aggiornarsi per la professione o per chi vuole approfondire la materia per ragioni culturali. La periodicità dell’uscita degli scatti deriva dal grado di interesse manifestato dai lettori: solo al raggiungimento di un numero significativo di impressioni sarà resa disponibile l’“istantanea” successiva. L’autore delle IstantaneeGdprACM è Antonio Ciccia Messina. La riproduzione, totale o parziale, dei testi delle IstantaneeGdprACM è da concordare preventivamente con l’autore.
Per visualizzare o aggiungere un commento, accedi
-
📢 #Richieste di #dati #personali da parte di #legali: come gestirle nel rispetto del GDPR e del Codice Privacy" Nell’articolo che proponiamo oggi ai lettori di Cybersecurity360 - Digital360, #Monica #Perego ed io affrontiamo un tema rilevante per #aziende e #pubbliche #amministrazioni: la gestione delle richieste di #comunicazioni di #dati #personali provenienti da #avvocati. 🔍 Cosa troverete nell'articolo: #QUADRO #GIURIDICO: analisi delle normative unionali e nazionali in materia di protezione dei dati personali. #BASE #GIURIDICA #VALIDA: indicazione delle condizioni legali necessarie per la comunicazione dei dati. #ESEMPI #PRATICI: due #casi #concreti che illustrano le sfide e le soluzioni possibili. #PROCEDURA DA #SEGUIRE: guida dettagliata su come riscontrare correttamente le richieste di dati personali. #APPROCCI #ALTERNATIVI: suggerimenti su strategie legali alternative per la difesa dei diritti. 📚 Perché leggere questo articolo? Le richieste di dati personali da parte di legali, se non gestite correttamente, possono comportare #gravi #conseguenze legali e finanziarie. Questo articolo offre una #guida #pratica e #dettagliata per assicurare che la gestione di tali richieste sia conforme ai principi del GDPR e del Codice della Privacy. #GDPR #Privacy #DataProtection #LegalCompliance #Aziende #PubblicaAmministrazione #SicurezzaDeiDati #Legali #ProtezioneDeiDati #Conformità https://lnkd.in/eRATqVg6
Richieste di dati personali da parte di legali: come gestirle nel rispetto di GDPR e Codice Privacy
https://www.cybersecurity360.it
Per visualizzare o aggiungere un commento, accedi
-
#EDPB: #Lineeguida sull'interesse legittimo (art. 6, par. 1, lettera f), GDPR) Nel corso della sua ultima sessione plenaria del 09 ottobre 2024, l'EDPB ha adottato orientamenti sul trattamento dei dati personali basato su un interesse legittimo. I titolari del trattamento hanno bisogno di una base giuridica per trattare i dati personali in modo lecito. L'interesse legittimo è una delle sei possibili basi giuridiche. Le linee guida dell' #EDPB analizzano i criteri di cui all'articolo 6, paragrafo 1, lettera f), #GDPR che i titolari del trattamento devono soddisfare per trattare legittimamente i dati personali sulla base di un interesse legittimo. Prende inoltre in considerazione la recente sentenza della Corte di giustizia dell'Unione europea in materia (C-621/22, 4 ottobre 2024). Per poter invocare un interesse legittimo, il titolare trattamento deve soddisfare tre condizioni cumulative: - il perseguimento di un interesse legittimo da parte del responsabile del trattamento o di terzi; - la necessità di trattare i dati personali al fine di perseguire l'interesse legittimo; - gli interessi o le libertà e i diritti fondamentali delle persone non prevalgono sugli interessi legittimi del titolare del trattamento o di terzi (esercizio di bilanciamento). Anzitutto, solo gli interessi leciti, chiaramente e precisamente articolati, reali e presenti possono essere considerati legittimi. Ad esempio, tali #interessi #legittimi potrebbero sussistere in una situazione in cui la persona fisica è un cliente o al servizio del titolare del trattamento. In secondo luogo, se esistono alternative ragionevoli, altrettanto efficaci, ma meno intrusive per conseguire gli interessi perseguiti, il trattamento può non essere considerato necessario. Anche la necessità di un trattamento dovrebbe essere esaminata con il principio della minimizzazione dei dati. In terzo luogo, il titolare del trattamento deve garantire che il suo interesse legittimo non prevalga sugli interessi della persona, i diritti fondamentali delle libertà. In questo esercizio di bilanciamento, il titolare del trattamento deve tenere conto degli interessi delle persone fisiche, dell'impatto del trattamento e delle loro ragionevoli aspettative, nonché dell'esistenza di garanzie aggiuntive che potrebbero limitare l'impatto sulla persona fisica. Inoltre, i presenti orientamenti spiegano in che modo tale valutazione dovrebbe essere effettuata nella pratica, anche in una serie di contesti specifici quali la prevenzione delle frodi, il marketing diretto e la sicurezza delle informazioni. Il documento spiega anche il rapporto tra questa base giuridica e una serie di diritti degli interessati ai sensi del #GDPR. Gli orientamenti saranno oggetto di consultazione pubblica fino al 20 novembre 2024. #riservatezza #dataprivacy #gdprcompliance #dpo #rpd #legittimointeresse #lineeguida #privacylaw #dataprotectionlaw #gdprcompliance #EDPB
Per visualizzare o aggiungere un commento, accedi
1.552 follower
Altro da questo autore
-
DATA & AI GOVERNANCE - A CHI SI APPLICA L'AI ACT E QUALI DOMANDE PORSI - EPISODIO 6
House of Data Imperiali 6 mesi -
DATA & AI GOVERNANCE - UTILIZZO DI SISTEMI DI INTELLIGENZA ARTIFICIALE NEI PROCESSI DI SELEZIONE DEL PERSONALE: RISCHI E IMPLICAZIONI - EPISODIO 5
House of Data Imperiali 7 mesi -
DATA & AI GOVERNANCE - INVESTIGAZIONE SUL MODELLO "PAY OR OK" - EPISODIO 4
House of Data Imperiali 7 mesi