Post di House of Data Imperiali

🔔 Sul Quotidiano Giuridico di oggi trovate il mio articolo sul nuovo D.Lgs. 144/2024 pubblicato questa settimana in GU che prevede le norme di adeguamento della normativa italiana al #DataGovernanceAct, sugli aspetti demandati dal Regolamento stesso alla disciplina di ciascun Stato membro. Il cuore del decreto è rappresentato dalla designazione dell’AgID quale autorità competente in Italia per l’applicazione del DGA che dovrà agire in stretto coordinamento con Garante Privacy, Antitrust e ACN. Fungerà anche da Sportello Unico estendendo il punto di accesso unico garantito dal catalogo nazionale degli #opendata. Sono state introdotte anche novità in ambito sanzionatorio.  ⬇️ ⬇️🗞️ qui per accedere all’articolo

🚀 Il Data Governance Act (DGA) entra nel vivo: nuove regole e responsabilità per la gestione dei dati in Italia 🏛️ Ieri è stato pubblicato il D.Lgs. n. 144 che adegua la normativa italiana al Regolamento (UE) 2022/868, segnando un passo importante per la governance europea dei dati 📊. A partire dal 25 ottobre, l’Agenzia per l’Italia Digitale (AgID) sarà l'autorità competente per gestire l'intermediazione dei dati e promuovere il "data altruism", ovvero la condivisione volontaria dei dati per scopi di interesse pubblico 🌍 Cosa significa questo per le imprese? Il DGA introduce nuove opportunità e responsabilità per chi gestisce dati pubblici, ma anche per coloro che vogliono riutilizzarli, sia a fini commerciali che non. I principi di trasparenza, proporzionalità e sicurezza rimangono fondamentali, mentre la cooperazione tra AgID, ACN e il Garante Privacy assicurerà una governance coordinata 🤝. Non dimentichiamo che il riutilizzo dei dati deve sempre rispettare il GDPR: privacy e sicurezza restano elementi imprescindibili, e le sanzioni per violazioni sono pesanti 💼 #DGA #DataGovernance #GDPR #DataAltruism #Privacy #Cybersecurity #Innovation

L’AGID SUPERVISIONERÀ IL RIUTILIZZO DEI DATI SECONDO IL DATA GOVERNANCE ACT Nei giorni scorsi il Consiglio dei Ministri ha approvato in esame preliminare il decreto legislativo volto a recepire nel diritto nazionale le disposizioni del regolamento (Ue) 2022/868 sulla governance europea dei dati (Data Governance Act), segnando un significativo passo avanti nella gestione e nel riutilizzo dei dati detenuti dagli enti pubblici AGID - Agenzia per l'Italia Digitale #datagovernanceact #agid #dati

𝐍𝐮𝐨𝐯𝐞 𝐥𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚 𝐄𝐃𝐏𝐁 𝐬𝐮𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: 𝐫𝐢𝐝𝐞𝐟𝐢𝐧𝐢𝐭𝐢 𝐢 𝐜𝐫𝐢𝐭𝐞𝐫𝐢 𝐩𝐞𝐫 𝐢𝐥 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐢 𝐢𝐧 𝐄𝐮𝐫𝐨𝐩𝐚 L’8 ottobre 2024, l'European Data Protection Board (𝐄𝐃𝐏𝐁) ha pubblicato una bozza aggiornata delle linee guida sull'utilizzo del legittimo interesse come base giuridica per il trattamento dei dati personali. Questa nuova versione fornisce chiarimenti in merito a: - bilanciamento degli interessi tra titolari e diritti degli interessati; - ambiti di applicazione pratica come marketing diretto, sicurezza delle reti, prevenzione delle frodi e gestione amministrativa interna; - processo decisionale strutturato per valutare l’idoneità del legittimo interesse caso per caso. Un'importante occasione per tutte le organizzazioni di adeguare le proprie pratiche e rafforzare la protezione dei dati personali. Scopri di più > https://lnkd.in/dg63Xd34 Vuoi rimanere sempre aggiornato? Iscriviti per ricevere tutte le news della practice > https://lnkd.in/e6TKCwqA #LEXIA #Data&TechnologyInnovation #EDPB

La #tecnologia è indispensabile ai fini della trasparenza amministrativa e per gestire correttamente i dati dei cittadini attraverso la #gestionedocumentale, ma occorre fare una scelta coerente con le proprie esigenze. Per farlo serve un’adeguata conoscenza, non solo tecnologica: come definire le strategie, il tema dell’accountability, il ruolo del #DPO https://lnkd.in/d7TbGcYc

Opinion 01/2020 sul T.I.A. Facile o difficile? Garantire la protezione dei dati personali trasferiti al di fuori dell'Unione Europea è diventato un compito cruciale per i titolare che operano attraverso confini internazionali. La sentenza Schrems II e le rigorose disposizioni del GDPR richiedono una visione organica e diligente. Proviamo a darci qualche regola e definiamo passo-passo come ipotizzare un processo di Transfer Impact Assessment (TIA), assicurando infatti che i dati personali godano di una protezione "sostanzialmente equivalente" fuori dal SEE. 1. Mappatura dei Flussi di Dati Identificare tutti i trasferimenti di dati personali verso paesi terzi. Assicurarsi che i dati trasferiti siano necessari, pertinenti e limitati alle finalità operative. 2. Selezione dello Strumento di Trasferimento Verificare se esiste una decisione di adeguatezza per il paese destinatario. In assenza di adeguatezza, affidarsi a strumenti validi come le clausole contrattuali tipo. 3. Analisi della Legislazione e delle Prassi del Paese Terzo Esaminare la legislazione locale relativa all'accesso ai dati da parte delle autorità pubbliche. Valutare l'applicazione e il rispetto delle norme in linea con gli standard dell'UE. 4. Implementazione di Misure Supplementari - Identificare e applicare misure supplementari qualora la legislazione del paese terzo influenzi negativamente l'efficacia delle garanzie standard. - Valutare la necessità di combinare più misure per una protezione efficace. 5. Documentazione e Responsabilità - Documentare accuratamente il processo di valutazione e le decisioni prese. - Prepararsi per eventuali ispezioni da parte delle autorità di controllo dimostrando la conformità. 6. Monitoraggio e Revisione Periodica - Riesaminare regolarmente i trasferimenti di dati e le misure di protezione applicate. - Rimanere aggiornati su eventuali sviluppi legislativi o prassi nel paese terzo che potrebbero influenzare la protezione dei dati. 7. Consultazione con le Autorità di Controllo - In caso di dubbi o per formalizzare le misure supplementari, consultare l'autorità di controllo competente. - Seguire eventuali passi procedurali formali richiesti dall'adozione di misure supplementari. E quindi? Il Transfer Impact Assessment è più di una mera formalità legale; è una componente necessaria a supportare la strategia di protezione dei dati di un titolare in un contesto globale. Buona T.I.A a tutti... ad ognuno la sua

LINEE GUIDA 1/2024 EDPB - LEGITTIMO INTERESSE 🔜 Fino al 20 novembre 2024 saranno aperte a consultazione pubblica le #linee #guida dell'European Data Protection Board sulla base giuridica del Legittimo interesse ai sensi del GDPR. Il documento dell'EDPB è diviso in tre parti: 🟣 gli #elementi che i Titolari del trattamento devono considerare quando utilizzano la base giuridica del legittimo interesse; 🟢 il rapporto tra i #diritti dei soggetti #interessati ai sensi del GDPR e il legittimo interesse; 🔵 il #contesto di #applicazione del legittimo interesse. 👣 L'EPDB evidenzia chiaramente il #cambio di passo dall'art 7(f) della Direttiva 46/95/CE sul legittimo interesse ai suoi caratteri attuali, con il nuovo #framework europeo di #protezione dei #dati #personali, che tutela maggiormente i soggetti interessati. 🇪🇺 Le Linee Guida 1/2024 sono anche #arricchite da recenti e importanti #sentenze della Corte di Giustizia dell'Unione europea e dalle relative interpretazioni sul tema. Ecco a voi una scheda di sintesi. Buona lettura! 🤓 #projectin #avvocati #update #edpb #privacy #news

Le norme vincolanti d'impresa costituiscono uno strumento alternativo alle decisioni di adeguatezza per il trasferimento transfrontaliero di dati personali. 🌍💻 Queste regole sono adottate da gruppi societari per permettere il trasferimento di dati tra società dello stesso gruppo, garantendo l'adozione di misure di sicurezza, policy aziendali e audit interni. 🔐📊 Richiedono l’autorizzazione preventiva dell’Autorità Garante dove avviene il principale trattamento dei dati e devono essere giuridicamente vincolanti ed applicabili a tutti i membri del gruppo imprenditoriale. ⚖️✔️ https://lnkd.in/d9R2rQMn #ITLAW #studiolegalenappi #GDPR #ProtezioneDati #NormeVincolanti #CorporateRules #TrasferimentoDati #SicurezzaDati #Privacy #Compliance #BindingCorporateRules

Fra i principali cambiamenti per le imprese della nuova Legge sulla protezione dei dati, l’obbligo di segnalare un accesso non consentito a informazioni riservate in proprio possesso. L’analisi di Luca Trisconi, avvocato e notaio, partner dello Studio legale Barchi Nicoli Trisconi Gianini SA in #TicinoManagement di Eidos Swiss Media. #privacy #law #gdpr #europe #switzerland #lawyer #TribunalFederalSuisse #lpd #PrivacybyDesign #PrivacybyDefault #bern #tribunalfederalsuisse Fabio Nicoli Michele Barchi Luca Cattaneo Simone Gianini Marco Robbiani #ticino #lugano #studiolegalebarchinicolitrisconigianini #opinioneTM #eidosswissmedia

Con questo parere favorevole dell’Autorità Garante per la protezione dei dati personali si compie un ulteriore passo avanti per applicare regole certe in materia di #trasparenza #amministrativa online. le #Pa dovranno limitarsi, fra l’altro, a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti #web solo #dati necessari, come ad es., il numero di telefono, l’indirizzo email e pec dell’ufficio - e non i dati del #dipendente - cui il #cittadino può rivolgersi per richieste all’amministrazione. E negli esiti dei #concorsi #pubblici dovranno pubblicare il #nome, il #cognome, (la data di nascita, in caso di omonimia) e la posizione in #graduatoria dei #vincitori e degli #idonei dichiarati vincitori a seguito dello scorrimento della graduatoria. Inoltre, nella pubblicazione dei dati riguardanti i #pagamenti, le Pa dovranno oscurare i dati identificativi dei destinatari di benefici economici inferiori a mille euro nell’anno solare e in ogni caso se dalla pubblicazione è possibile ricavare informazioni relative allo stato di #salute o alla situazione di disagio economico-sociale. Qui trovate il link al documento. https://lnkd.in/euVv6RUt