Post di Unisin

𝐍𝐮𝐨𝐯𝐞 𝐥𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚 𝐄𝐃𝐏𝐁 𝐬𝐮𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: 𝐫𝐢𝐝𝐞𝐟𝐢𝐧𝐢𝐭𝐢 𝐢 𝐜𝐫𝐢𝐭𝐞𝐫𝐢 𝐩𝐞𝐫 𝐢𝐥 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐢 𝐢𝐧 𝐄𝐮𝐫𝐨𝐩𝐚 L’8 ottobre 2024, l'European Data Protection Board (𝐄𝐃𝐏𝐁) ha pubblicato una bozza aggiornata delle linee guida sull'utilizzo del legittimo interesse come base giuridica per il trattamento dei dati personali. Questa nuova versione fornisce chiarimenti in merito a: - bilanciamento degli interessi tra titolari e diritti degli interessati; - ambiti di applicazione pratica come marketing diretto, sicurezza delle reti, prevenzione delle frodi e gestione amministrativa interna; - processo decisionale strutturato per valutare l’idoneità del legittimo interesse caso per caso. Un'importante occasione per tutte le organizzazioni di adeguare le proprie pratiche e rafforzare la protezione dei dati personali. Scopri di più > https://lnkd.in/dg63Xd34 Vuoi rimanere sempre aggiornato? Iscriviti per ricevere tutte le news della practice > https://lnkd.in/e6TKCwqA #LEXIA #Data&TechnologyInnovation #EDPB

Oggetto e finalità 1. Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. 2. Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. 3.

Ciò che è stato “sdoganato” è una valutazione maggiore sulla recessività della riservatezza del dato in favore di una maggiore trasparenza e di una libera e conforme circolazione del dato stesso

Il Provvedimento n.100/2024 del Garante per la protezione dei dati personali evidenzia alcuni concetti interessanti, tra cui spicca la gestione dei rapporti con il responsabile del #trattamento. In particolare: 1. Il #titolare, per ogni attività di trattamento affidata ad un #responsabile, deve previamente stipulare con quest’ultimo “un contratto sulla #protezione dei dati ai sensi dell’art. 28 del Regolamento”; 2. “Sia il titolare sia il responsabile del trattamento hanno la responsabilità di garantire l’esistenza di un contratto o di un altro atto giuridico che disciplini il trattamento”, pertanto entrambi sono sanzionabili in caso di mancata stipula; 3. Il contratto sulla protezione dei #dati deve prevedere una serie di informazioni “specifiche e concrete sul modo in cui saranno soddisfatti i requisiti e sul livello di #sicurezza previsto per il trattamento dei dati personali oggetto dell’accordo” ed in particolare: - L’oggetto dello specifico trattamento di dati personali affidato dal titolare al responsabile; - La durata del trattamento; - La natura del trattamento: il tipo di operazioni eseguite e la #finalità del trattamento; - La tipologia di dati personali; - Le categorie di #interessati; - Le istruzioni impartite dal titolare al responsabile in merito al trattamento, “anche con riguardo alle specifiche misure tecniche e organizzative volte a garantire un livello di sicurezza adeguato al rischio”, che il responsabile è tenuto ad adottare in tale contesto. Il link al Provvedimento completo: https://lnkd.in/dYa8ygZE

L'European Data Protection Supervisor (#EDPS) ha riscontrato che l'uso di un noto #provider da parte della Commissione europea non è in linea con il Regolamento (UE) 2018/1725 sulla protezione dei #datipersonali. L’Istituzione, infatti, non ha fornito garanzie adeguate per assicurare che i dati personali trasferiti al di fuori dell'#UE/ #SEE godano di un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’UE/SEE. Inoltre, la Commissione europea non ha specificato sufficientemente nel contratto la tipologia di dati personali raccolti né per quali specifiche #finalità sarebbero stati trattati tramite il provider. L’EDPS ha conseguentemente imposto le seguenti misure correttive alla Commissione: • sospendere, dal 9 dicembre 2024, tutti i flussi di dati verso il provider e le sue affiliate e sub-responsabili situati in paesi al di fuori dell'UE/SEE non coperti da una #decisionediadeguatezza; • rendere conformi le operazioni di trattamento derivanti dall'uso del provider, dimostrando tale conformità entro il 9 dicembre 2024. Seguite gli interventi del Team privacy del Dipartimento NewLaw di PwC TLS Avvocati e Commercialisti per ulteriori aggiornamenti! Andrea Lensi Orlandi, llm, Fabrizio Di Geronimo, Ilaria Todaro, Maria Carlotta Bronzoni, Marta Pecere, Serena Greco

📊💼 Bilanciamento trasparenza e protezione dati nel quadro normativo svizzero Il bilanciamento tra trasparenza e #protezione dei dati personali delle persone fisiche e giuridiche nel quadro #normativo svizzero richiede un'analisi attenta e ponderata. Per saperne di più ti invitiamo a leggere il contributo di Costa Isabel, manager Privacy 📖 Leggi l'articolo completo: https://lnkd.in/dtb9h4Tc #ProtezioneDati #Trasparenza #Svizzera #Normativa #Business #Fidinamgroup 

𝐍𝐮𝐨𝐯𝐞 𝐥𝐢𝐧𝐞𝐞 𝐠𝐮𝐢𝐝𝐚 𝐄𝐃𝐏𝐁 𝐬𝐮𝐥 𝐥𝐞𝐠𝐢𝐭𝐭𝐢𝐦𝐨 𝐢𝐧𝐭𝐞𝐫𝐞𝐬𝐬𝐞: 𝐫𝐢𝐝𝐞𝐟𝐢𝐧𝐢𝐭𝐢 𝐢 𝐜𝐫𝐢𝐭𝐞𝐫𝐢 𝐩𝐞𝐫 𝐢𝐥 𝐭𝐫𝐚𝐭𝐭𝐚𝐦𝐞𝐧𝐭𝐨 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 𝐩𝐞𝐫𝐬𝐨𝐧𝐚𝐥𝐢 𝐢𝐧 𝐄𝐮𝐫𝐨𝐩𝐚 L’8 ottobre 2024, l'European Data Protection Board (𝐄𝐃𝐏𝐁) ha pubblicato una bozza aggiornata delle linee guida sull'utilizzo del legittimo interesse come base giuridica per il trattamento dei dati personali. Questa nuova versione fornisce chiarimenti in merito a: - bilanciamento degli interessi tra titolari e diritti degli interessati; - ambiti di applicazione pratica come marketing diretto, sicurezza delle reti, prevenzione delle frodi e gestione amministrativa interna; - processo decisionale strutturato per valutare l’idoneità del legittimo interesse caso per caso. Un'importante occasione per tutte le organizzazioni di adeguare le proprie pratiche e rafforzare la protezione dei dati personali.

alla faccia della privacy

Opinion 01/2020 sul T.I.A. Facile o difficile? Garantire la protezione dei dati personali trasferiti al di fuori dell'Unione Europea è diventato un compito cruciale per i titolare che operano attraverso confini internazionali. La sentenza Schrems II e le rigorose disposizioni del GDPR richiedono una visione organica e diligente. Proviamo a darci qualche regola e definiamo passo-passo come ipotizzare un processo di Transfer Impact Assessment (TIA), assicurando infatti che i dati personali godano di una protezione "sostanzialmente equivalente" fuori dal SEE. 1. Mappatura dei Flussi di Dati Identificare tutti i trasferimenti di dati personali verso paesi terzi. Assicurarsi che i dati trasferiti siano necessari, pertinenti e limitati alle finalità operative. 2. Selezione dello Strumento di Trasferimento Verificare se esiste una decisione di adeguatezza per il paese destinatario. In assenza di adeguatezza, affidarsi a strumenti validi come le clausole contrattuali tipo. 3. Analisi della Legislazione e delle Prassi del Paese Terzo Esaminare la legislazione locale relativa all'accesso ai dati da parte delle autorità pubbliche. Valutare l'applicazione e il rispetto delle norme in linea con gli standard dell'UE. 4. Implementazione di Misure Supplementari - Identificare e applicare misure supplementari qualora la legislazione del paese terzo influenzi negativamente l'efficacia delle garanzie standard. - Valutare la necessità di combinare più misure per una protezione efficace. 5. Documentazione e Responsabilità - Documentare accuratamente il processo di valutazione e le decisioni prese. - Prepararsi per eventuali ispezioni da parte delle autorità di controllo dimostrando la conformità. 6. Monitoraggio e Revisione Periodica - Riesaminare regolarmente i trasferimenti di dati e le misure di protezione applicate. - Rimanere aggiornati su eventuali sviluppi legislativi o prassi nel paese terzo che potrebbero influenzare la protezione dei dati. 7. Consultazione con le Autorità di Controllo - In caso di dubbi o per formalizzare le misure supplementari, consultare l'autorità di controllo competente. - Seguire eventuali passi procedurali formali richiesti dall'adozione di misure supplementari. E quindi? Il Transfer Impact Assessment è più di una mera formalità legale; è una componente necessaria a supportare la strategia di protezione dei dati di un titolare in un contesto globale. Buona T.I.A a tutti... ad ognuno la sua

Sebbene la Legge Federale Svizzera sulla Protezione di Dati Personali (LPD) sia in vigore dal 1° settembre 2023, solo il 15 gennaio 2024 📅 la Commissione europea ha dato il via libera all’equivalenza del nuovo quadro normativo, consentendo così di continuare lo scambio di dati personali tra Europa e Svizzera. Quali sono le novità della Legge Privacy Svizzera? Quali sono le principali differenze con il quadro europeo? 🔎 Lo scopriamo nell'interessante approfondimento a firma di María N. pubblicato sul nostro portale di Mondo Privacy. Leggi l'articolo completo qui ➡️ https://lnkd.in/d-qnJ2EK Buona lettura! #LeggePrivacy #DataProtection #MondoPrivacy