TOP

Privacy

Lo studio assiste piccole e medie imprese, costituite in qualsiasi forma, associazioni e fondazioni per l'implementazione e l'adeguamento agli importanti obblighi previsti dal Regolamento UE GDPR 2016/679 entrato in vigore il 25/05/2018 ed il successivo D.lgs. 101/2018 di raccordo con la normativa italiana.

La tematica dell'adeguamento al GDPR è di fondamentale importanza tenuto conto del valore che la normativa conferisce ai dati personali e, collateralmente, delle sanzioni particolarmente salate che il Garante della Privacy può irrogare in caso di violazione della normativa applicabile.

Lo studio opera in modo sartoriale in modo da permettere un effettivo adeguamento agli obblighi imposti dalla normativa applicabile, escludendo sin dal principio soluzioni precostituite.

L'adeguamento al GDPR, per essere effettuato in modo efficace, comporta infatti una preventiva individuazione degli specifici trattamenti che il cliente effettua sui dati personali, una mappatura dei conseguenti rischi e l'adozione di misure, informative e di reazione, finalizzate ad impedire e comunque minimizzare la verificazione di possibili data breach.

Per informazioni vi invitiamo a contattarci all'indirizzo email info@studiolegalechiarappa.it oppure telefonicamente al numero 080/8807392

Materiale di interesse

Responsabile protezione dei dati personali ovvero data protection officer

Requisiti del responsabile protezione dei dati, soggetti privati obbligati alla sua designazione, responsabile interno oppure esterno, assenza di conflitto di interessi e responsabile protezione dei dati come persona giuridica.Leggi le linee guida del Garante allegate....
Continua a leggere

Gdpr e sanzioni amministrative

Linee guida riguardanti l'applicazione e la previsione delle sanzi oniamministrative pecuniarie ai fini del regolamento (UE) n. 2016/679.Leggi le linee guida del Gruppo di lavoro articolo 29 per la protezione dei dati....
Continua a leggere

Gdpr e notifica di data breach

Linee guida del Gruppo di lavoro articolo 29 per la protezione dei dati personali in tema di notifica di data breach.Leggi le linee guida allegate....
Continua a leggere

Banche e diritto alla privacy

Anche le banche sono tenute ad adottare codici criptati a tutela dei dati sensibili inerenti la salute o l’orientamento sessuale dei clienti. E' stato accolto il ricorso di un correntista sul cui estratto conto veniva indicato il riferimento alla legge 210 del 1992 che riconosce il diritto a un...
Continua a leggere

Esercitare il diritto all'oblio su google

L'Autorità garante delle Privacy (provvedimento 277/2017) spiega bene il funzionamento del diritto all'oblio ed ha affermato che per poter esercitare tale diritto non conta solo il tempo passato dalla pubblicazione della notizia su internet ma, a seconda dei casi, bisogna considerare anche...
Continua a leggere

Ricevere poche email al proprio indirizzo non crea automaticamente danno da spam

La Cassazione Civile (sentenza n. 331/2017) con una pronuncia molto importante ha affermato che la ricezione al proprio indirizzo email di email pubblicitarie, non integra automaticamente un danno risarcibile.Il giudice di legittimità ha affermato che il danno, anche quello da spam, per essere...
Continua a leggere

Nozione di trattamento e comunicazione di dato sensibile al vaglio delle Sezioni Unite

Saranno le Sezioni Unite della Corte di Cassazione a dover sanare il contrasto relativo alla nozione di trattamento e comunicazione di dato sensibile in ragione della normativa sulla privacy.La ordinanza di rimessione è stata adottata in considerazione del contrasto tra due orientamenti il primo...
Continua a leggere

Oscurato sito web che utilizzava indebitamente credenziali altrui

Il Tribunale di Napoli ha disposto il sequestro di un sito web che commercializzava on line farmaci sfruttando le credenziali e le immagini di una farmacia che non era in alcun modo legata al soggetto titolare del sito.Il sequestro è avvenuto per i reati dall’articolo 167 del codice della privacy...
Continua a leggere

Il provider di servizi di comunicazione non deve conservare i dati degli utenti

Con la sentenza del 21 dicembre 2016 nelle cause riunite Tele2 Sverige e Tom Watson e altri, la Corte di Giustizia Europea ha dichiarato che non esiste nel diritto dell'Unione Europea un obbligo che:- imponga al provider di servizi di comunicazione di conservare i dati relativi al traffico e ai dati...
Continua a leggere

Linee guida e scheda informativa del Garante della Privacy in materia di phishing

Il phishing è quel fenomeno per cui utenti della rete internet subiscono la sottrazione di informazioni personali e tali informazioni sono utilizzate da truffatori per compiere operazioni fraudolente e truffaldine.Il Garante della Privacy è recentemente intervenuto per illustrare le linee guida...
Continua a leggere