Post di Altalex

>> Garante Privacy, Provvedimento n. 755/2024 Multa da 15 milioni di euro e obbligo di realizzare una campagna informativa ad hoc Leggi l'articolo completo di Alessandro De Lucia 👇 Altalex Wolters Kluwer Italia #OpenAI #Privacy #GDPR #ChatGPT

Questo articolo rientra nella serie di contenuti di approfondimento legati al tema del Registro del Trattamenti. In questo focus ci concentreremo sugli elementi essenziali per la compilazione del Registro del Titolare, uno strumento cruciale per garantire la conformità al Regolamento Generale sulla Protezione dei Dati. Compilazione del Registro del Titolare: Guida Completa all'Articolo 30 GDPR Il titolare nel compilare il Registro è tenuto ad inserire alcune informazioni che il GDPR predefinisce e più in particolare deve inserire: “Il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati.” Individuate sopra con l’ausilio delle definizio... Continua a leggere su: https://lnkd.in/dSHcu_ed Articolo a cura di Massimo Ippoliti #Articolo30GDPR #CompilazionedelRegistrodelTitolare #dataprivacy #DataProtection #datipersonali #GDPR #GDPRcompliance #RegistrodelResponsabile #RegistrodelTitolare #TrasferimentodeiDatiPersonali

📊📂 **Quando il trasferimento dei dati è operato da autorità pubbliche nell’esercizio di pubblici poteri, alcune eccezioni comunemente applicabili non trovano applicazione.** In tale contesto, è logico presumere che le autorità possano fondare i trasferimenti sull’interesse pubblico perseguito attraverso l’esercizio dei propri poteri. ✅⚖️ #ITLAW #studiolegalenappi #DataGovernance #PrivacyMatters #TrasferimentoDati #InteressePubblico #ProtezioneDati #GDPR #DatiPubblici #AutoritàPubbliche #DigitalPolicy #LegalUpdates 📜📡 https://buff.ly/4ez2oHs

https://lnkd.in/ek_dxQhs Il Parlamento #UE ha adottato nuove norme procedurali per l’applicazione del #GDPR per #armonizzare i flussi di dati tra Stati membri aumentando il livello di cooperazione tra le #Autorità di controllo, migliorare i meccanismi di risoluzione delle #controversie e #sincronizzare #norme procedurali e #diritti. I dettagli

🔍 Che cosa è l'accountability ? L'accountability è un principio fondamentale del GDPR e stabilisce che il titolare del trattamento, oltre a garantire la conformità dei trattamenti alla normativa, deve essere anche in grado di dimostrare di aver adottato tutte le misure necessarie appropriate. In sintesi, il principio dell'accountability implica: - Una responsabilità attiva: i titolari non devono solo rispettare la norma sulla protezione dei dati ma devono anche dimostrare concretamente di farlo. - l'adozione di misure proattive: i titolari non devono limitarsi a reagire agli incidenti ma devono adottare misure protettive by design, ovvero a partire dalla progettazione dei servizi, dei prodotti e dei processi. In conclusione, il principio dell'accountability non è solo un obbligo ma anche una best practice aziendale, ovvero un approccio che ha come obiettivo quello di tutelare attivamente la privacy degli interessati. ThinkLegal #GDPR #Privacy #Legal

Il consenso degli interessati costituisce una delle basi giuridiche per il trattamento dei dati personali, sia nel caso di dati comuni (art. 6 lett. a) GDPR), sia nel caso di dati sensibili (art. 9 GDPR), e presenta dei requisiti ben delineati. ✍️ E’ sempre revocabile. Cioè, l’interessato ha sempre il diritto di conoscere dell’esistenza della facoltà di poter revocare il proprio consenso nel momento in cui gli viene consegnata l’informativa di cui all’art. 13 GDPR, e ha comunque diritto di ricevere tale informazione in ogni momento ai sensi dell’art. 15 GDPR. 🔄📄 #itlaw #studiolegalenappi #GDPR #privacy #dirittidellinteressato #protezioneDati 👨💻📚 https://buff.ly/3w0Z5si

Il responsabile del trattamento, figura centrale nel GDPR, opera per conto del titolare, eseguendo attività sui dati personali in base a istruzioni specifiche. ✅ Deve garantire misure tecnico-organizzative adeguate e agire nei limiti di un contratto che stabilisca finalità, durata e obblighi reciproci. ✍️ Tuttavia, se il responsabile determina autonomamente finalità o modalità del trattamento, viene considerato titolare de facto, assumendo nuove responsabilità giuridiche e sanzioni. ⚠️ Questo scenario evidenzia l’importanza del controllo continuo del titolare lungo la catena del trattamento, essenziale per prevenire violazioni, tutelare i diritti degli interessati e mantenere la conformità normativa. 🔒📜 https://buff.ly/4gaMgxh #ITLAW #StudioLegaleNappi #GDPR #ProtezioneDati #Privacy #DataProtection #Compliance #ResponsabileDelTrattamento #SicurezzaDati 🔐

Un documento del comitato dei garanti europei fa chiarezza su un tema molto dibattuto: quando il legittimo interesse autorizza un titolare a trattare dati personali? #sicurezza #privacy #datipersonali #GDPR #titolaredeltrattamento

Un aggiornamento del #GDPR deve risolvere il trattamento di dati particolari in rapporti contrattuali, un attuale gap logico e giuridico. La base giuridica dell’art. 6 par. 1 lett. b) GDPR è insufficiente; il #consenso esplicito è spesso l’unica #soluzione praticabile, ma presenta #criticità che richiedono una revisione normativa per garantire #coerenza e #protezione efficace. #DatiParticolari #privacy

🔐 GDPR e potere discrezionale delle DPA: un delicato equilibrio tra enforcement e proporzionalità 📊 La recente sentenza della Corte di Giustizia dell'UE (Judgment of the Court in Case C-768/21) ci ricorda che il ruolo delle autorità di protezione dati non è sempre quello di punire, quanto piuttosto di garantire l'applicazione efficace del GDPR: non è obbligatorio imporre una sanzione amministrativa in caso di violazione dei dati personali se il Titolare ha già adottato misure correttive idonee e sufficienti. ⚖️ Il GDPR offre alle autorità un discretionary power importante: valutare caso per caso se è davvero necessario intervenire, considerando non solo la gravità della violazione, ma anche le azioni correttive messe in atto dal titolare del trattamento. 🛡️ In questo contesto, le autorità devono mantenere un adeguato bilanciamento: da un lato, garantire un elevato livello di protezione dei dati, dall’altro, evitare interventi inutili quando il problema è stato già risolto. Questo principio, ribadito dalla Corte, risponde all'esigenza di un'applicazione proporzionale e mirata delle norme, in linea con l’art. 83 del GDPR. Questa decisione segna un ulteriore passo in avanti verso una maggiore maturità nella gestione della protezione dati: conformità non come mera formalità, ma come elemento sostanziale di una cultura della responsabilità 🔍 Qui il link alla sentenza della Corte di Giustizia: https://lnkd.in/d9exHhsa #GDPR #ProtezioneDati #Compliance #Privacy #DigitalRegulation #DataBreach