Marzo 2018

Fondazione Corti

Fa’ la cosa giusta con Fondazione Corti

Domenica 25 marzo, nei panni di “volontario per un giorno”, ho partecipato con la Fondazione Corti Onlus alla manifestazione fieristica “Fa’ la cosa giusta” di Fieramilanocity, evento nazionale dedicato al consumo critico ed agli stili di vita sostenibili, giunto alla sua quindicesima edizione. I volontari della Fondazione (quelli veri!) si sono impegnati in una tre giorni intensa per far conoscere ai visitatori della fiera l’importanza del loro appoggio alla causa del Lacor Hospital, l’ospedale del nord Uganda, fondato quasi sessant’anni fa dal brianzolo Piero Corti e da sua moglie Lucille Teasdale, canadese, al quale i coniugi hanno dedicato tutta la loro vita. Nel 2017 il Lacor Hospital ha assistito circa 270 mila pazienti, di cui la maggioranza sono bambini e donne: sono stati accolti, assistiti e curati ben 101.067 bambini con meno di sei anni e 120.334 donne, di cui… Leggi tutto »Fa’ la cosa giusta con Fondazione Corti

Software house e GDPR

Negli scorsi giorni l’Associazione nazionale di categoria delle software house, AssoSoftware,  ha pubblicato un interessante documento (che potete trovare, nel testo integrale, nella sezione del Blog dedicata alla documentazione utile, cliccando qui) per rispondere ad alcuni quesiti ricorrenti dei produttori di software in vista dell’entrata in vigore del GDPR il prossimo 25 maggio 2018. Il documento è stato redatto dal Gruppo di lavoro di AssoSoftware (di seguito, “GdL”) che si occupa di data protection e privacy, in seguito a numerosi incontri con i rappresentanti delle principali software house associate, aiutati da esperti in materia di data protection e con il periodico confronto con il nostro Garante. I principali temi trattati sono: registro dei trattamenti; ruoli e organizzazione; informativa e consenso; valutazione del rischio e valutazione di impatto; diritti dell’interessato; misure di sicurezza. Vediamo di seguito quali sono gli aspetti più… Leggi tutto »Software house e GDPR

piattaforme on-line

Ecommerce e tutela del consumatore

Sono moltissime le ricerche svolte negli ultimi anni da cui emerge un significativo ritardo dell’Italia nello sviluppo dell’ecommerce. Secondo una delle più recenti statistiche, l’Italia è al terz’ultimo posto in Europa, a pari merito con Cipro e appena sopra Bulgaria e Romania, nell’utilizzo del canale ecommerce: solo il 29% degli italiani fa shopping online; i consumatori più attivi sono di età compresa tra i 25 e i 34 anni (42%) e i giovanissimi tra i 16 e i 24 anni (40%). Col progredire dell’età aumenta, purtroppo, la diffidenza nei confronti del mercato digitale: soltanto il 18% dei cittadini di età tra i 55 e i 64 anni e il 7% dei cittadini di età tra i 65 e i 74 anni acquista online e, in ogni caso, la frequenza degli acquisti è molto bassa e di valore non rilevante (quasi… Leggi tutto »Ecommerce e tutela del consumatore

Votate il sondaggio!

Da oggi e fino al 29 marzo 2018 potete partecipare al sondaggio on-line del Blog RonchiLegal dedicato al GDPR. La mia esperienza professionale quotidiana ed anche numerosi commenti ed interventi di altri professionisti letti in questi mesi mi hanno convinto che vi sia un’estrema varietà di reazioni e di approcci da parte dei clienti di fronte alla necessità di porre in essere i cambiamenti richiesti dal GDPR per adeguarsi alle nuove norme. Leggendo gli interventi di molti, soprattutto su LinkedIn, spesso mi sono ritrovato a sorridere tra me e me, solidarizzando in particolare con alcuni sfoghi di Colleghi, per aver vissuto anch’io, in prima persona, alcune delle situazioni descritte. Quando affronto per la prima volta con un cliente l’argomento GDPR non posso mai dare per scontata la sua prima reazione: a volte mi guardano increduli, come a volermi dire “Avvocato,… Leggi tutto »Votate il sondaggio!

No-profit e GDPR

Anche l’attività delle organizzazioni no-profit deve fare i conti con l’entrata in vigore del GDPR. Il Regolamento UE 679/2016 non fa alcuna distinzione tra attività commerciali e no-profit, imponendo anche alle realtà del terzo settore di adeguarsi ai principi della data protection entro il 25 maggio 2018, senza alcuno sconto. Occorre, pertanto, impostare una corretta roadmap che tenga conto delle specificità di queste organizzazioni, la cui attività tipica è costituita dalla raccolta di fondi per sostenere cause e progetti meritevoli e non dalla ricerca dell’engagement del consumatore o del cliente. Poiché il “core business” delle organizzazioni no-profit è basato sull’attività di direct marketing, dobbiamo innanzitutto verificare se e in quale misura si possano estendere anche a queste realtà le regole generali in materia (un utile riferimento, anche sotto il profilo pratico, è la guida pubblicata dall’ICO sul direct marketing che… Leggi tutto »No-profit e GDPR

categorie particolari

La privacy del dipendente secondo la Corte UE

La Corte UE si è recentemente espressa sui limiti del diritto alla privacy del lavoratore dipendente in relazione all’uso del pc aziendale, dando ancora una volta risalto all’importanza di dotarsi di un’adeguata policy aziendale sull’utilizzo degli strumenti informatici. I fatti sottoposti all’esame della Corte UE sono, in sintesi, i seguenti: la società statale francese che gestisce le ferrovie (Sncf) aveva licenziato uno dei suoi dirigenti dopo aver scoperto che, tra i file salvati sul suo computer in ufficio, c’erano anche false attestazioni e materiale pornografico. Il dipendente si era rivolto ai Giudici Europei sostenendo che l’azienda non poteva, a suo giudizio, esaminare il contenuto dei documenti custoditi nel pc in dotazione in sua assenza, trattandosi di comportamento illecito e lesivo del suo diritto alla privacy.  Secondo la Corte UE, invece, le ferrovie francesi non hanno violato la privacy del dipendente accedendo… Leggi tutto »La privacy del dipendente secondo la Corte UE

sicurezza stampanti

Quali accorgimenti adottare per la sicurezza delle stampanti?

La sicurezza delle stampanti viene spesso sottovalutata ma questa periferiche sono, sempre più spesso, il principale obiettivo degli attacchi informatici alle aziende. “Prima ho ottenuto il controllo delle stampanti, poi il controllo della rete, infine il controllo dei loro dati… E grazie a quanto ho rubato qui, queste persone stanno per passare una gran brutta giornata”. Si tratta di un estratto dal cortometraggio prodotto da HP, con protagonista Christian Slater nella parte di “the wolf”, in cui l’attore dimostra come una semplice stampante in ufficio possa rivelarsi una minaccia per la sicurezza. Come sappiamo, molte stampanti includono funzionalità per la scansione e la stampa da remoto; la maggior parte è dotata di hard disk simili a quelli dei pc, in cui vengono archiviate copie digitali di tutti i documenti sottoposti a scansione, copiati, inviati tramite email e stampati: informazioni personali… Leggi tutto »Quali accorgimenti adottare per la sicurezza delle stampanti?

GDPR e privacy

Quando si può adottare l’accordo interno tra contitolari del trattamento?

Una delle novità introdotte dal GDPR è l’accordo interno tra contitolari del trattamento. L’accordo interno può essere previsto quando “due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento“. Secondo le indicazioni dell’art. 26 del GDPR, i contitolari “determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente Regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 (…). L’accordo (deve) riflette(re) adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati”. Presupposto dell’accordo interno tra contitolari è, dunque, la presenza di una codecisione in merito alle finalità ed a i mezzi di un determinato trattamento tra coloro che esercitano l’effettivo potere decisorio effettuando scelte, prendendo decisioni, impartendo ordini e direttive vincolanti… Leggi tutto »Quando si può adottare l’accordo interno tra contitolari del trattamento?