Vai al contenuto

Articoli

nft word on a paper

NFT e marchi

La decisione del Tribunale di Roma sugli NFT sarà un punto di riferimento anche per gli sviluppi dei token digitali nel metaverso, dove possono diventare uno strumento di elezione in moltissimi contesti.

password

Password sicure

Ecco, in sintesi, quali sono le regole indicate dal nostro Garante per la Protezione dei Dati Personali per una corretta creazione e gestione delle password.

NFT

NFT e food

Gli NFT possono divenire uno strumento di branding per la ristorazione di alta qualità, in grado di accrescendo la notorietà del loro marchio.

Novità per il crowdfunding

Il Regolamento UE 2020/1503 offre alle piattaforme di crowdfunding dedicate alle imprese di avere un respiro europeo, consentendo loro di operare in tutti i Paesi UE, con il duplice obiettivo di:
a) ampliare il mercato accessibile alle piattaforme di crowdfunding;
b) garantire un minimo livello di tutela per gli investitori.

privacy by default

Privacy by default…in pratica

L’AEPD, l’Autorità Garante per la protezione dei dati spagnola, ha pubblicato una Guida alla protezione dei dati by default con l’obiettivo di fornire consigli pratici per l’implementazione di sistemi conformi al principio sancito dall’art. 25 del GDPR.

ENISA

Pseudonimizzazione secondo ENISA

ENISA ha pubblicato un interessante documento sulle tecniche di pseudonimizzazione, con svariate raccomandazioni in merito alle best practice per sviluppare tecnologie conformi alla normativa in materia di protezione dei dati personali.

piattaforme on-line

Nuove regole per le piattaforme on-line

Il 12 luglio 2020 entra in vigore il Regolamento UE 2019/115o in materia di piattaforme on-line che dovrebbe garantire maggiore equità e trasparenza per gli utenti commerciali dei servizi di intermediazione on-line.

GDPR e ISO 27001

Lo standard ISO 27001 per la gestione della sicurezza delle informazioni costituisce un valido “alleato” del Titolare del trattamento per la protezione dei dati.

Diritto di accesso

Diritto di accesso del dipendente

Il diritto di accesso del dipendente ai dati conservati dal datore di lavoro costituisce, soprattutto in caso di contenzioso, uno strumento molto incisivo per ottenere copia di tutti quei documenti che possono servire al lavoratore per difendere i propri diritti in giudizio.

Business

Nuovo stop per il Regolamento E-privacy

Il Regolamento E-privacy, di cui si era da più parti annunciata l’imminente approvazione, ha accusato una nuova battuta d’arresto. Sono quasi due anni che la UE dibatte sul testo di questo importantissimo tassello a completamento del GDPR, senza trovare una soluzione condivisa. E’ di poche ore fa (3 dicembre 2019) la dichiarazione – ripresa dall’ANSA – del Commissario UE per il mercato interno, Thierry Breton, che commenta il nuovo stop al testo del Regolamento E-privacy: “Tra i Paesi Ue ci sono più divergenze del previsto sul nuovo regolamento sulla e-privacy. E visto che questa situazione di stallo dura ormai da tre anni tutte le opzioni sono sul tavolo”.  Nel frattempo, servizi come Whatsapp, Skype e Messanger restano ancora senza una regolamentazione. L’ANSA riferisce che le divergenze tra gli Stati membri che hanno nuovamente bloccato il varo del Regolamento E-privacy sarebbero… Leggi tutto »Nuovo stop per il Regolamento E-privacy

privacy by default

Cookies in Spagna

Anche la AEPD si è cimentata nella pubblicazione, negli scorsi giorni di novembre 2019, della propria Guida per l’uso dei cookies

psd2

GDPR e PSD2

Nell’ambito dei servizi finanziari innovativi oggetto della PSD2, si verificherà un’interessantissimo dibattito con riferimento alle norme del GDPR.

EDPS

Titolare, Responsabile e Contitolare secondo l’EDPS

L’EDPS – il Garante Europeo della Protezione dei Dati – ha da pochi giorni pubblicato delle utili Linee Guida sui concetti di Titolare, Responsabile e Contitolare del trattamento. Sappiamo ormai tutti che il Titolare del trattamento è colui che stabilisce le modalità di trattamento e sul quale grava l’onere di mettere in atto tutte le misure, tecniche ed organizzative, adeguate a garantire che i suddetti trattamenti siano conformi al alla normativa europea. Sappiamo, altresì, che il  Responsabile del trattamento è la persona fisica o giuridica che tratta i dati per conto del Titolare, cioè un soggetto terzo al quale il Titolare ricorre per lo svolgimento di trattamenti fatti per suo conto ed in suo nome. Ed è altrettanto noto che il rapporto tra Titolare e Responsabile deve essere regolato da un contratto che vincoli il Responsabile al Titolare, nel quale dovranno essere precisate, tra le altre cose,… Leggi tutto »Titolare, Responsabile e Contitolare secondo l’EDPS

The Great Hack

The Great Hack

Dopo aver visto The Great Hack, nessuno osi più dire, per favore, “a cosa serve questa privacy”: occorre riflettere sul valore di ogni nostro dato in rete.

Vacanze 2019

Buone vacanze!

Grazie e buona estate a tutti coloro che hanno letto o visitato il Blog Ronchilegal nel corso del suo secondo anno di vita!

10 regole per la videosorveglianza

Nelle proprie linee guida 3/2019, l’EDPB invita tutti a garantire che i sistemi di videosorveglianza siano utilizzati sempre nel rispetto dei principi generali di cui all’art. 5 del GDPR e che la videosorveglianza venga effettuata solo quando non vi siano altre modalità, meno intrusive, per ottenere il medesimo scopo.

data breach

Data breach: indicazioni dal Garante

il Garante ha precisato che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.

1 anno di GDPR: il video dell’EDPB

L’European Data Protection Board (EDPB) ha dedicato al primo anno di vita del GDPR un video di due minuti dal titolo: ” 1 year ago, the GDPR entered into application, but what has changed for you?”

data breach

L’importanza delle istruzioni del Titolare

Il corollario dell’obbligo del Titolare del trattamento di dare le istruzioni necessarie ai propri sottoposti (interni e/o esterni) è quello di controllare periodicamente che le proprie istruzioni siano osservate dai destinatari.

Diritto di accesso

L’accountability del Titolare del trattamento

Un corretto approccio basato sul principio di accountability delle misure di protezione adottate, permette al Titolare del trattamento di soddisfare le esigenze di sicurezza desiderate, in primis, dai propri clienti, con ritorni economici significativi.

Ronchilegal ospite di cybersecurity360

In base alle disposizioni del GDPR, la tecnologia beacon pone dubbi relativamente alla protezione dei dati dei soggetti interessati. Questo si concretizza nella necessità di particolare attenzione da parte del titolare del trattamento, che in primis dovrà rispettare l’obbligo di informare gli utenti.
Potete leggere il mio intervento sulla rivista www.cybersecurity360.it

Diritto di accesso

Quali regole per la conservazione digitale?

Conservare digitalmente un eccesso di documentazione comporta costi di conservazione elevati e crescenti nel tempo. Si comprende, quindi, quanto sia importante disporre di un sistema di gestione documentale efficiente, che risponda alle specifiche esigenze aziendali.

I costi del GDPR

Non tutti i costi sostenuti per la conformità al GDPR da parte delle imprese sono uguali, ma alcuni dipendono dall’impreparazione.

psd2

L’importanza della conservazione digitale

La conservazione digitale è l’attività finalizzata a proteggere e custodire nel tempo gli archivi di documenti e dati informatici.
Il sistema di conservazione, come previsto dall’art. 44 del CAD, garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici.

AI - Intelligenza artificiale

Le AI nelle nostre auto (del futuro)

Il Libro “L’intelligenza artificiale guida le nostre auto” spiega come il futuro dell’auto senza conducente sia legato non solo al progresso tecnologico, ma anche alla risoluzione di vere e proprie sfide per la risoluzione di molti dilemmi morali ed etici, fondamentali per la nostra sicurezza.

Il Blog RonchiLegal si arricchisce di una sezione dedicata ai libri

Da lunedì 14 maggio è online la nuova sezione del Blog RonchiLegal dedicata alla recensione di libri e/o contributi di dottrina sui temi della data protection e della digital economy. La potete trovare nella parte alta della homepage del Blog, cliccando “La mia biblioteca digital“. Italo Calvino affermava che “leggere è andare incontro a qualcosa che sta per essere e ancora nessuno sa cosa sarà”. La frase di Calvino sembra adattarsi alla perfezione anche alle nostre vite di “uomini tecnologici” del terzo millennio, che assistono alle innovazioni che si susseguono a ritmo incalzante senza sapere dove ci porteranno. Nell’affrontare il “misterioso” futuro digitale che ci attende, un buon libro è ancora uno strumento potente per migliorare la nostra comprensione del mondo. Spero, quindi, che andiate a visitare questa nuova sezione dedicata ai libri che ho letto e che mi hanno… Leggi tutto »Il Blog RonchiLegal si arricchisce di una sezione dedicata ai libri

Il GDPR secondo l’Autorità indipendente spagnola AGPD

A pochi giorni dall’entrata in vigore del Regolamento UE 2016/679 (generalmente noto come “GDPR“), ritengo possa essere utile esaminare ciò che le Autorità Indipendenti degli altri Paesi membri stanno facendo per aiutare imprese e cittadini ad entrare in sintonia e prendere confidenza con le nuove norme sulla data protection, partendo da una visita al sito dell’AGPD (Agencia Espanola de Protecciòn de Datos). In base all’art. 51 GDPR, “ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente Regolamento”, contribuendo “alla coerente applicazione” dello stesso “in tutta l’Unione”. Molto spesso, in questi mesi, sono stati richiamati, anche da me, i provvedimenti dell’ICO (UK) e della CNIL (Francia), come punto di riferimento qualificato per la comprensione ed applicazione pratica del GDPR, ma le Autorità Indipendenti Europee sono molte di più ed è, quindi, utile… Leggi tutto »Il GDPR secondo l’Autorità indipendente spagnola AGPD