Siti web e dark pattern
Chi realizza siti web deve tenere conto delle Linee Guida dell’EDPB in tema di dark pattern per non violare i principi del GDPR
Chi realizza siti web deve tenere conto delle Linee Guida dell’EDPB in tema di dark pattern per non violare i principi del GDPR
La decisione del Tribunale di Roma sugli NFT sarà un punto di riferimento anche per gli sviluppi dei token digitali nel metaverso, dove possono diventare uno strumento di elezione in moltissimi contesti.
Il “decreto trasparenza” impone agli imprenditori di adeguare le informative privacy dei dipendenti per evitare gravose sanzioni.
Qualunque impresa che utilizzerà ancora Google Analytics dopo il 23 settembre 2022 non potrà più dirsi conforme alla normativa europea.
Quali sono gli adempimenti richiesti alle aziende dal GDPR per svolgere attività in smart working dal 30 giugno 2022?
Volete sapere quali caratteristiche deve avere un valido prodotto di log management per la vostra azienda?
Ecco, in sintesi, quali sono le regole indicate dal nostro Garante per la Protezione dei Dati Personali per una corretta creazione e gestione delle password.
Per le PMI è importante conoscere quali sono le tre regole principali per gestire l’account email del dipendente.
Le Linee Guida del Garante sui cookie coinvolgono tutte le imprese che hanno almeno un sito web e che dovranno adeguarsi entro sei mesi.
Gli NFT possono divenire uno strumento di branding per la ristorazione di alta qualità, in grado di accrescendo la notorietà del loro marchio.
Vi propongo una checklist, scaricabile ed immediatamente utilizzabile, con 7 domande fondamentali per capire se utilizzate correttamente WhatsApp in azienda.
Poche regole chiare per consentire alle imprese di gestire il trasferimento di dati personali in UK dopo la Brexit.
L’Autorità per la Protezione dei Dati Catalana – APDCAT – ha pubblicato un nuovo tool per effettuare la DPIA.
L’AEPD ha pubblicato un tool per aiutare i Titolari del trattamento a decidere se devono comunicare un data breach agli interessati.
Il Regolamento UE 2020/1503 offre alle piattaforme di crowdfunding dedicate alle imprese di avere un respiro europeo, consentendo loro di operare in tutti i Paesi UE, con il duplice obiettivo di:
a) ampliare il mercato accessibile alle piattaforme di crowdfunding;
b) garantire un minimo livello di tutela per gli investitori.
L’AEPD, l’Autorità Garante per la protezione dei dati spagnola, ha pubblicato una Guida alla protezione dei dati by default con l’obiettivo di fornire consigli pratici per l’implementazione di sistemi conformi al principio sancito dall’art. 25 del GDPR.
L’AEPD ha pubblicato alcuni consigli utili per limitare la profilazione in internet, minimizzando i rischi per i dati personali dell’utente.
L’EDPB ha pubblicato alcune FAQ per dare le prime risposte alle conseguenze pratiche della decisione Schrems II della Corte di Giustizia UE.
I rimedi normativi possibili dopo la sentenza della Corte di Giustizia Europea che ha dichiarato l’invalidità del Privacy Shield
ENISA ha pubblicato un interessante documento sulle tecniche di pseudonimizzazione, con svariate raccomandazioni in merito alle best practice per sviluppare tecnologie conformi alla normativa in materia di protezione dei dati personali.
Il 12 luglio 2020 entra in vigore il Regolamento UE 2019/115o in materia di piattaforme on-line che dovrebbe garantire maggiore equità e trasparenza per gli utenti commerciali dei servizi di intermediazione on-line.
Lo standard ISO 27001 per la gestione della sicurezza delle informazioni costituisce un valido “alleato” del Titolare del trattamento per la protezione dei dati.
L’Autority spagnola ha pubblicato un documento in merito alla tecnologia 5G ed ai possibili rischi per la sicurezza dei dati personali degli individui.
L’EDPB ha pubblicato le Guidelines 5/2020 in materia di consenso precisando le corrette modalità di gestione dei cookie walls e del meccanismo di scrolling
Il Protocollo anti-contagio è il documento fondamentale per la definizione delle corrette misure di sicurezza e della loro adeguatezza contro il virus
“IO” è la nuova app con cui la PA vuole avvicinarsi ai cittadini, offrendo un accesso smart ai suoi servizi ed un utilizzo user friendly degli stessi
La firma con SPID avrà lo stesso valore giuridico di quella autografa e tutti potranno sottoscrivere atti e contratti on-line facilmente, in modo sicuro e con un servizio gratuito.
Vi segnalo un interessante articolo che ho letto in questi giorni sulle implicazioni delle tre leggi della robotica di Asimov.
Vi suggerisco un libro che ho letto molto tempo fa e che vi può far volare in un tempo futuro affascinante e senza limitazioni!
Con il mindset giusto ed un minimo di organizzazione, possiamo trasformare questo pessimo momento, in una grandissima occasione
Oggi voglio suggerirvi la lettura del libro “Blockchain e Smart contract”, edito da Giuffrè Francis Lefebvre.
Ho inaugurato una nuova sezione del Blog Ronchilegal, dedicata ai blog che preferisco e che leggo con più interesse!
Il 13 febbraio 2020 l’Autority spagnola ha pubblicato un documento sul tema dell’Intelligenza Artificiale in ottica GDPR, dal titolo: “Adecuaciòn al RGPD de tratamientos que incorporan Inteligencia Artificial. Una Introducciòn”
Il Progetto SMEDATA ha sviluppato l’app mobile “GDPR in your pocket” (“GDPR in tasca”), scaricabile da Play Store ed Apple Store, gratuita e user friedly!
L’attendibilità delle fonti e della qualità dei dati utilizzati è fondamentale, nell’epoca in cui le azioni umane si avvalgono sempre di più dei suggerimenti degli algoritmi di Intelligenza Artificiale (AI).
Il diritto di accesso del dipendente ai dati conservati dal datore di lavoro costituisce, soprattutto in caso di contenzioso, uno strumento molto incisivo per ottenere copia di tutti quei documenti che possono servire al lavoratore per difendere i propri diritti in giudizio.
L’Autorità per la Protezione dei Dati spagnola ha da poco pubblicato un documento tecnico dedicato alle app per dispositivi mobili, sviluppate per il benessere fisico e dedicate all’ambito educativo.
Il Garante ha precisato che, subito dopo la cessazione del rapporto di lavoro, un’azienda deve rimuovere gli account email riconducibili al dipendente a tutela di quest’ultimo e dei terzi in generale.
Lunedì 16 dicembre ho assistito ad un interessantissimo dibattito sulle prospettive di applicabilità del GDPR ai sistemi basati sulle IA, presso l’Università Statale di Milano.
Il libro “Fintech: diritti, concorrenza e regole”, si occupa dei molteplici profili coinvolti nello sviluppo di Fintech e Techfin
Il Regolamento E-privacy, di cui si era da più parti annunciata l’imminente approvazione, ha accusato una nuova battuta d’arresto. Sono quasi due anni che la UE dibatte sul testo di questo importantissimo tassello a completamento del GDPR, senza trovare una soluzione condivisa. E’ di poche ore fa (3 dicembre 2019) la dichiarazione – ripresa dall’ANSA – del Commissario UE per il mercato interno, Thierry Breton, che commenta il nuovo stop al testo del Regolamento E-privacy: “Tra i Paesi Ue ci sono più divergenze del previsto sul nuovo regolamento sulla e-privacy. E visto che questa situazione di stallo dura ormai da tre anni tutte le opzioni sono sul tavolo”. Nel frattempo, servizi come Whatsapp, Skype e Messanger restano ancora senza una regolamentazione. L’ANSA riferisce che le divergenze tra gli Stati membri che hanno nuovamente bloccato il varo del Regolamento E-privacy sarebbero… Leggi tutto »Nuovo stop per il Regolamento E-privacy
Anche la AEPD si è cimentata nella pubblicazione, negli scorsi giorni di novembre 2019, della propria Guida per l’uso dei cookies
Nell’ambito dei servizi finanziari innovativi oggetto della PSD2, si verificherà un’interessantissimo dibattito con riferimento alle norme del GDPR.
L’EDPS – il Garante Europeo della Protezione dei Dati – ha da pochi giorni pubblicato delle utili Linee Guida sui concetti di Titolare, Responsabile e Contitolare del trattamento. Sappiamo ormai tutti che il Titolare del trattamento è colui che stabilisce le modalità di trattamento e sul quale grava l’onere di mettere in atto tutte le misure, tecniche ed organizzative, adeguate a garantire che i suddetti trattamenti siano conformi al alla normativa europea. Sappiamo, altresì, che il Responsabile del trattamento è la persona fisica o giuridica che tratta i dati per conto del Titolare, cioè un soggetto terzo al quale il Titolare ricorre per lo svolgimento di trattamenti fatti per suo conto ed in suo nome. Ed è altrettanto noto che il rapporto tra Titolare e Responsabile deve essere regolato da un contratto che vincoli il Responsabile al Titolare, nel quale dovranno essere precisate, tra le altre cose,… Leggi tutto »Titolare, Responsabile e Contitolare secondo l’EDPS
La DPIA è strutturata in due fasi: stima del rischio del trattamento e gestione del rischio tramite idonee misure di protezione degli interessati.
Questa settimana, su cybersecurity360, mi soffermo sull’importanza delle policy aziendali per la protezione dell’impresa e dei diritti dei lavoratori.
Il Responsabile del trattamento deve attivarsi immediatamente nei confronti del Titolare per informarlo di essere stato colpito da data breach.
L’ICO e la Corte di Giustizia Europea ridefiniscono, alla luce dei principi sanciti dal GDPR, le regole per l’utilizzo dei cookies.
Il libro “La Privacy – Proteggere i dati personali oggi” ci spiega la difficoltà di tutelare l’individuo dagli abusi attraverso gli strumenti normativi.
Dopo aver visto The Great Hack, nessuno osi più dire, per favore, “a cosa serve questa privacy”: occorre riflettere sul valore di ogni nostro dato in rete.
Potete scaricare il modello di notifica al Garante di un data breach nella sezione “modelli e utilità” del Blog RonchiLegal
Il 29 luglio 2019 è stato pubblicato in G.U. il Provvedimento Generale del nostro Garante “recante le prescrizioni relative al trattamento di categorie particolari di dati” nel mondo del lavoro.
Grazie e buona estate a tutti coloro che hanno letto o visitato il Blog Ronchilegal nel corso del suo secondo anno di vita!
Nelle proprie linee guida 3/2019, l’EDPB invita tutti a garantire che i sistemi di videosorveglianza siano utilizzati sempre nel rispetto dei principi generali di cui all’art. 5 del GDPR e che la videosorveglianza venga effettuata solo quando non vi siano altre modalità, meno intrusive, per ottenere il medesimo scopo.
Nel contratto di cloud i poteri di forza tra Titolare e Responsabile sono spesso invertiti, rendendo molto difficile il controllo del primo sull’operato del secondo, come prevede il GDPR.
Per poter partecipare ad un programma di raccolta punti, il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità
Le pratiche di social engineering esistono, prosperano e non vanno sottovalutate
Il Garante sanziona con 2 milioni di Euro una società che ha omesso di fornire l’informativa agli interessati e di ottenere il consenso all’attività di (tele)marketing.
La diffusione di riprese realizzate con droni (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi
il Garante ha precisato che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.
L’European Data Protection Board (EDPB) ha dedicato al primo anno di vita del GDPR un video di due minuti dal titolo: ” 1 year ago, the GDPR entered into application, but what has changed for you?”
Il “Manuale sul diritto europeo in materia di protezione dei dati” fornisce una panoramica generale dei quadri giuridici applicabili all’interno dell’Unione europea e del Consiglio d’Europa.
Il corollario dell’obbligo del Titolare del trattamento di dare le istruzioni necessarie ai propri sottoposti (interni e/o esterni) è quello di controllare periodicamente che le proprie istruzioni siano osservate dai destinatari.
Un corretto approccio basato sul principio di accountability delle misure di protezione adottate, permette al Titolare del trattamento di soddisfare le esigenze di sicurezza desiderate, in primis, dai propri clienti, con ritorni economici significativi.
Per il GDPR, ciò che conta non è la formale investitura di un soggetto come Responsabile del trattamento ma come si atteggia, in concreto, il rapporto tra Titolare del trattamento e Responsabile stesso.
La cancellazione rende impossibile per il Titolare del trattamento l’ulteriore trattamento, ivi compresa la mera conservazione dei dati personali dell’interessato.
In base alle disposizioni del GDPR, la tecnologia beacon pone dubbi relativamente alla protezione dei dati dei soggetti interessati. Questo si concretizza nella necessità di particolare attenzione da parte del titolare del trattamento, che in primis dovrà rispettare l’obbligo di informare gli utenti.
Potete leggere il mio intervento sulla rivista www.cybersecurity360.it
Le aziende che operano nella ristorazione si trovano, spesso, a trattare dati particolari dei loro clienti, quali quelli relativi a intolleranze e allergie.
Racconto di una fitness app priva dei requisiti di concisione, trasparenza, accessibilità, intelligibilità, chiarezza e semplicità!
Conservare digitalmente un eccesso di documentazione comporta costi di conservazione elevati e crescenti nel tempo. Si comprende, quindi, quanto sia importante disporre di un sistema di gestione documentale efficiente, che risponda alle specifiche esigenze aziendali.
Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo in merito alla presentazione, approvazione e pubblicazione dei codici di condotta.
il nostro Garante ci ha chiarito che i consulenti del lavoro sono veri e propri responsabili del trattamento quando trattano i dati dei dipendenti dei clienti in base all’incarico ricevuto da questi ultimi.
Per poter difendersi dal social engineering occorre, svolgere un’adeguata formazione del personale all’interno dell’azienda.
Non tutti i costi sostenuti per la conformità al GDPR da parte delle imprese sono uguali, ma alcuni dipendono dall’impreparazione.
La conservazione digitale è l’attività finalizzata a proteggere e custodire nel tempo gli archivi di documenti e dati informatici.
Il sistema di conservazione, come previsto dall’art. 44 del CAD, garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici.
Il Libro “L’intelligenza artificiale guida le nostre auto” spiega come il futuro dell’auto senza conducente sia legato non solo al progresso tecnologico, ma anche alla risoluzione di vere e proprie sfide per la risoluzione di molti dilemmi morali ed etici, fondamentali per la nostra sicurezza.
L’installazione di migliaia di beacon per generare informazioni e servizi agli utenti tramite app, pone rilevanti questioni di conformità al GDPR.
Il 24 dicembre 2018 il Garante Privacy ha verificato la conformità di alcuni Codici deontologici al GDPR, tra cui quello per far valere o difendere un diritto in sede giudiziaria.
Da lunedì 14 maggio è online la nuova sezione del Blog RonchiLegal dedicata alla recensione di libri e/o contributi di dottrina sui temi della data protection e della digital economy. La potete trovare nella parte alta della homepage del Blog, cliccando “La mia biblioteca digital“. Italo Calvino affermava che “leggere è andare incontro a qualcosa che sta per essere e ancora nessuno sa cosa sarà”. La frase di Calvino sembra adattarsi alla perfezione anche alle nostre vite di “uomini tecnologici” del terzo millennio, che assistono alle innovazioni che si susseguono a ritmo incalzante senza sapere dove ci porteranno. Nell’affrontare il “misterioso” futuro digitale che ci attende, un buon libro è ancora uno strumento potente per migliorare la nostra comprensione del mondo. Spero, quindi, che andiate a visitare questa nuova sezione dedicata ai libri che ho letto e che mi hanno… Leggi tutto »Il Blog RonchiLegal si arricchisce di una sezione dedicata ai libri
A pochi giorni dall’entrata in vigore del Regolamento UE 2016/679 (generalmente noto come “GDPR“), ritengo possa essere utile esaminare ciò che le Autorità Indipendenti degli altri Paesi membri stanno facendo per aiutare imprese e cittadini ad entrare in sintonia e prendere confidenza con le nuove norme sulla data protection, partendo da una visita al sito dell’AGPD (Agencia Espanola de Protecciòn de Datos). In base all’art. 51 GDPR, “ogni Stato membro dispone che una o più autorità pubbliche indipendenti siano incaricate di sorvegliare l’applicazione del presente Regolamento”, contribuendo “alla coerente applicazione” dello stesso “in tutta l’Unione”. Molto spesso, in questi mesi, sono stati richiamati, anche da me, i provvedimenti dell’ICO (UK) e della CNIL (Francia), come punto di riferimento qualificato per la comprensione ed applicazione pratica del GDPR, ma le Autorità Indipendenti Europee sono molte di più ed è, quindi, utile… Leggi tutto »Il GDPR secondo l’Autorità indipendente spagnola AGPD