Articoli

GDPR: arriva la prima decisione giurisprudenziale

Avv. Vincenzo Colarocco

Lo scorso 30 maggio 2018 è stata emanato il primo provvedimento cautelare (Landgericht Bonn, 30 maggio 2018, documento n. 10 O 171/18) applicativo del Regolamento UE 2016/679 (in seguito “GDPR”) sulle policy temporanee di attribuzione dei DSN “Domain Name System (in seguito “Domain name” o “nome a dominio”) emanate dall’ICANN (“Internet Corporation for Assigned Names and Numbers”) –ente non governativo statunitense che coordina l’attribuzione dei domain name e degli indirizzi IP.

L’ICANN, determinato a trovare un equilibrio tra le nuove norme in materia di protezione dei dati e la sicurezza e la stabilità di Internet –tra cui l’interesse dei titolari dei diritti di proprietà intellettuale- ha adottato  le sue “Temporary Specification for gTLD Registration Data” il 17 maggio 2018, specificando in particolare la tipologia ed i termini di durata della conservazione dei dati raccolti. All’esito del giudizio il giudice tedesco ha ritenuto, sulla scorta del principio di minimizzazione contenuto nel GDPR -ma già in vigore nel precedente regime normativo-  che è sufficiente raccogliere il solo contatto del registrar, ovvero del gestore del nome di dominio e non anche degli altri dati di contatto (quali quelli tecnici e amministrativi) in quanto lo stesso è il principale responsabile del nome di dominio.

GDPR: il decreto di attuazione al vaglio delle Commissioni Parlamentari

La Presidenza del Consiglio ha trasmesso lo scorso 10 maggio lo schema di decreto legislativo per l’adeguamento della normativa nazionale alle disposizioni del Regolamento UE 2016/679, alle Commissioni parlamentari competenti  per raccogliere il relativo parere (in attesa del nuovo Governo saranno le Commissioni speciali ad esaminare quanto trasmesso).

Lo stesso decreto, corredato delle prescritte relazioni e munito del “Visto” del Dipartimento della Ragioneria generale dello Stato, è sottoposto all’esame del Garante per la protezione dei dati personali.

Si segnala che il testo abroga solo parzialmente il decreto legislativo 196 del 2003 (c.d. Codice Privacy), armonizzando lo stesso al contenuto del GDPR.

Meno di dieci giorni per esser approvato: il 21.5 è oramai alle porte.

Corso di Alta formazione sul NUOVO REGOLAMENTO EUROPEO sulla PRIVACY

25-26 Maggio 2018 – European School of Economics – Via della Cordonata, 7 Roma

Sono aperte le iscrizioni per il Corso di Alta formazione sul NUOVO REGOLAMENTO EUROPEO sulla PRIVACY – General Data Protection Regulation (GDPR).  A partire dal 25 Maggio 2018, sarà il nuovo codice della Privacy in materia di diffusione dei dati personali voluto fortemente da tutti gli Stati Membri dell’Unione Europea e a quale tutte le organizzazioni/aziende devono aderire, dotandosi di competenze e risorse sufficienti a soddisfare i propri requisiti di GDPR.
Il corso di Alta Formazione è organizzato e promosso dal Dipartimento di Scienze Giuridiche della European School of Economics di Roma.

La partecipazione al corso consente il rilascio di attestato di frequenza e il conseguimento di 10 crediti dal Consiglio Nazionale Forense per la formazione professionale continua.

Date:
25 – 26 maggio 2018

Orari:
Venerdì, 25 Maggio – 9:00-13.00 / 14.00-19.00
Sabato, 26 Maggio – 8.30-13.30

Direttore: Avv. Prof. Giuseppe Cassano 
Direttore del Dipartimento di Scienze Giuridiche della European School of Economics
Relatore: Avv. Vincenzo Colarocco
Responsabile del Dipartimento Protezione dei dati personali, Compliance e Sicurezza informatica dello “Studio Previti”.

E’ possibile iscriversi tramite questo link.

GDPR: i nuovi orientamenti della Commissione Europea

La Commissione Europea ha pubblicato lo scorso 24 gennaio i nuovi orientamenti volti a facilitare l’applicazione diretta nell’Unione Europea delle norme in materia di protezione dei dati a partire dal 25 maggio p.v..

A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare in vista di una completa preparazione.

La Commissione ha pubblicato anche un nuovo strumento online per aiutare cittadini, imprese -soprattutto le PMI– e organizzazioni a conformarsi alle nuove norme in materia di protezione dei dati e a trarne vantaggi.

Legge di bilancio e GDPR: ecco le novità

Avv. Vincenzo Colarocco

Il 23 dicembre 2017 è stata approvata dal Senato della Repubblica la nuova Legge di Bilancio la quale ha introdotto alcune novità (cfr. commi 1020-1025) volte a fornire attuazione al Regolamento Generale per la Protezione dei Dati Personali (“GDPR”).

In particolare si prevedono degli oneri per il Garante Privacy che, entro due mesi dall’entrata in vigore del Regolamento (fissata il 25 maggio 2018), dovrà adottare un provvedimento volto a:

  • disciplinare le modalità mediante le quali vigilare sulla corretta applicazione del GDPR;
  • fornire adeguate infrastrutture sia ai fini della portabilità dei dati ai sensi dell’articolo 20 del GDPR, sia ai fini dell’adeguamento tempestivo alle disposizioni del regolamento stesso;
  • definire linee-guida o buone prassi in materia di trattamento dei dati personali fondato sull’interesse legittimo del titolare;
  • predisporre un modello di informativa da compilare a cura dei titolari di dati personali che effettuino un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie o di strumenti automatizzati.

Con particolare riferimento a tale ultima circostanza si prevede, inoltre, che il titolare dovrà dare “tempestiva comunicazione” del trattamento al Garante Privacy indicando l’oggetto dello stesso, nonché le relative finalità. A questo punto troverà applicazione un meccanismo di silenzio-assenso che prevede il via libera al trattamento dei dati trascorsi quindici giorni dalla comunicazione. Entro questo lasso di tempo il Garante, nel caso in cui ravvisi il rischio “di una lesione dei diritti e delle libertà dei soggetti interessati”, potrà inibire il trattamento per un massimo di trenta giorni e richiedere ulteriori informazioni; laddove continuasse a ravvisare elementi di rischio potrebbe  vietare l’utilizzo dei dati raccolti.