L’attività di Videosorveglianza è sottoposta alle regole del GDPR e alle regole dell’EDPB (European Data Protection Board).
Alcune delle regole da rispettare per installare sistemi di videosorveglianza.Come si tutelano le persone che transitano nelle aree videosorvegliate e come devono essere informate della presenza delle telecamereIn. In che modo si fornisce l’informativa agli interessati.
il Modello di Organizzazione ex D.Lgs. n. 231/2001 è un modello organizzativo adottato da persona giuridica, o associazione priva di personalità giuridica, volto a prevenire la responsabilità penale degli enti.Le fattispecie di reato sono previste nel Decreto Legislativo n. 231/2001.
Risarcimento del danno violazione della privacyPietroBilotta
Violazione della privacy. Condizioni per la risarcibilità del danno. La violazione dei dati personali utilizzati dal titolare o da chiunque in modo illecito o scorretto sono il presupposto su cui l'interessato può chiedere il risarcimento del danno non patrimoniale.
“la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Devono essere notificati al Garante le violazioni di dati personali ....
Il creditore può attivare la procedura di recupero credito nei confronti del debitore, al fine di ottenere quanto spettante dal rapporto con esso.
Recuperare un credito attraverso le giuste procedure tempestivamnete e professionalmente.
In modo stragiudiziale (Mediazione e Negoziazione assistita) o rivolgendosi al Giudice.
Chiedi una consulenza e poi decidi.
La Mediazione civile e commerciale viene introdotta nel nostro ordinamento recependo la Direttiva Europea 52/2008 con il Decreto Legislativo del 4 marzo 2010 n. 28.
La Mediazione civile obbligatoria è prevista dal legislatore come condizione di procedibilità per determinate materie (comma 1 – bis dell’articolo 5 Dlgs 28/10).
La Mediazione civile facoltativa, invece, fa riferimento a tutte quelle materie che hanno come oggetto i diritti disponibili (articolo 2 ex Dlgs 28/10 ). Per intenderci sono diritti disponibili tutti quei diritti il cui titolare può disporne liberamente.
La procedura di Negoziazione Assistita è stata introdotta dal D.L. 12 settembre 2014 n. 132 convertito in L. 10 novembre 2014 n. 162.
Si tratta di un accordo col quale le parti, assistite da uno o più avvocati, convengono di cooperare in buona fede e con lealtà per risolvere in via amichevole una controversia.
Un modo rapido per risolvere controversie che altrimenti intaserebbero le aule di giustizia.
L’attività di Videosorveglianza è sottoposta alle regole del GDPR e alle regole dell’EDPB (European Data Protection Board).
Alcune delle regole da rispettare per installare sistemi di videosorveglianza.Come si tutelano le persone che transitano nelle aree videosorvegliate e come devono essere informate della presenza delle telecamereIn. In che modo si fornisce l’informativa agli interessati.
il Modello di Organizzazione ex D.Lgs. n. 231/2001 è un modello organizzativo adottato da persona giuridica, o associazione priva di personalità giuridica, volto a prevenire la responsabilità penale degli enti.Le fattispecie di reato sono previste nel Decreto Legislativo n. 231/2001.
Risarcimento del danno violazione della privacyPietroBilotta
Violazione della privacy. Condizioni per la risarcibilità del danno. La violazione dei dati personali utilizzati dal titolare o da chiunque in modo illecito o scorretto sono il presupposto su cui l'interessato può chiedere il risarcimento del danno non patrimoniale.
“la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Devono essere notificati al Garante le violazioni di dati personali ....
Il creditore può attivare la procedura di recupero credito nei confronti del debitore, al fine di ottenere quanto spettante dal rapporto con esso.
Recuperare un credito attraverso le giuste procedure tempestivamnete e professionalmente.
In modo stragiudiziale (Mediazione e Negoziazione assistita) o rivolgendosi al Giudice.
Chiedi una consulenza e poi decidi.
La Mediazione civile e commerciale viene introdotta nel nostro ordinamento recependo la Direttiva Europea 52/2008 con il Decreto Legislativo del 4 marzo 2010 n. 28.
La Mediazione civile obbligatoria è prevista dal legislatore come condizione di procedibilità per determinate materie (comma 1 – bis dell’articolo 5 Dlgs 28/10).
La Mediazione civile facoltativa, invece, fa riferimento a tutte quelle materie che hanno come oggetto i diritti disponibili (articolo 2 ex Dlgs 28/10 ). Per intenderci sono diritti disponibili tutti quei diritti il cui titolare può disporne liberamente.
La procedura di Negoziazione Assistita è stata introdotta dal D.L. 12 settembre 2014 n. 132 convertito in L. 10 novembre 2014 n. 162.
Si tratta di un accordo col quale le parti, assistite da uno o più avvocati, convengono di cooperare in buona fede e con lealtà per risolvere in via amichevole una controversia.
Un modo rapido per risolvere controversie che altrimenti intaserebbero le aule di giustizia.
Recupero credito stragiudiziale.Prima della Mediazione , Negoziazione Assistita e Conciliazione si deve sollecitare il debitore. ridurre i costi e tagliare i tempi in modo semplice e veloce.
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleEdoardo Ferraro
I Vol. 1 e 2 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
(Co-autori: Avv. Maela Coccato, Avv. Giovanni Calabrese, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
Presentazione a supporto dell'intervento di Ugo Di Stefano, Lexellent/ASLA al webinar "15 ANNI DAL D.LGS.81/2008 E L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Gianluca Satta
Chi è il Responsabile della Protezione dei Dati (RPD-DPO)
Requisiti e/o qualifiche particolari del DPO
Quali compiti possono essere affidati al DPO
Indicazioni e raccomandazioni nella designazione del DPO
Gestione dei dati di contatto del DPO
L’AUDIT e il compito di sorveglianza del DPO
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Il reato di Diffamazione è previsto nel nostro ordinamento dall’Art. 595 cod. pen.
La diffamazione su internet è sempre più frequente. Usare termini inappropriati o peggio offendere gli altri sui social network scrivendo dei post o commenti che diventano virali stà diventando una piaga sociale.
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiPietroBilotta
L’aggiornamento del Modello 231 dovrà prevedere uno specifico risk assessment concentrato su idonei strumenti di prevenzione sui rischi connessi alla gestione, diretta o meno, degli strumenti di pagamento e dei movimenti delle criptovalute, tenendo in seria considerazione il rischio di commissione di illeciti attraverso strumenti di pagamento immateriali (valute virtuali) diversi dai contanti.
Recupero credito stragiudiziale.Prima della Mediazione , Negoziazione Assistita e Conciliazione si deve sollecitare il debitore. ridurre i costi e tagliare i tempi in modo semplice e veloce.
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleEdoardo Ferraro
I Vol. 1 e 2 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
(Co-autori: Avv. Maela Coccato, Avv. Giovanni Calabrese, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
GDPR Normativa Europea trattamento dati personali 2016/679. Confrontiamoci sulla sicurezza del dato, gestione, necessità di acquisire competenze per una gestione efficace del dato e sicura che garantisca l'interessato e il valore del dato per l'azienda e il professionista.
Slide presentate nel corso del webinar SUPSI "Il ruolo dei processi nel GDPR: come affrontare senza creare sovrastrutture il nuovo regolamento europeo" del 9 gennaio 2019.
Nel webinar, abbiamo affrontato il tema con un approccio pratico, focalizzato su un approccio per processi orientato alla creazione di un sistema di gestione, mutuato dai modelli ISO (qualità, ambiente, sicurezza informatica)
Presentazione a supporto dell'intervento di Ugo Di Stefano, Lexellent/ASLA al webinar "15 ANNI DAL D.LGS.81/2008 E L’EVOLUZIONE DELLA FIGURA DEL RSPP:
PROFESSIONISTI DELLA PRIVACY, DEL TRATTAMENTO
E DELLA PROTEZIONE DEI DATI PERSONALI, SICUREZZA DELLE INFORMAZIONI E WHISTLEBLOWING" del 31 gennaio 2024
Riflessioni sui principali aspetti critici della nuova figura del Responsabil...Gianluca Satta
Chi è il Responsabile della Protezione dei Dati (RPD-DPO)
Requisiti e/o qualifiche particolari del DPO
Quali compiti possono essere affidati al DPO
Indicazioni e raccomandazioni nella designazione del DPO
Gestione dei dati di contatto del DPO
L’AUDIT e il compito di sorveglianza del DPO
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoEdoardo Ferraro
Il Vol. 1 del vademecum in tema di privacy e GDPR a cura dei colleghi del Movimento Forense Triveneto.
"Regole di base e applicazioni pratiche"
(Co-autori: Avv. Maela Coccato, Avv. Antonio Zago, Avv. Daniele A. M. Trento)
Il reato di Diffamazione è previsto nel nostro ordinamento dall’Art. 595 cod. pen.
La diffamazione su internet è sempre più frequente. Usare termini inappropriati o peggio offendere gli altri sui social network scrivendo dei post o commenti che diventano virali stà diventando una piaga sociale.
Lotta alle frodi e falsificazioni di mezzi di pagamento diversi dai contantiPietroBilotta
L’aggiornamento del Modello 231 dovrà prevedere uno specifico risk assessment concentrato su idonei strumenti di prevenzione sui rischi connessi alla gestione, diretta o meno, degli strumenti di pagamento e dei movimenti delle criptovalute, tenendo in seria considerazione il rischio di commissione di illeciti attraverso strumenti di pagamento immateriali (valute virtuali) diversi dai contanti.
Lotta al riciclaggio mediante il diritto penalePietroBilotta
Il Riciclaggio
Novità Dlgs 231/01
Nuovo Decreto legislativo n. 195 /21
Le novità più rilevanti sono la modifica degli artt. 648-bis, 648-ter e 648-ter.1 cp, con l’estensione dei c.d. “reati presupposto”..
Il Decreto legislativo 8 novembre 2021, n. 195 è entrato in vigore il 15 dicembre 2021, assorbendo nel nostro ordinamento la Direttiva Europea 2018/1673 in materia di lotta al riciclaggio mediante il diritto penale.
I pagamenti elettronici ed i rapporti tra la seconda direttiva sui servizi di pagamento (direttiva Payments Service Directive 2, c.d. PDS2) ed il GDPR.Scopo della doirettiva è quallo di rafforzare la tutela degli utenti che usufruiscono dei servizi telematici e il GDPR può essere un valido aiuto anche in questo campo.
La protezione dei dati personali nell'ambiente degli istituti di credito è un tema molto delicato . Seguire le linee guida del Garante ci mette a riparo da molti errori a cui possiamo andare incontro.
La Moneta elettronica e-cash è l'equivalente del denaro cartaceo ma trasformato in bit consentendo i pagamenti cashless nelle molteplici transazioni
La moneta elettronica è definita nel TUB all’art. 1, comma 2, lett. h-ter)...
Istituti di moneta elettronica (IMEL)
Nuova normativa sulla privacy e GDPR nel sistema legislativo italiano. Comportamenti da adottare per conformarsi alle nuove norme GDPR. Nuove figure professionali. Consulenza legale e stragiudiziale.
1. DESIGNARE UN DPO/RPD
PER LA MIA AZIENDA???
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione.
Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire
la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o
la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito GDPR.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
2. CHI È IL DPO/RPD
Il DPO, Data Protection Officer o meglio RPD, Responsabile della
Protezione dei Dati, è la nuova figura professionale introdotta dal
GDPR 2016/679 regolamento dell'Unione europea in materia di
trattamento dei dati personali e di privacy, è un consulente
tecnico e legale, indipendente e di garanzia, che lavora a
stretto contatto con il titolare del trattamento e anello di
contatto con l’autorità Garante per ogni questione relativa al
trattamento dei dati personali.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
3. In primis, un'approfondita conoscenza della normativa e delle prassi in materia
di privacy e del Regolamento UE 2016/679, con il grado di professionalità
adeguato alla complessità del compito da svolgere.
Deve poter offrire la consulenza necessaria per progettare, verificare e
mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il
titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie
adeguate al contesto in cui è chiamato a operare.
I REQUISITI DEL DPO/RPD
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
4. ..segue..
Deve decidere e agire in piena indipendenza (considerando 97 del
Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e
riferendo direttamente ai vertici (Titolare e Responsabile) .
L’RPD deve poter disporre, infine, di risorse (personale, locali, attrezzature,
ecc.) necessarie per l'espletamento dei propri compiti.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
5. Le attività del DPO/RPD sono sintetizzabili in tre macroaree ossia:
formazione/informazione (è riconducibile a una funzione essenzialmente
consulenziale, ma non solo), sorveglianza/monitoraggio (svolgere infatti un
controllo sull'applicazione della normativa, con verifiche programmate in cui è
più spiccato, da un lato, l'approccio proattivo e dall’altro la natura relazionale
dell'attività del DPO), collaborazione/contatto (il professionista deve interloquire
con i livelli apicali ed essere tempestivamente e adeguatamente coinvolto in
tutte le questioni riguardanti la protezione dei dati personali).
I COMPITI DEL DPO/RPD
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
6. PRIVACY BY DESIGN???
Il cd. principio di data protection-by-design delineato nel Regolamento, si applica ai
titolari che intendano progettare processi e servizi che implichino il trattamento di dati
personali. Il GDPR, infatti, obbliga i titolari del trattamento all'implementazione non solo
di misure di sicurezza tecniche volte a proteggere il trattamento dei dati personali dai
rischi derivanti dall'utilizzo di infrastrutture informatiche ma ad attribuire rilevanza fattiva
alle norme del Regolamento in tutte le fasi del trattamento.
L’applicazione del principio di data protection-by-design, da parte del titolare è volto a
dimostrare la costante attenzione riservata al rispetto delle norme del Regolamento
come principale parametro di valutazione della sua conformità per quanto riguarda la
creazione di prodotti e servizi.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
7. PRIVACY BY DEFAULT???
Il “privacy by default” consiste nel rispetto del principio di minimizzazione ab origine a
garanzia della protezione del dato come implicita nel funzionamento stesso del sistema sul
quale tale dato viene trattato. Tale concetto è ulteriormente sottolineato dal principio
“privacy insita nel sistema” in quanto ciò implica l'inscindibilità della protezione del dato dal
sistema che lo tratta.
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
8. Si.
Un'ulteriore misura organizzativa consiste nella nomina del DPO (data
protection officer).
Il quale svolgere compiti di controllo e verifica dell'applicazione dei principi
e delle norme del GDPR.
Tra le sue funzioni vi è anche quella di garantire l'implementazione dei
principi di data protection-by-design, essendo coinvolto nelle fasi di
progettazione di servizi, prodotti e processi e potendo con la sua
competenza agevolmente consigliare il Titolare relativamente al rispetto
dei principi suddetti.
MI SERVE UN DPO???
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
9. La designazione del DPO è obbligatoria, per i privati, quando ricorrono una delle seguenti
circostanze:
a) le attività principali consistono nel monitoraggio regolare e sistematico degli interessati
su larga scala;
b) le attività principali riguardano il trattamento di dati sensibili o giudiziari su larga scala.
Le due ipotesi contengono due elementi comuni, dirimenti, il concetto di attività principali
e quello di larga scala, che richiedono precisazione
PS. I soggetti pubblici sono sempre tenuti a nominare il DPO, con la sola eccezione degli uffici giudiziari
nell'esercizio delle funzioni giurisdizionali.
È OBBLIGATORIO NOMINARE IL
DPO/RPD
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
10. Le due ipotesi contengono due elementi comuni, ovvero il concetto di attività principali e quello
di larga scala.
Una definizione ampiamente condivisa è quella del considerando 97 GDPR. che traccia la base
delle attività primarie svolte dal titolare o responsabile del trattamento non rileva che tali
attività consistano direttamente nel trattamento di dati sensibili o giudiziari, rileva invece
che il trattamento di queste categorie di dati personali sia implicito in esse.
Il concetto di larga scala costituisce uno dei più criptici della disciplina. Il considerando 91 GDPR
lo definisce come il trattamento diretto di «una notevole quantità di dati personali a livello
regionale, nazionale o sovranazionale e — che potrebbero incidere su un vasto numero di
interessati e — che potenzialmente presentano un rischio elevato, ad esempio, data la loro
sensibilità», parametro che troviamo nell'istituto della valutazione d'impatto (DPIA).
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.
11. La protezione dei dati personali deve essere tenuta in considerazione durante tutto
l’intero ciclo di vita della tecnologia attraverso la quale questi vengono gestiti, trattati
e conservati, dalla fase di progettazione sino all’utilizzo e/o
all’eliminazione/cancellazione dai database.
LA PROTEZIONE DEI DATI ???
QUALI DATI???
Studio Legale
Avv. Pietro Bilotta
pietro.bilotta@avvlamezia.legalmail.it
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere
modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la formulazione di un parere o la consulenza del legale. Le informazioni contenute non
intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza specialistica. Si raccomanda di chiedere sempre il parere del proprio
avvocato e/o di specialisti riguardo qualsiasi indicazione riportata.