Blog

Impronte digitali e rilevazione delle presenze: quando (e perché) il trattamento dei dati biometrici resta illecito

1. Il caso Con provvedimento n. 167 del 27 marzo 2025 (doc. web n. 10138981), l’Autorità Garante per la protezione dei dati personali ha irrogato a un Istituto di Istruzione…

Intelligenza Artificiale in sanità: guida completa al “Decalogo” 2023 del Garante Privacy

Privacy

Intelligenza Artificiale in sanità: guida completa al “Decalogo” 2023 del Garante Privacy Il 10 ottobre 2023 il Garante per la protezione dei dati personali ha pubblicato un Decalogo che stabilisce…

Modelli Linguistici di Grandi Dimensioni (LLM): rischi privacy e contromisure secondo l’EDPB

Privacy

1. Origine e finalità del documento Il Comitato europeo per la protezione dei dati (EDPB), nell’ambito del programma Support Pool of Experts (SPE), ha pubblicato il rapporto “AI Privacy Risks…

Nuove regole per gli acquisti ICT “sensibili”: cosa prevede il DPCM 30 aprile 2025

Privacy

1. Perché nasce il provvedimento Il DPCM 30 aprile 2025 (pubblicato in G.U. n. 102 del 5 maggio 2025) attua l’art. 14 della legge 90/2024 sulla cybersicurezza nazionale. Scopo del…

Sanità digitale: come lo Spazio europeo dei dati sanitari e il nuovo ecosistema italiano cambieranno la gestione delle informazioni cliniche 

Privacy

Il 5 marzo 2025 non è stato un giorno qualunque per chi si occupa di sanità digitale: in poche ore sono arrivati, da Bruxelles e da Roma, due atti destinati…

La Cassazione Penale in tema di indagini illecite del datore di lavoro

Privacy

La sentenza n. 23158/2025 della Corte di cassazione si inserisce in un filone giurisprudenziale ormai decennale che ruota attorno al difficile bilanciamento fra i poteri di controllo datoriale e la…

Energia e cybersicurezza: la strategia ACN spiegata per i professionisti IT

Privacy

Il blackout che ad aprile 2025 ha messo in ginocchio la penisola iberica – lasciando senza corrente e connettività milioni di persone e mettendo in crisi servizi essenziali – ha…

Chi è il titolare del trattamento dei dati (GDPR)?

Privacy

Ai sensi del GDPR si intende per titolare del trattamento dei dati (Data Controller) “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme…

GDPR compliance: come essere in regola con il GDPR

Privacy

La Commissione Europea il 27 Aprile 2016, come noto, ha presentato un Regolamento per l’aggiornamento della normativa concernente il trattamento dei dati personali e la libera circolazione dei dati (c.d.…

Ancora vigenti le “Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica”

News

Sono ancora vigenti le “Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica” in caso di ricerche retrospettive. Lo si apprende dalla newsletter del GPDP di oggi 21/5/2024.…

Fascicolo Sanitario Elettronico 2.0

News

Vantaggi per tutti e facilitazioni per l’esercizio dei diritti dei pazienti Il Fascicolo Sanitario Elettronico (FSE) 2.0 è uno strumento fondamentale per consentire ai cittadini di accedere a tutti i…

SECUREBIZ 2024

News

Argomenti trattati Toggle Il mio intervento sui pericoli e le opportunità dell’adozione di IA nella gestione del personaleEstratto della prossima pubblicazione su DETEP – Diritto Economia e Tecnologie della PrivacyI…

Meta non può trasformare il diritto alla protezione dei dati in un’opzione a pagamento secondo il parere dell’EDPB

News

Il Comitato europeo per la protezione dei dati ha espresso un parere riguardo alla protezione dei dati raccolti dalla piattaforma Meta (che include Facebook e Instagram) e in generale dai…

Proposta di emendamento dell’art. 110 del Codice Privacy

News

Rilevo una svolta negli adempimenti privacy per la ricerca scientifica.Nella seduta dell’11 aprile 2024 è stata proposta una modifica all’articolo 110, comma 1, del Codice Privacy: “ART. 44. Dopo il…

Fingerprinting: cos’è, come funziona e normativa

Privacy

Argomenti trattati Toggle Fingerprinting e cookie policy – differenzeCosa si intende per DNA fingerprintingCome funziona il fingerprintingLa normativa sul fingerprintingLink utili:F.A.Q. sul Fingerprinting Il termine Fingerprinting, dall’inglese “fingerprint”, vuol dire…

Chi è il Garante della Privacy?

Privacy

Il Garante per la protezione dei dati personali, noto anche semplicemente come Garante Privacy, è un’autorità indipendente italiana istituita con la L. 675/1996, responsabile di proteggere i diritti fondamentali e…

Sanzioni GDPR – Quali sono e come evitarle

Privacy

L’impianto sanzionatorio previsto in caso di violazione delle norme in materia di protezione dei dati personali risulta quale complesso di norme di derivazione sovranazionale combinate con quelle previste dal legislatore…

Attività ispettiva Garante Privacy/Guardia di Finanza 2024: Focus su 11 settori chiave

Privacy

Nel primo semestre del 2024, l’Autorità Garante per la Protezione dei Dati Personali (GPDP) ha annunciato un’imponente attività ispettiva in collaborazione con la Guardia di Finanza (GDF). Il provvedimento delinea…

DPIA – Data Protection Impact Assessment

Privacy

Argomenti trattati Toggle DPIA: Cos’è e chi deve condurlaDPIA – Quando è obbligatoriaDPIA – Come si conduceDPIA – step by stepDescrizione sistematica del trattamento.Valutazione della necessità e proporzionalità del trattamento.Gestione…

Conoscere il Diritto all’oblio – cos’è e come si esercita

Privacy

Argomenti trattati Toggle Cosa significa Diritto all’oblioDiritto all’oblio secondo la Riforma CartabiaDiritto all’oblio nel GDPRDiritto all’oblio oncologicoDiritto all’oblio come fare Nella società attuale, connotata da una digitalizzazione estrema della vita…

Blog

Dati richiedente

Inserisci i dati per il check-up

Conosci la normativa di riferimento (D.lgs 196/2003, il D.lgs 101/2018 ed il Reg. UE 2016/679)?

Hai mappato tutti i trattamenti che effettui?

Hai mappato chi tratta i dati e come?

Hai previsto delle procedure per la gestione dei dati?

Hai creato i registri necessari previsti dalla legge?

Hai verificato i rischi ed applicato le relative misure?

Hai valutato l’impatto privacy per i trattamenti per cui è previsto?

Hai effettuato la formazione obbligatoria relativa al trattamento dei dati?

Hai effettuato le nomine a tutti i soggetti che trattano dati?

Hai impartito precise istruzioni e formazione ai soggetti ai quali hai delegato dei trattamenti?

Hai previsto delle procedure per gestire eventuali data breach?

Hai aggiornato le informative per tutti i trattamenti?

Gestisci correttamente i consensi?

Hai valutato l’obbligo e/o l’opportunità di avere un Responsabile per la Protezione dei Dati?

verifichi periodicamente che il tuo sistema di gestione privacy sia in regola?