PROFESSIONE E STUDIO DIGITALE
Il “nuovo” Codice privacy – breve rassegna delle novità
Il 19 settembre scorso è entrato in vigore l’ormai attesissimo d.lgs. 101/2018, che ha novellato il Codice privacy (d.lgs. 196/03) per adeguarlo al Regolamento europeo in materia di protezione dei dati personali. L’occasione dunque è utile per tracciare un primo quadro delle principali novità. Necessari limiti di spazio limiteranno questa breve rassegna ad alcuni temi. Reclamo e segnalazione. Prevedibilmente, e opportunamente, è stato eliminato il ricorso al Garante, assorbendolo concettualmente nel rimedio reclamo, del quale è fissata la durata massima in nove-dodici mesi. Il termine non è esente da perplessità circa la sua compatibilità con la disciplina europea. Vero infatti che il Regolamento non prescrive termini di durata, tuttavia all’interprete è autorizzata dall’art. 78.2 GDPR qualche deduzione in merito a…
Continua a leggere...Il principio di accountability: la silente rivoluzione nella protezione dei dati
Uno dei pilastri fondamentali del Regolamento Europeo 679/16 per la protezione dei dati personali (GDPR) è il principio di accountability che sta rivoluzionando l’approccio nei riguardi della data protection. Il Working Party 29 (WP29) con il parere 3/2010 ha rappresentato, già nel luglio del 2010, come i principi e gli obblighi dell’Unione europea in materia di protezione dei dati siano spesso applicati in modo insufficiente cagionando di fatto una lesione dei diritti degli interessati. Ed infatti se la protezione dei dati non fosse diventata parte integrante delle pratiche e dei valori condivisi di un’organizzazione e se le relative responsabilità non fossero state espressamente ripartite, il rispetto effettivo delle norme in materia di protezione dei dati sarebbe stato messo notevolmente a…
Continua a leggere...Privacy in azienda: ripensare il modello organizzativo per minimizzare i costi e creare valore aggiunto
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è pienamente in vigore in tutta Europa da diversi mesi. Per garantire la conformità alla nuova normativa, le organizzazioni hanno dovuto affrontare costi anche molto elevati. Questi costi potrebbero essere ridotti e potrebbero essere massimizzati i benefici derivanti dal trattamento di dati personali, attraverso un’adeguata divisione dei compiti. Partiamo da un presupposto: nominare un DPO e delegargli l’attività di adeguamento alla nuova normativa è un approccio che si pone in contrasto con il dettato del GDPR per due ragioni. La prima è di natura pratica: se il DPO si deve occupare di tutte le attività di adeguamento alla normativa – spesso con scarse risorse – non può riuscire a svolgere le attività…
Continua a leggere...Le limitazioni dei diritti degli interessati
Come noto il regolamento UE n. 2016/679 sulla protezione dei dati personali (GDPR) riconosce dagli artt. 15 a 22 tutta una serie di diritti a favore degli interessati nei confronti del titolare e del responsabile del trattamento che rappresentano una delle principali novità della normativa comunitaria molto attenta a tutelare le ragioni dell’interessato. Lo stesso art. 23 del GDPR, però, sottolinea che il diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o il responsabile del trattamento può limitare, mediante misure legislative, la portata degli obblighi e dei diritti di cui agli articoli da 12 a 22 e 34, nonché all’articolo 5, qualora tale limitazione rispetti l’essenza dei diritti e delle libertà fondamentali e sia una…
Continua a leggere...La decisione di adeguatezza nei trasferimenti dei dati extra Ue
In una società tecnologica, dematerializzata e fluida quale quella moderna è sempre più frequente che i dati siano un flusso e che, nel corso del loro trattamento, circolino anche al di fuori dell’unione europea. Si pensi ad esempio ad un dato gestito e conservato in cloud, ove magari non si ha neppure certezza sul luogo in cui lo stesso si trovi. Il criterio principale previsto dal GDPR affinché possa effettuarsi un trasferimento di dati al di fuori dell’Unione è la previa adozione, da parte della Commissione, di una decisione di adeguatezza, come previsto dall’art. 45. La Commissione, quindi, dovrà verificare se, nel contesto extra europeo, il livello di protezione dei dati è “adeguato”, ovverosia equivalente a quello previsto dal GDPR….
Continua a leggere...Risk assessment e DPIA
Sommario Uno degli elementi di maggiore novità introdotti dal Regolamento (UE) 2016/679 sulla protezione dei dati, è la previsione che i titolari del trattamento predispongano una valutazione di impatto (DPIA–Data protection impact assessment o anche PIA–Privacy impact assessment) ogni qual volta un trattamento presenti rischi elevati per i diritti e le libertà delle persone fisiche. Per determinare se debba essere predisposta la DPIA per uno specifico trattamento, e cioè per accertare se i rischi siano elevati, è implicitamente necessario effettuarne una stima. Il processo di stima del rischio è noto come risk assessment, ed è un elemento propredeutico all’avvio di qualunque trattamento. Se all’esito di una prima valutazione il rischio dovesse risultare elevato, il processo stesso dovrà essere formalizzato e…
Continua a leggere...Il deposito delle buste telematiche superiori ai 30 MB
Come da tempo noto a tutti gli operatori del settore, le buste telematiche relative a depositi effettuati nell’ambito del processo civile devono avere una dimensione massima di 30 MB, così come espressamente previsto dall’art. 14 del provvedimento 16 aprile ’14 della DGSIA del Ministero della Giustizia, che reca le specifiche tecniche per il processo telematico. La norma costituisce applicazione di quanto previsto dall’art. 13, comma 8, delle regole tecniche sul processo civile telematico (D.M. 44 del 2011) il quale dispone che “la dimensione massima del messaggio è stabilita nelle specifiche tecniche di cui all’articolo 34”. Il combinato disposto di tali disposizioni ha sin da subito creato notevoli difficoltà agli operatori del diritto dal momento che le dimensioni ivi previste venivano…
Continua a leggere...Price discrimination e protezione dei dati personali: possibili scenari
Con l’espressione price discrimination si intende quella strategia di prezzi per la quale beni o servizi identici o simili tra loro vengono venduti, da parte di uno stesso fornitore, a prezzi differenti e maggiori del loro costo marginale[1]. In tali casi il prezzo di un bene non è definito dai suoi costi di produzione e commercializzazione, ma da quanto il consumatore è disponibile a spendere per acquistarlo (propensione al consumo o prezzo di riserva). Quanto più un’impresa è in grado di individuare con precisione tale propensione al consumo, tanto più ampia sarà la capacità di definire una strategia personalizzata attraverso la quale vendere lo stesso prodotto a più consumatori applicando a ciascuno un prezzo differente[2]. Sotto tale prospettiva, il tema…
Continua a leggere...Regole fiscali per gli omaggi ai dipendenti
In occasione di festività o ricorrenze è consuetudine dell’impresa “omaggiare” ai propri dipendenti dei beni in natura generalmente non rientranti nell’attività d’impresa. In particolare, per quanto concerne la tassazione in capo al dipendente destinatario dell’omaggio occorre precisare che, a seguito della soppressione della lett. b) dell’articolo 51, comma 2, Tuir (ad opera dell’articolo 2, comma 6, D.L. 93/2008), si applica la disposizione di cui all’articolo 51, comma 1, Tuir, secondo cui concorrono a formare il reddito da lavoro dipendente “i valori in genere, a qualunque titolo percepiti nel periodo d’imposta, anche sotto forma di erogazioni liberali, in relazione al rapporto di lavoro”. Il previgente articolo 51, comma 2, lett. b), Tuir, escludeva dalla base imponibile Irpef del dipendente percettore il…
Continua a leggere...Valido l’induttivo sul reddito da allevamento eccedente non dichiarato
La Corte di Cassazione, con la sentenza n. 1126 del 18.01.2018 ha legittimato un accertamento induttivo nei confronti di un imprenditore agricolo individuale esercente l’attività di allevamento di animali che non aveva proceduto a dichiarare il reddito derivante dall’esercizio dell’attività in misura eccedente rispetto ai parametri individuati dall’articolo 32, comma 2, lett. b), Tuir. Come noto, l’attività di allevamento di animali rappresenta, per effetto di quanto previsto dall’articolo 2135 cod. civ., nella versione scaturente dalla riforma attuata a mezzo del D.Lgs. 228/2001, una delle attività agricole cosiddette ex se. La riforma dell’imprenditore agricolo ha portato con sé rilevanti novità. Per quanto riguarda l’allevamento si segnala come esso, se prima faceva riferimento al bestiame, adesso, accogliendo l’indirizzo dottrinale e giurisprudenziale maggioritario, fa riferimento agli animali, eliminando in tal modo la questio relativa alla ricomprensione o meno dell’insieme degli animali c.d. di bassa corte (galline, oche, tacchini, etc.) tra quelli allevabili dall’imprenditore agricolo. Tuttavia, non si può tacere come tale modifica, stante una stretta interpretazione lessicale, abbia di fatto esteso l’attività agricola dell’allevamento a una pletora di animali che…
Continua a leggere...- PRECEDENTE
- 1
- 2
- …
- 25
- 26
- 27
- …
- 39
- 40
- SUCCESSIVO
CERCA IN ARCHIVIO
