Privacy

Il deposito telematico nella crisi d’impresa: effetti processuali del recepimento della direttiva “insolvency”

Il 1° luglio 2022 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo 17 giugno ’22, n. 83, con il quale vengono apportate modifiche al codice della crisi d’impresa e dell’insolvenza di cui al decreto legislativo n. 14 del 2019 (CCI), in attuazione della direttiva UE n. 2019/1023, riguardante i quadri di ristrutturazione preventiva, l’esdebitazione, le interdizioni e le misure volte ad aumentare l’efficacia delle procedure di ristrutturazione, insolvenza ed esdebitazione. La novella legislativa, oltre a riformare profondamente il codice della crisi d’impresa, porta novità anche in tema di deposito telematico, stante che, dalla data della entrata in vigore della stessa (prevista per il 15 luglio prossimo, come da espressa disposizione dell’art. 389, comma 1, del CCI) diventerà applicabile l’art….

Continua a leggere...

Data Breach: solo una corretta formazione potrebbe salvarci tutti

Tra le ultime in ordine di tempo c’è anche la San Carlo. Le notizie di attacchi hacker perpetrati a danno di enti pubblici, piccole aziende o anche a medio-grandi società, appartengono oramai alla cronaca di tutti i giorni. Si tratta di malware soprattutto, che si introducono non solo a causa di sistemi di sicurezza deboli, ma molto spesso per scarsa consapevolezza del problema da parte dei dipendenti. Basta una mail, un click sbagliato e il gioco è fatto. Si aprono così le porte a malintenzionati che gettano nel web veri e propri ami informatici per poi avere gioco facile nel ricattarci. Le (vere) conseguenze di un Data Breach Fa un certo effetto ascoltare le parole dei protagonisti di certe vicende,…

Continua a leggere...

Il ‘Codice rosso’ e le nuove ipotesi delittuose: il reato di deformazione dell’aspetto della persona mediante lesioni permanenti al viso ex art. 583-quinquies c.p.

La Legge 19 luglio 2019, n. 69, in materia di “Modifiche al codice penale, al codice di procedura penale e altre disposizioni in materia di tutela delle vittime di violenza domestica e di genere”, ha predisposto un catalogo di reati per contrastare il dilagare di precisi fatti di violenza, anche intervenendo sul rito, per consentire la rapida instaurazione del procedimento penale e la possibile adozione di provvedimenti di difesa e sostegno delle vittime, dando ossequio alla Direttiva n. 2012/29/UE in materia di diritti, assistenza e protezione delle vittime di reato. Il nuovo testo normativo si articola in ventuno disposizioni ed è diffusamente noto come “Codice rosso”, termine attinto dall’ambito sanitario per richiamare l’iter preferenziale e di imprescindibile urgenza che si…

Continua a leggere...

Sanità digitale: un recente caso di data breach sanzionato dall’Autorità Garante

Opportunità e rischi del processo di digitalizzazione in sanità In diverse occasioni il Garante per la protezione dei dati personali, pur riconoscendo che il processo di digitalizzazione in sanità va senz’altro promosso – in quanto rappresenta un’opportunità non solo per migliorare l’efficacia delle prestazioni di cura, ma anche per garantire una maggiore efficienza del sistema sanitario nazionale – ha evidenziato la necessità che lo stesso sia governato con la massima attenzione in quanto coinvolge categorie particolari di dati personali tra le più delicate,  quali sono quelli relativi allo stato di salute. A questo proposito basti ricordare che nel 2009 l’Autorità Garante, preso atto del sempre più frequente utilizzo da parte delle aziende sanitarie delle tecnologie informatiche e telematiche, ha ritenuto…

Continua a leggere...

La conservazione della posta elettronica tra GDPR e gestione documentale

Il tema della conservazione della posta elettronica del dipendente una volta che costui abbia terminato il proprio rapporto di lavoro, è senza dubbio centrale nella gestione in particolare dei rapporti aziendali ed è stato oggetto di specifica attenzione da parte dell’Autorità Garante; logico dunque che possa essere oggetto delle verifiche e dell’attenzione di un DPO. Si contrappongono infatti esigenze di tutela di dati personali, legati evidentemente alla presenza di messaggi a contenuto provato, ad esigenze di gestione dell’azienda posto che le comunicazioni inviate dal dipendente potrebbero avere (e spesso hanno) rilevanza per vicende negoziali ancora in corso o comunque i cui effetti giuridici si propagano nel tempo, magari anche a distanza di anni (si pensi ad esempio alla trasmissione di…

Continua a leggere...

Big Data: condizioni di utilizzo

In data 30.5.2017, l’AGCOM (Autorità per le garanzie nelle comunicazioni), l’AGCM (Autorità garante della concorrenza e del mercato) ed il Garante per la protezione dei dati personali hanno avviato un’indagine conoscitiva congiunta tesa ad approfondire la conoscenza degli effetti prodotti dal fenomeno dei cd. Big Data ed al fine di analizzarne le conseguenze in relazione all’attuale contesto economico-sociale e normativo, il cui risultato è confluito all’interno del “Rapporto finale dell’indagine conoscitiva dei Big Data” pubblicato il 10.2.2020. Con la locuzione “Big Data” (il cui valore, a parere dell’Osservatorio Big Data Analytics & Business Intelligence del Politecnico di Milano, è di 1,4 miliardi nel 2018, con una crescita media annuale pari al 21%) si fa riferimento, in via di prima approssimazione…

Continua a leggere...

Privacy: scattano le sanzioni. La formazione tra i principali obblighi per essere “compliant”

Scattano le sanzioni in ambito GDPR: sono trascorsi ormai quasi due anni dall’effettiva applicabilità del Regolamento europeo in materia di protezione dei dati (GDPR) e il bilancio delle sanzioni applicate dalle Autorità in ambito europeo ammonta alla cifra non trascurabile di 114 milioni di euro. In Europa…. La più importante è quella arrivata lo scorso anno dal CNIL (Garante francese per la protezione dei dati) nei confronti di Google: 50 milioni di euro per la configurazione dei nuovi dispositivi Android, caratterizzata da “mancanza di trasparenza, informazioni adeguate e mancanza di un valido consenso un merito alla personalizzazione degli annunci”, nei riguardi degli utenti. Nel frattempo, nel Regno Unito si sta valutando l’ipotesi di infliggerne una multa da 183 milioni di…

Continua a leggere...

L’attività di profilazione all’interno del GDPR

Con il termine “profilazione” si fa riferimento, in via generale, a quell’attività mediante la quale, a partire da informazioni relative ad un determinato soggetto, si elabora un profilo di un individuo al fine di venire a conoscenza dei suoi particolari interessi ovvero delle sue personali caratteristiche: a tal riguardo, si precisa che si tratta di un’attività la cui rilevanza (e potenziale invasività) è emersa, in particolar modo, di recente in ragione dell’avvento di sofisticate tecnologie di analisi (idonee alla raccolta ed elaborazione di un enorme quantitativo di informazioni neppure paragonabile a quello eseguibile per mezzo di modalità cd. manuali), al punto che è emersa la necessità di considerare la profilazione (ed i relativi effetti) dal punto di vista della tutela…

Continua a leggere...

I soggetti che trattano dati personali

Il personale dipendente in azienda E’ ormai noto come il Regolamento Europeo in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali nr. 679/2016 abbia posto al centro del proprio sistema regolatorio la responsabilizzazione degli operatori economici: già l’art. 5, p. 2, in tema di principi statuisce in modo estremamente chiaro che il titolare del trattamento è competente in relazione al necessario rispetto di tali principi ed “è in grado di comprovarlo.” La governance aziendale, anche in tema di sicurezza, conosce da tempo policy, regolamenti e procedure che, da un lato, sono certamente tese a formare, istruire e preparare le persone che lavorano in azienda ma, dall’altro, servono anche a documentare la consapevolezza e il concreto…

Continua a leggere...

Privacy e droni

Lo scorso luglio un attacco informatico perpetrato durante una gara di droni in svolgimento a Torino ha evidenziato in modo eclatante alcune delle tematiche cui le nuove tecnologie ci espongono ogni giorno di più  (https://www.lastampa.it/torino/2019/07/13/news/attacco-hacker-durante-la-sfida-dei-droni-la-corsa-sul-po-si-ferma-e-poi-riprende-1.36994369). I droni, infatti, sono apparecchi che possono essere utilizzati per scopi ricreativi e di svago ma anche per attività professionali o di impresa: si pensi ai tanti ragazzi che amano far decollare i propri aeromodelli nei parchi cittadini o in zone all’aperto, ma anche alle notevoli e possibili applicazioni professionali e industriali che questi velivoli consentono: nella protezione civile, nell’edilizia, nell’agricoltura e in tanti altri settori. In questi campi, dall’agricoltura allo spettacolo, dalla difesa alla manutenzione, sino alla ricerca di persone disperse, si assiste a…

Continua a leggere...