Rimani sempre aggiornato su tutte le novità in materia di privacy, 231 ed e-commerce

News


25/03/2022

Novità in tema di reati presupposto: introdotti i nuovi reati contro il patrimonio culturale

Nella presente newsletter vengono analizzate le modifiche apportate al codice penale e al D.lgs. 231/2001 dalla legge n. 22/2022 in materia di tutela

A seguito di alcune modifiche introdotte dal Senato, lo scorso 3 marzo la Camera ha approvato in via definitiva il progetto di legge A.C. 893-B con cui si è operata una profonda riforma della disciplina prevista a tutela del patrimonio culturale[1]. La riforma entra in vigore in data 23.03.2022 per effetto della pubblicazione in G.U. n. 68 del 22.03.2022 della legge n. 22/2022, ed è stata ispirata dalle linee guida contenute nella Convenzione del Consiglio d’Europa sulle infrazioni relative ai beni culturali (Convenzione di Nicosia del 19.05.2017), che entrerà in vigore il 1° aprile 2022[2].

L’intervento normativo è stato dettato anche dalla...


15/03/2022

Google Analytics: serve il consenso dell'utente?

I siti web italiani possono utilizzare Google Analytics senza il consenso degli utenti? Nella newsletter di oggi approfondiremo questo tema analizzand

La presente newsletter approfondisce la possibilità o meno, per i siti web italiani, di utilizzare Google Analytics senza il consenso degli utenti, tema su cui è necessario interrogarsi alla luce della recente entrata in vigore delle nuove “Linee guida cookie e altri strumenti di tracciamento” del Garante Privacy e di un importante provvedimento dell’Autorità per la protezione dei dati austriaca pubblicato il 22 gennaio 2022, con il quale è stato sanzionato un sito web austriaco fruitore del citato servizio.

Nelle citate linee guida, entrate in vigore il 9 gennaio 2022, il Garante ha chiarito che i cookie analitici sono assimilabili ai cookie...


01/03/2022

SMS e Marketing: la responsabilità della società committente

Il Garante della Privacy ha sanzionato tre società per l'invio di messaggi promozionali in violazione della disciplina sul trattamento dei dati person

In data 25 novembre 2021, il Garante della Privacy ha sanzionato tre società per l’invio di messaggi promozionali in violazione della disciplina sul trattamento dei dati personali.

Esaminando la vicenda, l’Autorità ha ribadito le regole applicabili in ordine alla qualificazione dei ruoli nel trattamento e ha fornito importanti indicazioni circa la responsabilità delle società che commissionino a terzi una campagna promozionale.

L’Autorità è intervenuta su richiesta di due reclamanti, i quali lamentavano la continua ricezione di messaggi indesiderati e l’impossibilità di esercitare il diritto di accesso (art. 15 GDPR) e di opposizione (art. 21...




17/12/2021

Novità in tema di reati presupposto ai sensi del d.lgs. 231/2001: introdotto il nuovo art. 25-octies.1 e modificato l'art. 25-octies

Tra il 14 e il 15 dicembre 2021 sono entrate in vigore alcune novità in tema di reati presupposto ai sensi del d.lgs. 231/2001, cosi come previste dai

In data 8.11.2021 il Consiglio dei ministri ha approvato in via definitiva due d.lgs. che, con lo scopo di recepire due direttive del Parlamento europeo e del Consiglio, hanno prodotto un serie di rilevanti novità in tema di responsabilità amministrativa degli enti, ai sensi del d.lgs. 231/2001.

In particolare, è prevista l’introduzione di nuove fattispecie di reato presupposto, oltre che l’estensione di condotte integranti fattispecie di reato già contemplate tra quelle produttive di responsabilità amministrativa.

Le novità, frutto dell’elaborazione di due distinti d.lgs., sono entrate in vigore tra il 14 e il 15 dicembre 2021 e richiederanno...




30/11/2021

Trasferimenti dati extra UE: precauzioni necessarie per evitare sanzioni dal Garante

Con la presente newsletter approfondiamo il tema del trasferimento di dati personali verso paesi terzi, oggetto delle recentissime linee guida dell’Eu

Con la presente newsletter approfondiamo il tema del trasferimento di dati personali verso paesi terzi, oggetto delle recentissime linee guida dell’European Data Protection Board (EDPB), formalmente adottate in data 18 novembre 2021, tema tornato di estrema attualità dopo la sanzione irrogata dal Garante ad una nota università italiana con l’ordinanza di ingiunzione n. 317 del 16 settembre 2021.

    Ambito di applicazione delle linee guida EDPB e definizione di trasferimento

Anzitutto, le linee guida pubblicate dall’EDPB precisano che le previsioni di cui al Capo V del GDPR in materia di trasferimenti non si applicano genericamente a tutti i...




05/10/2021

Cookie: le nuove indicazioni del Garante su informativa e richiesta del consenso

La presente newsletter si pone l’obiettivo di delineare con chiarezza come dev’essere gestito l’utilizzo dei cookie sui siti web aziendali, alla luce

La presente newsletter si pone l’obiettivo di delineare con chiarezza come dev’essere gestito l’utilizzo dei cookie sui siti web aziendali, alla luce della più recente normativa in materia e in particolare delle “Linee guida cookie e altri strumenti di tracciamento” adottate dal Garante Privacy con il provvedimento n. 231 del 10 giugno 2021.

Dopo una breve premessa teorica su natura e funzione dei cookie, analizzeremo come deve essere resa l’informativa e come deve essere richiesto il consenso, con particolare riferimento al banner da collocare sul sito, oggetto di importanti novità, nonché le tempistiche concesse dal Garante per l’...


08/07/2021

Analisi delle modifiche introdotte dalle nuove linee guida 231 di Confindustria

Con la presente newsletter analizziamo le principali novità dell’aggiornamento del documento “Linee guida per la costruzione dei modelli di organizzaz

Nel mese di Giugno 2021, in concomitanza con il ventennale del decreto legislativo 8 giugno 2001, n. 231, Confindustria ha pubblicato, dopo sette anni dalle ultime modifiche, l’aggiornamento del documento “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231”, con l’espresso auspicio che “le soluzioni indicate […] continuino a ispirare le imprese nella costruzione del proprio modello e che, d’altra parte, la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231”.

La nuova versione...


21/05/2021

Protezione dei dati personali sul vaccino anti SARS-CoV-2/Covid-19 nei luoghi di lavoro

La presente newsletter si pone come obiettivo specifico quello di chiarire la gestione dei profili privacy relativi non solo alla somministrazione dei

Il 6 aprile 2021, è stato sottoscritto - all’esito di un approfondito confronto - il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro” ("Protocollo sui Vaccini in Azienda").

Il Protocollo sui Vaccini in azienda mira a coinvolgere i datori di lavoro nella campagna vaccinale con l’obiettivo di favorire l’applicazione e l’efficacia delle misure di contrasto e di contenimento della diffusione del SARS-CoV-2/Covid-19 negli ambienti di lavoro e di accrescerne, conseguentemente, la sicurezza e la salubrità.

La presente...




12/04/2021

I trasferimenti dati verso gli Stati Uniti dopo l'annullamento del “Privacy Shield”

Nella presente newsletter analizziamo la pronuncia del Garante bavarese del 15 marzo 2021, la prima in assoluto dopo lo smantellamento del c.d. “Priva

Nella presente newsletter analizziamo la pronuncia del Garante bavarese del 15 marzo 2021, la prima in assoluto dopo lo smantellamento del c.d. “Privacy Shield” tra UE e USA da parte della Corte di Giustizia UE, nella quale trovano applicazione le recenti FAQ e raccomandazioni dell’EDPB in materia di trasferimento dati a paesi terzi.

Come ormai noto, la Corte di Giustizia dell’Unione Europea con la sentenza “Schrems II” del 16 luglio 2020 - causa C-311/18 - ha dichiarato invalida la decisione 2016/1250 della Commissione europea sull’adeguatezza dell’accordo circa il trasferimento dei dati tra l’Unione europea e gli Stati Uniti (il c.d. “...


05/08/2020

La Corte di Giustizia Europea annulla il Privacy Shield

Nella newsletter commentiamo la sentenza del 16 luglio 2020 con cui la Corte di Giustizia dell'Unione Europea ha annullato il Privacy Shield.

Con la sentenza del 16 luglio 2020, dichiarando l’invalidità della Decisione n. 2016/1250, la Corte di Giustizia dell’Unione Europea ha annullato il Privacy Shield, ossia l’accordo che permetteva il trasferimento dei dati di cittadini europei in server situati negli Stati Uniti. Secondo il giudice comunitario tale sistema, basato sulle autocertificazioni delle singole aziende, non garantisce una protezione degli interessati adeguata agli standard dettati dal GDPR, soprattutto in quanto la normativa interna statunitense concede alle autorità pubbliche la facoltà di accedere e utilizzare i dati trasferiti dall’Unione Europea sul suolo...


01/10/2019

Cookie e consenso

Necessario il consenso attivo degli utenti: necessità  di revisione dei banner e delle cookie policies

La Corte di Giustizia UE ha statuito, con sentenza del 1° ottobre 2019, resa nel caso n. C-673/2017, che 'il consenso che l'utente di un sito Internet deve prestare ai fini dell'installazione e della consultazione di cookie sulla apparecchiatura terminale non è validamente espresso mediante una casella di spunta preselezionata che l'utente deve deselezionare al fine di negare il proprio consenso'. In altri termini, il consenso della persona interessata deve essere espresso in maniera inequivocabile e specifica e quindi con un comportamento attivo, il quale non può essere desunto dalla non de-selezione di una casella preselezionata inserita...


26/09/2019

Pubblicato in GU il d.l. n. 105/2019 che istituisce il perimetro di sicurezza nazionale cibernetica

Tra nuovi obblighi di notifica, adozione di misure minime e nuovi reati presupposto 231

E' stato pubblicato sulla Gazzetta Ufficiale del 21.9.2019 il Decreto Legge n. 105 del 21 settembre 2019 contenente disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Il provvedimento prevede una serie di importanti obblighi in capo alle amministrazioni pubbliche, agli enti e agli operatori nazionali, pubblici e privati, da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione,...


13/09/2019

Responsabilità  degli enti per inquinamento ambientale da violazione dei limiti delle autorizzazioni

Commento alla sentenza n. 35636 del 5 agosto 2019 della Suprema Corte

Con ordinanza emessa in data 30 aprile 2018 il Tribunale di Palermo ha rigettato la richiesta della R S.r.l. indirizzata ad ottenere la revoca del decreto con cui il GIP aveva assoggettato a sequestro preventivo l'azienda, appartenente alla sopracitata società , funzionale all'esercizio di cava per l'estrazione di calcare. Avverso tale ordinanza veniva proposto ricorso da parte dei difensori della società .

Il contenuto dell'ordinanza imputava alla società  la responsabilità  da illecito amministrativo derivante da reato ex d.lgs. 231/2001, art. 25-undecies, comma 1, lett. a) per avere gli amministratori commesso il delitto previsto...


29/08/2019

Il trattamento di categorie particolari di dati nei rapporti di lavoro

Pubblicato nella Gazzetta Ufficiale del 29.7.2019 n. 176 il Provvedimento n. 146

Il Garante per la protezione dei dati personali con il provvedimento n. 146 del 5 giugno 2019 pubblicato nella GU n. 176 del 29 luglio 2019 - ha approvato, tra l'altro, le prescrizioni relative al trattamento di dati particolari nei rapporti di lavoro, ai sensi dell'art. 21, comma 1° del d.lgs. 10 agosto 2018, n. 101, apportando modificazioni (all'esito del procedimento di consultazione pubblica) all'Autorizzazione Generale n. 1/2016 già  giudicata dal Garante conforme al Regolamento Europeo n. 679/2016.
Di seguito si commenta il contenuto delle prescrizioni inerenti il trattamento delle categorie particolari di dati nell'ambito dei rapporti...


01/07/2019

Linee guida ENISA in materia di sicurezza delle reti e dei dati per le piccole/medie imprese

La formazione del personale come misura organizzativa di sicurezza

Il GDPR lascia al Titolare del Trattamento ampia discrezione nell'individuazione delle misure tecniche ed organizzative volte a garantire la sicurezza del trattamento (principio di accountability art. 24); ENISA, l'Agenzia dell'Unione Europea per la Cybersecurity - ha quindi dettato, nel dicembre 2016, delle linee guida denominate 'Guidelines for SMEs on the security of personal data processing' il cui obiettivo consiste nell'affiancare le piccole e medie imprese nell'adozione di misure di sicurezza tecniche ed organizzative dirette alla prevenzione dei rischi in materia di cyber security e di data protection.
       
Tra le diverse misure...


03/05/2019

Obbligatorietà  del Modello 231?

Il disegno di legge n. 726/2018 al vaglio del Senato

Il disegno di legge n. 726/2018, tutt'ora giacente al Senato, prospetta l'introduzione dell'obbligatorietà  in capo all'ente di adottare sistema di prevenzione 231 al ricorrere di determinate condizioni.

Tale obbligo scatterebbe in capo alle società  di capitali e le società  cooperative nell'ipotesi in cui le stesse:

1. in uno degli ultimi tre esercizi abbia riportato un totale dell'attivo dello stato patrimoniale non inferiore ad Euro 4.400.000;

2. in uno degli ultimi tre esercizi abbia riportato ricavi delle vendite e delle prestazioni non inferiore ad Euro 8.800.000;

3. eserciti il controllo ai sensi dell'art. 2359 c.c. su una o più società .


19/04/2019

GDPR: le attività  di compliance ad un anno dall'entrata in vigore

La formazione del personale in tema di protezione dei dati

Ci si è chiesti da più parti, a margine dell'entrata in vigore del GDPR, se questo avesse introdotto un obbligo formativo dei dipendenti sul tema della protezione dei dati.

Una delle norme fondamentali del regolamento in materia di formazione sul trattamento dei dati personali è quella contenuta nell'art. 39 che attribuisce al Data Protection Officer (DPO) specifici compiti di sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività  di controllo: "il responsabile della protezione dati è incaricato di provvedere alla sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle...


04/04/2019

La responsabilità  amministrativa dell'ente dovuta ad infortuni sul lavoro

La mancata formazione dei lavoratori può configurare la responsabilita' in capo all'ente (lo dice la Cassazione Penale n. 49593 del 14/06/2018)

In seguito ad un infortunio di lavoro avvenuto nel corso di lavorazioni per la realizzazione di un lotto autostradale, tre operai perdevano la vita dopo essere precipitati nel vuoto da un'altezza di circa 40 metri a causa dello sganciamento della pedana sulla quale si trovavano.

Durante la fase istruttoria, veniva dimostrato dal Pubblico Ministero che lo sganciamento era stato causato dall'errato montaggio del sistema di ancoraggio, dovuto dall'avvitamento eccessivo di una barra Dywidag ed all'utilizzo di un bullone eccessivamente corto e dal diametro di chiusura inadeguato.

L'accusa aveva quindi sostenuto che la causa principale di questi...


11/03/2019

Cybersecurity: una nuova sfida per giuristi

La crescente attenzione del Legislatore sulla protezione delle reti informatiche

L'illecita introduzione nei sistemi di sicurezza aziendali rappresenta una nuova emergenza che interessa particolarmente le imprese italiane; è quanto emerge dall'ultima edizione dell'Osservatorio "information security & privacy" della School of management del Politecnico di Milano. Le aziende italiane faticano a rispondere all'aumento delle intrusioni a causa della vulnerabilità  delle proprie reti che risultano spesso obsolete e sprovviste di adeguati sistemi di sicurezza. La minaccia riguarda non solo i sistemi IT, in relazione ai quali si configura, tra l'altro, il rischio di sottrazione o comunque violazione di informazioni riservate,...


26/02/2019

Ampliamento dei reati presupposto in attuazione della Direttiva PIF

A luglio 2019 potrebbero fare ingresso nel catalogo 231 alcuni reati tributari

Si avvicina il termine del luglio 2019 entro il quale dovrà  essere recepita nell'ordinamento italiano la Direttiva n. 1371/2017 del Consiglio dell'Unione Europea (c.d. "Direttiva PIF") che dovrebbe comportare l'estensione del catalogo dei reati presupposto 231. Tale Direttiva, diretta a tutelare gli interessi finanziari dell'Unione attraverso la lotta alle frodi, impone agli stati membri (art. 6) di adottare le misure necessarie affinchè le persone giuridiche possano essere ritenute responsabili dei reati di "Frode che lede gli interessi finanziari dell'unione", "Corruzione attiva e passiva", "Appropriazione indebita".

I reati previsti dalla...


31/01/2019

La nuova legge n. 3/2019 c.d.

Nuova figura di reato nel catalogo dei reati presupposto: traffico di influenze illecite


Sei un utente registrato?
inizia subito il tuo percorso di formazione online!