Nella presente newsletter vengono analizzate le modifiche apportate al codice penale e al D.lgs. 231/2001 dalla legge n. 22/2022 in materia di tutela
A seguito di alcune modifiche introdotte dal Senato, lo scorso 3 marzo la Camera ha approvato in via definitiva il progetto di legge A.C. 893-B con cui si è operata una profonda riforma della disciplina prevista a tutela del patrimonio culturale[1]. La riforma entra in vigore in data 23.03.2022 per effetto della pubblicazione in G.U. n. 68 del 22.03.2022 della legge n. 22/2022, ed è stata ispirata dalle linee guida contenute nella Convenzione del Consiglio d’Europa sulle infrazioni relative ai beni culturali (Convenzione di Nicosia del 19.05.2017), che entrerà in vigore il 1° aprile 2022[2].
L’intervento normativo è stato dettato anche dalla...
I siti web italiani possono utilizzare Google Analytics senza il consenso degli utenti? Nella newsletter di oggi approfondiremo questo tema analizzand
La presente newsletter approfondisce la possibilità o meno, per i siti web italiani, di utilizzare Google Analytics senza il consenso degli utenti, tema su cui è necessario interrogarsi alla luce della recente entrata in vigore delle nuove “Linee guida cookie e altri strumenti di tracciamento” del Garante Privacy e di un importante provvedimento dell’Autorità per la protezione dei dati austriaca pubblicato il 22 gennaio 2022, con il quale è stato sanzionato un sito web austriaco fruitore del citato servizio.
Nelle citate linee guida, entrate in vigore il 9 gennaio 2022, il Garante ha chiarito che i cookie analitici sono assimilabili ai cookie...
Il Garante della Privacy ha sanzionato tre società per l'invio di messaggi promozionali in violazione della disciplina sul trattamento dei dati person
In data 25 novembre 2021, il Garante della Privacy ha sanzionato tre società per l’invio di messaggi promozionali in violazione della disciplina sul trattamento dei dati personali.
Esaminando la vicenda, l’Autorità ha ribadito le regole applicabili in ordine alla qualificazione dei ruoli nel trattamento e ha fornito importanti indicazioni circa la responsabilità delle società che commissionino a terzi una campagna promozionale.
L’Autorità è intervenuta su richiesta di due reclamanti, i quali lamentavano la continua ricezione di messaggi indesiderati e l’impossibilità di esercitare il diritto di accesso (art. 15 GDPR) e di opposizione (art. 21...
Tra il 14 e il 15 dicembre 2021 sono entrate in vigore alcune novità in tema di reati presupposto ai sensi del d.lgs. 231/2001, cosi come previste dai
In data 8.11.2021 il Consiglio dei ministri ha approvato in via definitiva due d.lgs. che, con lo scopo di recepire due direttive del Parlamento europeo e del Consiglio, hanno prodotto un serie di rilevanti novità in tema di responsabilità amministrativa degli enti, ai sensi del d.lgs. 231/2001.
In particolare, è prevista l’introduzione di nuove fattispecie di reato presupposto, oltre che l’estensione di condotte integranti fattispecie di reato già contemplate tra quelle produttive di responsabilità amministrativa.
Le novità, frutto dell’elaborazione di due distinti d.lgs., sono entrate in vigore tra il 14 e il 15 dicembre 2021 e richiederanno...
Con la presente newsletter approfondiamo il tema del trasferimento di dati personali verso paesi terzi, oggetto delle recentissime linee guida dell’Eu
Con la presente newsletter approfondiamo il tema del trasferimento di dati personali verso paesi terzi, oggetto delle recentissime linee guida dell’European Data Protection Board (EDPB), formalmente adottate in data 18 novembre 2021, tema tornato di estrema attualità dopo la sanzione irrogata dal Garante ad una nota università italiana con l’ordinanza di ingiunzione n. 317 del 16 settembre 2021.
Ambito di applicazione delle linee guida EDPB e definizione di trasferimento
Anzitutto, le linee guida pubblicate dall’EDPB precisano che le previsioni di cui al Capo V del GDPR in materia di trasferimenti non si applicano genericamente a tutti i...
La presente newsletter si pone l’obiettivo di delineare con chiarezza come dev’essere gestito l’utilizzo dei cookie sui siti web aziendali, alla luce
La presente newsletter si pone l’obiettivo di delineare con chiarezza come dev’essere gestito l’utilizzo dei cookie sui siti web aziendali, alla luce della più recente normativa in materia e in particolare delle “Linee guida cookie e altri strumenti di tracciamento” adottate dal Garante Privacy con il provvedimento n. 231 del 10 giugno 2021.
Dopo una breve premessa teorica su natura e funzione dei cookie, analizzeremo come deve essere resa l’informativa e come deve essere richiesto il consenso, con particolare riferimento al banner da collocare sul sito, oggetto di importanti novità, nonché le tempistiche concesse dal Garante per l’...
Con la presente newsletter analizziamo le principali novità dell’aggiornamento del documento “Linee guida per la costruzione dei modelli di organizzaz
Nel mese di Giugno 2021, in concomitanza con il ventennale del decreto legislativo 8 giugno 2001, n. 231, Confindustria ha pubblicato, dopo sette anni dalle ultime modifiche, l’aggiornamento del documento “Linee guida per la costruzione dei modelli di organizzazione, gestione e controllo ai sensi del decreto legislativo 8 giugno 2001, n. 231”, con l’espresso auspicio che “le soluzioni indicate […] continuino a ispirare le imprese nella costruzione del proprio modello e che, d’altra parte, la giurisprudenza valorizzi i costi e gli sforzi organizzativi sostenuti dalle imprese per allinearsi alle prescrizioni del decreto 231”.
La nuova versione...
La presente newsletter si pone come obiettivo specifico quello di chiarire la gestione dei profili privacy relativi non solo alla somministrazione dei
Il 6 aprile 2021, è stato sottoscritto - all’esito di un approfondito confronto - il “Protocollo nazionale per la realizzazione dei piani aziendali finalizzati all’attivazione di punti straordinari di vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro” ("Protocollo sui Vaccini in Azienda").
Il Protocollo sui Vaccini in azienda mira a coinvolgere i datori di lavoro nella campagna vaccinale con l’obiettivo di favorire l’applicazione e l’efficacia delle misure di contrasto e di contenimento della diffusione del SARS-CoV-2/Covid-19 negli ambienti di lavoro e di accrescerne, conseguentemente, la sicurezza e la salubrità.
La presente...
Nella presente newsletter analizziamo la pronuncia del Garante bavarese del 15 marzo 2021, la prima in assoluto dopo lo smantellamento del c.d. “Priva
Nella presente newsletter analizziamo la pronuncia del Garante bavarese del 15 marzo 2021, la prima in assoluto dopo lo smantellamento del c.d. “Privacy Shield” tra UE e USA da parte della Corte di Giustizia UE, nella quale trovano applicazione le recenti FAQ e raccomandazioni dell’EDPB in materia di trasferimento dati a paesi terzi.
Come ormai noto, la Corte di Giustizia dell’Unione Europea con la sentenza “Schrems II” del 16 luglio 2020 - causa C-311/18 - ha dichiarato invalida la decisione 2016/1250 della Commissione europea sull’adeguatezza dell’accordo circa il trasferimento dei dati tra l’Unione europea e gli Stati Uniti (il c.d. “...
Nella newsletter commentiamo la sentenza del 16 luglio 2020 con cui la Corte di Giustizia dell'Unione Europea ha annullato il Privacy Shield.
Con la sentenza del 16 luglio 2020, dichiarando l’invalidità della Decisione n. 2016/1250, la Corte di Giustizia dell’Unione Europea ha annullato il Privacy Shield, ossia l’accordo che permetteva il trasferimento dei dati di cittadini europei in server situati negli Stati Uniti. Secondo il giudice comunitario tale sistema, basato sulle autocertificazioni delle singole aziende, non garantisce una protezione degli interessati adeguata agli standard dettati dal GDPR, soprattutto in quanto la normativa interna statunitense concede alle autorità pubbliche la facoltà di accedere e utilizzare i dati trasferiti dall’Unione Europea sul suolo...
Necessario il consenso attivo degli utenti: necessità di revisione dei banner e delle cookie policies
La Corte di Giustizia UE ha statuito, con sentenza del 1° ottobre 2019, resa nel caso n. C-673/2017, che 'il consenso che l'utente di un sito Internet deve prestare ai fini dell'installazione e della consultazione di cookie sulla apparecchiatura terminale non è validamente espresso mediante una casella di spunta preselezionata che l'utente deve deselezionare al fine di negare il proprio consenso'. In altri termini, il consenso della persona interessata deve essere espresso in maniera inequivocabile e specifica e quindi con un comportamento attivo, il quale non può essere desunto dalla non de-selezione di una casella preselezionata inserita...
Tra nuovi obblighi di notifica, adozione di misure minime e nuovi reati presupposto 231
Commento alla sentenza n. 35636 del 5 agosto 2019 della Suprema Corte
Con ordinanza emessa in data 30 aprile 2018 il Tribunale di Palermo ha rigettato la richiesta della R S.r.l. indirizzata ad ottenere la revoca del decreto con cui il GIP aveva assoggettato a sequestro preventivo l'azienda, appartenente alla sopracitata società , funzionale all'esercizio di cava per l'estrazione di calcare. Avverso tale ordinanza veniva proposto ricorso da parte dei difensori della società .
Pubblicato nella Gazzetta Ufficiale del 29.7.2019 n. 176 il Provvedimento n. 146
Il Garante per la protezione dei dati personali con il provvedimento n. 146 del 5 giugno 2019 pubblicato nella GU n. 176 del 29 luglio 2019 - ha approvato, tra l'altro, le prescrizioni relative al trattamento di dati particolari nei rapporti di lavoro, ai sensi dell'art. 21, comma 1° del d.lgs. 10 agosto 2018, n. 101, apportando modificazioni (all'esito del procedimento di consultazione pubblica) all'Autorizzazione Generale n. 1/2016 già giudicata dal Garante conforme al Regolamento Europeo n. 679/2016.
Di seguito si commenta il contenuto delle prescrizioni inerenti il trattamento delle categorie particolari di dati nell'ambito dei rapporti...
La formazione del personale come misura organizzativa di sicurezza
Il disegno di legge n. 726/2018 al vaglio del Senato
Il disegno di legge n. 726/2018, tutt'ora giacente al Senato, prospetta l'introduzione dell'obbligatorietà in capo all'ente di adottare sistema di prevenzione 231 al ricorrere di determinate condizioni.
Tale obbligo scatterebbe in capo alle società di capitali e le società cooperative nell'ipotesi in cui le stesse:
1. in uno degli ultimi tre esercizi abbia riportato un totale dell'attivo dello stato patrimoniale non inferiore ad Euro 4.400.000;
2. in uno degli ultimi tre esercizi abbia riportato ricavi delle vendite e delle prestazioni non inferiore ad Euro 8.800.000;
3. eserciti il controllo ai sensi dell'art. 2359 c.c. su una o più società .
La formazione del personale in tema di protezione dei dati
Ci si è chiesti da più parti, a margine dell'entrata in vigore del GDPR, se questo avesse introdotto un obbligo formativo dei dipendenti sul tema della protezione dei dati.
Una delle norme fondamentali del regolamento in materia di formazione sul trattamento dei dati personali è quella contenuta nell'art. 39 che attribuisce al Data Protection Officer (DPO) specifici compiti di sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo: "il responsabile della protezione dati è incaricato di provvedere alla sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle...
La mancata formazione dei lavoratori può configurare la responsabilita' in capo all'ente (lo dice la Cassazione Penale n. 49593 del 14/06/2018)
In seguito ad un infortunio di lavoro avvenuto nel corso di lavorazioni per la realizzazione di un lotto autostradale, tre operai perdevano la vita dopo essere precipitati nel vuoto da un'altezza di circa 40 metri a causa dello sganciamento della pedana sulla quale si trovavano.
Durante la fase istruttoria, veniva dimostrato dal Pubblico Ministero che lo sganciamento era stato causato dall'errato montaggio del sistema di ancoraggio, dovuto dall'avvitamento eccessivo di una barra Dywidag ed all'utilizzo di un bullone eccessivamente corto e dal diametro di chiusura inadeguato.
L'accusa aveva quindi sostenuto che la causa principale di questi...
La crescente attenzione del Legislatore sulla protezione delle reti informatiche
L'illecita introduzione nei sistemi di sicurezza aziendali rappresenta una nuova emergenza che interessa particolarmente le imprese italiane; è quanto emerge dall'ultima edizione dell'Osservatorio "information security & privacy" della School of management del Politecnico di Milano. Le aziende italiane faticano a rispondere all'aumento delle intrusioni a causa della vulnerabilità delle proprie reti che risultano spesso obsolete e sprovviste di adeguati sistemi di sicurezza. La minaccia riguarda non solo i sistemi IT, in relazione ai quali si configura, tra l'altro, il rischio di sottrazione o comunque violazione di informazioni riservate,...
A luglio 2019 potrebbero fare ingresso nel catalogo 231 alcuni reati tributari
Si avvicina il termine del luglio 2019 entro il quale dovrà essere recepita nell'ordinamento italiano la Direttiva n. 1371/2017 del Consiglio dell'Unione Europea (c.d. "Direttiva PIF") che dovrebbe comportare l'estensione del catalogo dei reati presupposto 231. Tale Direttiva, diretta a tutelare gli interessi finanziari dell'Unione attraverso la lotta alle frodi, impone agli stati membri (art. 6) di adottare le misure necessarie affinchè le persone giuridiche possano essere ritenute responsabili dei reati di "Frode che lede gli interessi finanziari dell'unione", "Corruzione attiva e passiva", "Appropriazione indebita".
I reati previsti dalla...
Nuova figura di reato nel catalogo dei reati presupposto: traffico di influenze illecite