Tempo di lettura: 2 minuti PRINCIPIO MOLTO IMPORTANTE: chi acquista un database da terzi è comunque responsabile delle modalità di raccolta e uso dei dati. L’acquirente dovrà poter dimostrare la conformità al GDPR delle banche dati acquistate, altrimenti incorrerà in sanzione. IL CASO Il primo produttore francese di energia elettrica (EDF) conduce una campagna di marketing via e-mail. Questa campagna…
Tempo di lettura: 2 minuti La commissione Europea ha annunciato una bozza di decisione sull’adeguatezza degli Stati Uniti. Secondo la Commissione europea, dopo le modifiche introdotte dall’executive order del presidente USA Joe Biden sussistono gli elementi per garantire il rispetto degli elementi di sostanziale equivalenza delle tutele e dei principi previsti nel GDPR. Il primo mattone per la costruzione di…
Tempo di lettura: 2 minuti Il GDPR pone l’accento sulla cancellazione dei dati indipendentemente dalla loro circolazione pubblica, senza che la richiesta di cancellazione avanzata dalla persona abbia una motivazione. L’art 17 del GDPR prevede che l’interessato (cioè la persona cui dati si riferiscono) possa chiedere al titolare del trattamento di tali dati la loro cancellazione e che quest’ultimo debba procedere a ciò senza ingiustificato ritardo.…
Tempo di lettura: < 1 minuto Anche Facebook è stato oggetto di un furto di dati, riguardanti oltre 533 milioni di utenti e della loro successiva pubblicazione. La società è stata sanzionata per 265 milioni di euro per non aver protetto sufficientemente gli utenti dallo scraping online. Sanzione anche per il gruppo Douglas Italia: 1 milione e 400 mila euro per…
Tempo di lettura: 2 minuti ll Garante per la protezione dei dati personali ha approvato le nuove linee guida sui cookies, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti linee guida del…
Tempo di lettura: 3 minuti L’obiettivo di ogni efficace strategia di marketing è di individuare i bisogni di clienti attuali e potenziali, definendo azioni opportune per generare soddisfazione con reciproco vantaggio. Si può distinguere in marketing diretto e indiretto. Il primo avviene quando le azioni sono messe in atto direttamente dall’azienda interessata a vendere il prodotto o il servizio. Invece, il secondo è…
Tempo di lettura: 2 minuti Lo standard ENISA fa riferimento a quattro aree di valutazione in termini di probabilità di accadimento di una possibile minaccia. Per le PMI sono state definite una serie di quesiti di valutazione per agevolare la comprensione delle minacce e nel calcolo delle loro probabilità di accadimento. Infatti, il loro obbiettivo è sostenere il processo di…
Tempo di lettura: 2 minuti CIO’ CHE CREDI UNA BANALITA’ SI TRASFORMA IN UNA SANZIONE DA DECINE DI MIGLIAIA DI EURO Le sanzioni per la violazione della privacy possono arrivare fino a 20 milioni di euro. Una cifra del genere è capace di mettere in ginocchio qualsiasi attività: dalla piccola/media impresa agli enti pubblici. Queste cifre sono indicate nell’articolo 5…
Tempo di lettura: < 1 minuto Il principio di integrità e riservatezza stabilisce che i dati devono essere trattati in modo da garantirne una sicurezza adeguata al rischio. Infatti, il titolare deve adottare misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati stessi da atti illeciti, dalla loro perdita o distruzione e dal danno accidentale. La sicurezza non riguarda solo il dato, cioé il…
Tempo di lettura: 2 minuti Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003. I CAMBIAMENTI DEL CONSENSO Per i dati “sensibili” il consenso DEVE essere “esplicito”. Lo stesso vale per…