[ad_1]
A pochi mesi di distanza dall’entrata in vigore del GDPR (General Data Protection Regulation, Regolamento UE 2016/679), la Corte Distrettuale di…
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Arbitro Bancario Finanziario: una guida operativa | Altalex
Accade talvolta che tra un istituto bancario (o una finanziaria) ed i propri clienti possano insorgere controversie di facile e pronta soluzione o comunque
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Cosa cambia (o meglio, cosa dovrai cambiare) per essere in regola con le previsioni del GDPR (General Data Protection Regulation – Reg. EU 679/2016)?
Gli elementi di novità introdotti dal nuovo regolamento sulla Data Protection sono numerosi, ma vediamo di individuare i tre pilastri fondamentali in materia di tutela della privacy degli utenti e di raccolta dei dati: il “Diritto di Accesso” dell’interessato, il “Diritto all’Oblio” e il “Diritto alla Portabilità dei dati”.
Il Diritto di accesso dell’interessato
Occorre ricordare che a partire dal 25 maggio 2018 dovrai essere del tutto trasparente sul perché e il come utilizzerai i dati personali degli utenti che stai raccogliendo. Con l’introduzione dei “registri delle attività di trattamento” dovrai infatti specificare le finalità per cui stai procedendo con il trattamento dei dati, le categorie di dati personali e di soggetti interessati e le misure di sicurezza tecniche ed organizzative che hai adottato.
Il “diritto di accesso dell’interessato” riconosce all’interessato il diritto ad ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano nonché di ricevere una copia de dati personali oggetto di trattamento.
Quali informazioni dovrai fornire all’interessato?
L’articolo 15 del GDPR prevede che il titolare del trattamento è tenuto a fornire le finalità del trattamento, le categorie di dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati personali previsto – ove possibile – oppure i criteri utilizzati per determinare tale periodo, l’esistenza e la possibilità per l’interessato di esercitare il diritto di rettifica, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto di opposizione al trattamento, il diritto di proporre reclamo innanzi alle autorità di controllo, le informazioni sull’origine dei dati, ove non siano stati raccolti presso l’interessato, l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata.
Se i dati fossero stati trasferiti all’estero?
Qualora i dati personali fossero stati trasferiti a un Paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate rispetto alla tutela fornita nel paese terzo.
Nota bene: Al diritto di accesso dell’interessato si applica il principio della gratuità:
In presenza di una richiesta di accesso, e qualora vi sia effettivamente un trattamento di dati personali relativi alla persona che ha fatto richiesta di accesso, il titolare del trattamento deve fornire gratuitamente all’interessato una copia dei dati personali oggetto di trattamento che lo riguardano nonché le ulteriori informazioni richieste.
Questo principio viene derogato nel caso in cui l’interessato ha richiesto ulteriori copie. Il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
Se l’interessato dovesse presentare richiesta attraverso mezzi elettronici?
Salvo diversa indicazione dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune (ad esempio .doc, .pdf…)
Al fine di evitare che soggetti terzi possano venire illegittimamente a conoscenza dei dati trattati, al titolare spetta, inoltre, il compito di verificare l’identità dell’interessato che richieda l’accesso, adottando tutte le misure ragionevoli.
Con riguardo, infine, ai tempi per l’evasione delle richieste, il titolare del trattamento è tenuto a rispondere “senza ingiustificato ritardo” e al più tardi entro un mese.
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Il Regolamento Privacy e le sanzioni applicabili
Come ormai noto il Regolamento 679/2016 ha previsto che le violazioni dello stesso devono essere sanzionate prevedendo degli importi massimi applicabili in caso di mancato rispetto della normativa sulla privacy.
Le misure applicabili prevedono cifre molto importanti e nello specifico
a ) massimo di 10.000.000 Euro o, per le imprese, fino al 2% del fatturato mondiale annuo se superiore (art. 83.4) in caso ad esempio di violazione dei seguenti obblighi:
– nomina del rappresentante del titolare o dei responsabili non stabiliti nell’UE;
– accordo tra contitolari per le responsabilità;
– consenso dei minori in merito a servizi della società dell’informazione;
– tenuta del Registro dei trattamenti;
– adozione di misure di sicurezza adeguate;
– comunicazione di data breach;
– designazione del DPO;
– misure di protezione by-design, by-default;
b) massimo di 20.000.000 Euro o, per le imprese, fino al 4% del fatturato mondiale annuo se superiore (art. 83.6, 83.6 ) in caso ad esempio delle seguenti violazioni:
– principi generali del trattamento dei dati;
– violazione condizioni di liceità, per il consenso o per la revoca;
– violazioni norme per il trattamento di dati particolari, sensibili o giudiziari;
– mancato rispetto diritti dell’interessato;
– mancato rispetto principi per il trasferimento di dati extra-UE;
– violazione di norme nazionali in materia di rapporti di lavoro, archivi storici, ricerca scientifica.
Ovviamente per valutare gli importi adeguati il Garante della privacy dovrà tenere conto di diversi parametri ma hanno grande importanza le misure adottate dal titolare.
Nel comminare la sanzione amministrativa si tiene infatti conto proprio delle misure tecniche e organizzative adottate dal titolare oltre ovviamente all’entità del pregiudizio arrecato e all’eventuale colpa o dolo del titolare.
È quindi evidente che una buona organizzazione della privacy anche se non perfetta e completa entro la data di entrata in vigore del regolamento è indispensabile per ridurre il rischio di vedersi comminare sanzioni ed soprattutto per ridurre la loro quantificazione.
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
COUNTDOWN del nuovo regolamento GDPR 679/2016/EU in materia di trattamento e protezione dei dati personali:
Sembra molto lontano il 25 maggio 2018, data in cui il nuovo Regolamento UE 2016/679 sulla protezione dei dati sarà pienamente applicabile in tutti i Paesi dell’UE, senza necessità di recepimento o altro atto formale da parte dei singoli Stati membri.
Tra i punti di forza del nuovo Regolamento Europeo, si rimarca anzitutto un’accentuazione del profilo dei doveri che gravano sui titolari del trattamento, l’irrobustimento delle garanzie di sicurezza e del principio di consapevolezza tramite la formazione, l’introduzione dell’obbligo di notifica delle violazioni, il rispetto del diritto all’oblio e della portabilità dei dati, l’introduzione dei registri aziendali dei trattamenti, della valutazione d’impatto e della consultazione preventiva e l’immissione della nuova figura del data protection officer.
Saranno interessate tutte le aziende che fanno operazioni di trattamento dati delle persone fisiche, aziende che hanno dipendenti e fanno trattamento dati informatizzato (anche la raccolta dei dati tramite mail per un’ordine configura infatti un trattamento dei dati informatizzato), attività che vendono su internet con e-commerce, studi commerciali, aziende che trattano dati sensibili di qualsiasi tipo e in generale tutte quelle attività che inseriscono clienti in banche dati e gestionali.
Con una serie di attività da intraprendere decisamente complesse, è perciò urgente che le aziende si attivino tempestivamente poiché il nuovo Regolamento impone l’obbligo di documentare tutte le scelte fatte al fine di dimostrare la compliance normativa.
Una sfida impegnativa è dunque ciò che si prospetta in capo ai soggetti coinvolti in attività di trattamento che, nell’attuale scenario, caratterizzato da una crescente minaccia alla sicurezza informatica, dovranno dimostrare di aver adottato tutte le misure necessarie finalizzate ad assicurare l’applicazione del regolamento pena l’irrogazione di multe severe che potranno arrivare fino a 20 milioni di euro o al 4% del fatturato annuo globale dei trasgressori.
In tale contesto, lo Studio BBPLegal è a disposizione dei propri clienti per svolgere attività di verifica al fine di valutare, per ciascuna realtà aziendale, la strategia che risulti maggiormente sostenibile ed efficace nell’adeguamento ad una normativa in costante evoluzione.
Lasciaci i tuoi dati e scarichi subito il PDF che abbiamo preparato per te:
[email-download-link namefield=”YES” id=”2″]
Contattaci subito per una consulenza
[ad_1]
GDPR: consigli legali di privacy compliance – PMI.it
Verso il GDPR: analisi tecnica e valutazione dei nuovi obblighi di compliance a carico di aziende, professionisti ed enti pubblici in relazione al corretto trattamento a norma dei dati personali dal 25 maggio 2018.
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Il 2018 sarà un anno importante per la difesa dei segreti aziendali: l’Italia dovrà infatti adeguarsi alla direttiva 2016/943 che darà regole comuni ad un settore, quale quello dei segreti commerciali, nel quale gli Stati membri non hanno un livello omogeneo di protezione. La direttiva si prefigge quindi lo scopo di sviluppare una vera e propria cultura della tutela dei segreti commerciali in modo tale da poter accrescere la competitività delle imprese e la loro capacità innovativa.
Di seguito un articolo sul recepimento della direttiva in Italia.
The implementation in Italy of the EU Directive n. 2016/943:
According to article 19 of the abovementioned Directive, every EU Member (Italy
included) have to implement in their own legal system the legislation concerning the
protection of undisclosed know-how and business information (trade secrets) before
June 9th 2018.
The Italian Parliament, in these last months, has been working on the enabling act
(“Legge di delegazione europea 2016-2017” – the “2016-2017 EU Bill”) in order to
implement some European Directives included the EU Directive n. 2016/943. The
bill concerning the abovementioned Directive has been voted and approved, at first
reading, by the Senate of the Republic on August 2nd 2017 and therefore transmitted
to the Chamber of Deputies for the first reading.
The “Bill”, meanwhile transformed in Law n. 163 approved on October 25th 2017 –
entitled “Delega al Governo per il recepimento delle direttive europee e l’attuazione
di altri atti dell’Unione europea – Legge di delegazione europea 2016-2017” – has
been published on the Official Gazzette of the Italian Republic n. 259 on November
6th 2017. In particular it contains the proxy to Italian Parliament to approve and
implement the EU Directive n. 2016/943 “on the protection of undisclosed know-how
and business information (trade secrets) against their unlawful acquisition, use and
disclosure” (L. N. 163/2017 – LEGGE DI DELEGAZIONE EUROPEA 2016-2017
– SEGRETO COMMERCIALE – Delega al Governo per l’attuazione della direttiva
2016/943/UE contro l’acquisizione, l’utilizzo e la divulgazione illeciti).
In article 15 of the “Bill” it is specified that the Government, in exercising the proxy
in order to implement the EU Directive in question, has to follow the principles and
criterion specifically indicated by the Parliament in the proxy in addition to the
principles and the guidelines specified by the directive. In particular:
• modify the Industrial Property Code (Legislative Decree n. 30/2005) by
introducing in it all the modifications and integrations which are necessary to
allow the correct and entire implementation of the EU Directive n. 2016/943;
• provide criminal and administrative law sanctionary measures proportionate
and dissuasive in case of acquisition, use or unauthorized disclosure of knowhow
and disclosed business information in order to guarantee the compliance
with all the duties foreseen by the directive;
• upgrade the whole discipline by repealing, modifying and incorporating it to
the current discipline, even the European one in order to assure the
coordination with the new discipline and its whole rationalization.
The Government however has to keep in mind, in implementing the Directive in
question, the broad legal protection granted to trade secrets and business
information by article 98 and article 99 of the Italian Industrial Property Code and
by article 623 of the Italian Criminal Code. Therefore the Italian Parliament has
the onus to find some sort of balance in theme.
(Domenico Piero Muscillo- BBPLegal)
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
E’ possibile vietare al distributore di vendere su Amazon ?
Sul tema delle vendite online si è recentemente espressa la Corte di Giustizia ( decisione causa C-230/16, sentenza del 06.12.2017) chiarendo i confini del divieto.
Nel caso sottoposto alla Corte un produttore di cosmetici di lusso aveva inserito nel contratto di distribuzione una clausola che impediva la vendita “tramite piattaforme terze il cui intervento è riconoscibile per il consumatore” non impedendo pertanto in modo assoluto la vendita di prodotti in Internet.
Il distributore, contravvenendo al divieto, aveva messo in vendita i prodotti su amazon.de ed a seguito dell’azione promossa contro di lui il Giudice ha rimesso la questione alla Corte per sapere se il divieto contrattuale possa dirsi legittimo o meno.
La Corte ha ritenuto che una tale clausola si possa ritenere valida perché una distribuzione selettiva dei prodotti di lusso è compatibile con la natura del bene che si vuole proporre al mercato. Ha ritenuto inoltre che la clausola non prevede un divieto assoluto, ma solo il divieto di avvalersi di piattaforme terze con le quali non vi è modo di concordare alcun tipo di distribuzione particolare e quindi non vi è modo di rispettare il target di qualità desiderato.
La messa in vendita tramite un canale di vendita online quale Amazon di un prodotto di lusso potrebbe infatti determinare un danno alla sua fama non essendo possibile prevedere una presentazione del prodotto idonea a salvaguardare l’immagine di lusso del prodotto stesso.
L’apertura della Corte di Giustizia potrà pertanto trovare applicazione per altri prodotti che, pur non potendo essere qualificati di lusso, richiedano per loro natura una particolare attenzione ai canali distributivi.
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Scambi commerciali: clausole internazionali di trasporto – PMI.it
Guida alle clausole internazionali che si applicano agli scambi internazionali e che regolamentano l’attribuzione di costi e rischi per i due contraenti.
[ad_2]
Pubblicato sulla nostra pagina facebook
[ad_1]
Orientamenti UE sul nuovo GDPR – PMI.it
GDPR dal 25 maggio: chiarimenti UE su obblighi PMI e guide online per imprese e cittadini sulla protezione dei dati personali secondo le nuove direttive.
[ad_2]
Pubblicato sulla nostra pagina facebook
LE NOSTRE NEWS
NETWORK
