Archivio

Data Protection

Valutazione d’impatto: quando è necessario farla e perché

31 Luglio 2023
Nelle scorse settimane, diverse testate giornalistiche hanno riportato la sanzione comminata dall’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) nei confronti di una nota catena di grandi magazzini italiana (la “Società”) per una somma pari a 300 mila euro (il provvedimento è disponibile qui), per aver violato diverse disposizioni del Regolamento […]

Qualificazione dei ruoli privacy: quanto è importante e quali sono le possibili ripercussioni (English version available)

24 Luglio 2023
English version below *** Lo scorso 17 luglio, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha reso noto, nella sua newsletter (disponibile qui), di aver emesso un provvedimento sanzionatorio pari a un milione di euro nei confronti di Autostrade per l’Italia S.p.A. (“ASPI”) per avere trattato in modo illecito i […]

Fidelity card: come trattare i dati personali raccolti per finalità di marketing e profilazione (English version available)

18 Luglio 2023
English version below *** Nella newsletter dello scorso 28 giugno, il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”), ha reso noto il provvedimento con cui ha sanzionato una nota società tessile italiana (la “Società”) con una multa pari a 240 mila euro, per aver trattato per finalità di marketing e profilazione […]

Data Act: raggiunto l’accordo politico tra il Parlamento europeo e il Consiglio dell’UE

29 Giugno 2023
Lo scorso 28 giugno il Parlamento europeo e il Consiglio dell’UE hanno raggiunto un accordo politico in relazione al Regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo, il c.d. Data Act, proposto dalla Commissione europea nel febbraio del 2022. La Commissione europea, con un comunicato stampa, ha accolto con favore l'accordo […]

EDPB Guidelines on the calculation of administrative fines: a useful tool for assessing the economic risks of violations

20 Giugno 2023
During its latest plenary, on 24 May 2023, the European Data Protection Board (“EDPB”) adopted a final version of the Guidelines on the calculation of administrative fines following public consultation (the “Guidelines”). These Guidelines aim to harmonise the methodology data protection authorities (“DPAs”) use to calculate fines and include harmonised “starting points”. Hereby, three elements […]

China released the first guidelines for the submission of the standard contract to transfer personal information outside the borders of the People’s Republic of China

8 Giugno 2023
In our previous articles, we analyzed the Measures for data export security assessment (available here), the Guidelines for the application of such Measures (available here) and the implementation rules for personal information protection certification (available here). In this article we will analyze another condition that the personal information controller shall meet in case the company […]

Pubblicità del gioco d’azzardo: il Tar del Lazio respinge il ricorso cautelare di Meta

16 Maggio 2023
La recente ordinanza n. 1946/2023 del Tribunale Amministrativo del Lazio, pubblicata il 6 aprile 2023, ha respinto il ricorso cautelare proposto di Meta Platforms Ireland Ltd., società proprietaria del noto social media Facebook (“Meta”), avverso un’ordinanza ingiunzione emessa nei suoi confronti da parte dell’Autorità per le garanzie nelle comunicazioni (“Agcom” o l’”Autorità”) lo scorso 14 […]

Il nuovo Codice di Condotta per le attività di telemarketing e teleselling [ENG: The new Code of Conduct for telemarketing and teleselling activities]

21 Aprile 2023
English version below *** In data 24 marzo 2023, a conclusione della procedura di consultazione pubblica, il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha approvato il Codice di condotta per le attività di telemarketing e teleselling (il “Codice di Condotta”) promosso da associazioni di committenti, call center, teleseller, list provider […]

Decreto Legislativo di attuazione della Direttiva (UE) 2019/2161 (c.d. Direttiva Omnibus)

12 Aprile 2023
Le nuove disposizioni normative per rafforzare la tutela dei consumatori Con il D.Lgs. n. 26 dello scorso 7 marzo 2023 (il “Decreto”), il Consiglio dei Ministri ha recepito a livello nazionale la c.d. “Direttiva Omnibus” (Direttiva (UE) 2019/2161). La Direttiva Omnibus, applicabile a partire dal 28 maggio 2022, modifica la Direttiva 93/13/CEE e le Direttive […]

Whistleblowing: il decreto legislativo di recepimento della Direttiva europea

27 Marzo 2023
Pubblicato in Gazzetta Ufficiale n. 63 del 15 marzo 2023, il Decreto Legislativo n. 24 del 10 marzo 2023, che entrerà in vigore il 30 marzo p.v. (il “Decreto WB”), ha recepito in via definitiva la Direttiva (UE) 2019/1937 in materia di whistleblowing (“Direttiva WB”). L’implementazione obbligatoria di canali di segnalazione richiederà di valutare numerosi […]

2024 - Morri Rossetti

I contenuti pubblicati nel presente sito sono protetti da diritto di autore, in base alle disposizioni nazionali e delle convenzioni internazionali, e sono di titolarità esclusiva di Morri Rossetti e Associati.
È vietato utilizzare qualsiasi tipo di tecnica di web scraping, estrazione di dati o qualsiasi altro mezzo automatizzato per raccogliere informazioni da questo sito senza il nostro esplicito consenso scritto.
Ogni comunicazione e diffusione al pubblico e ogni riproduzione parziale o integrale, se non effettuata a scopo meramente personale, dei contenuti presenti nel sito richiede la preventiva autorizzazione di Morri Rossetti e Associati.

cross