Legislazione, Semplificazione e Diritto d'Impresa

From archive: December 2017

GDPR: il documento sui dubbi delle imprese sulla figura del DPO

Luigia Grasso ‎ 5 Comments ‎ 230 Views

In allegato, il documento sui dubbi delle imprese in merito alla figura del Data Protection Officer (DPO), che Confindustria ha trasmesso agli Uffici del Garante privacy.

L’obiettivo del documento è di evidenziare all’Autorità le incertezze che ancora caratterizzano il DPO in ambito privato, al fine di ottenere dei chiarimenti, anche attraverso la pubblicazione di FAQ.

DPO - alcuni dubbi del mondo imprenditoriale - Dicembre 2017.docx

DPO - alcuni dubbi del mondo imprenditoriale - Dicembre 2017.pdf

Modified on by Luigia Grasso

Whistleblowing - pubblicazione sulla Gazzetta Ufficiale

Daniela Di Scenna ‎ 143 Views

Sulla Gazzetta Ufficiale di ieri (Serie Generale - n. 291) è stata pubblicata la Legge n. 179/2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato”. La legge entrerà in vigore il prossimo 29 dicembre.

Seguirà una nota illustrativa della disciplina.

Legge Whistleblowing.pdfVisualizza dettagli

Modified on by Daniela Di Scenna

Privacy: le novità introdotte dalla Legge europea 2017 - Aggiornamento

Luigia Grasso ‎ 146 Views

Gli Uffici del Garante privacy hanno fornito a Confindustria un riscontro informale sulla portata del nuovo art. 29, co. 4-bis del Codice privacy (su cui v. nostra News del 6 dicembre 2017: "Privacy: le novità introdotte dalla Legge europea 2017"), riservandosi di assumere anche una posizione ufficiale nei prossimi giorni.

In particolare, ad avviso dei rappresentanti dell’Autorità, la nuova previsione non innova rispetto alla necessità di nominare responsabile l’outsourcer che, anche quando dispone di un certo grado di discrezionalità nella scelta degli strumenti tecnici e organizzativi del trattamento, già in base alla disciplina vigente deve essere necessariamente designato responsabile. Sul punto, si osserva come tale orientamento, anche alla luce della posizione espressa dal WP29 sui concetti di titolare e responsabile (Parere n. 1/2010), si discosti dalla prassi maturata nel tempo nel Sistema e, pertanto, richieda un adeguamento.

Quanto invece alle novità ex art. 29, co. 4-bis del Codice privacy, secondo gli Uffici del Garante privacy, la norma innova in ordine alle modalità della nomina a responsabile che, infatti, dovrà essere accompagnata da un atto scritto dal quale risultino in maniera dettagliata le finalità del trattamento, la tipologia di dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento.

Confindustria continuerà a monitorare la questione e sarà nostra cura informarVi prontamente sugli sviluppi.

DDL Bilancio 2018: approvato in prima lettura

Alessandra Quattrociocchi ‎ 107 Views

Il Senato ha approvato, in prima lettura, il DDL di bilancio per il 2018, che è ora all'esame della Commissione Bilancio della Camera per la seconda lettura.

Nella sezione Documenti è disponibile una nota di commento al testo licenziato dal Senato.

Privacy: le novità introdotte dalla Legge europea 2017

Luigia Grasso ‎ 153 Views

L'art. 28 della Legge europea 2017 (legge n. 167/2017), che entrerà in vigore il prossimo 12 dicembre, è intervenuto sulle disposizioni del Codice privacy:

modificando la norma che disciplina la figura del responsabile del trattamento (art. 29 del Codice privacy);
inserendo una nuova norma sul riutilizzo dei dati per finalità di ricerca scientifica e per scopi statistici (art. 110-bis del Codice privacy).

Quanto al responsabile del trattamento (che, in base alla disciplina ancora oggi vigente, è una figura facoltativa, salvi i casi in cui i provvedimenti del Garante privacy ne abbiano previsto la designazione obbligatoria), vengono qualificati in tal senso i soggetti pubblici o privati di cui il titolare si avvale per il trattamento dei dati personali (art. 29, co. 4-bis del Codice privacy). Ai fini di tale qualificazione, poi, è richiesta la prestazione da parte del soggetto di idonee garanzie del rispetto della disciplina privacy, nonché la stipula di atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia di dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento (art. 29, co. 4-bis del Codice privacy).

Sul piano operativo, tali novità sembrerebbero prevedere l’obbligo di nominare responsabili del trattamento i soggetti, si presume esterni all’organizzazione del titolare, cui lo stesso affida attività comportanti trattamento dei dati per suo conto, anticipando quanto previsto dal GDPR. Infatti, il nuovo Regolamento, con riferimento ai soggetti che trattano dati per conto del titolare (cd. outsourcer), prevede l'obbligo di nominarli responsabili del trattamento mediante contratti o altri atti giuridici, che stipuli(no) la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie degli interessati, gli obblighi e i diritti del titolare del trattamento (art. 28 del GDPR).

Sul piano organizzativo, la nomina obbligatoria sembrerebbe valere solo per il responsabile esterno: la novella legislativa, infatti, ha confermato la natura facoltativa della figura ai sensi dell’art. 28, co. 1 del Codice privacy che, per l’effetto delle citate novità, dovrebbe continuare a valere per l’organizzazione privacy interna e riguardare, fino all'entrata in operatività del GDPR, i responsabili interni. Si ricorda, infatti, che con l’entrata in operatività del nuovo Regolamento, la figura del responsabile interno dovrà considerarsi superata, ferma la facoltà del titolare di continuare ad affidare a soggetti interni, per mere finalità organizzative, specifici compiti o deleghe di potere.

Considerata l’imminente entrata in vigore delle nuove disposizioni, che dovrebbero comportare l’aggiornamento degli contratti in essere per i quali l’outsourcer non sia stato nominato responsabile del trattamento, Confindustria ha chiesto agli Uffici del Garante privacy chiarimenti in ordine alla portata e gli effetti dei nuovi obblighi, anche alla luce del fatto che gli atti giuridici di designazione dovrebbero essere adottati in conformità a schemi tipo predisposti dal Garante, ma non ancora disponibili. Appena avremo un riscontro da parte dei rappresentanti dell’Autorità, sarà nostra cura informarVi tempestivamente al riguardo.

Infine, quanto alla nuova norma sui trattamenti in ambito scientifico e statistico (art. 110-bis del Codice privacy), si consente di riutilizzare per finalità di ricerca scientifica e per scopi statistici i dati, anche di natura sensibile, ma non di tipo genetico, purchè siano adottate forme preventive di minimizzazione e di anonimizzazione. Il riutilizzo è consentito previa autorizzazione del Garante privacy, che si pronuncia entro 45 giorni dalla richiesta, decorsi inutilmente i quali, la stessa si considera respinta.

Anche sulla portata di tale nuova previsione, Confindustria ha chiesto delucidazioni agli Uffici dell’Autorità.

Proposta Regolamento sul Geoblocking

Stefania de Feo ‎ 109 Views

lo scorso 20 novembre è stato raggiunto l’accordo, durante il trilogo, sulla proposta di Regolamento sul geoblocking, che è stato approvato dal COREPER nei giorni successivi. Si allega il testo consolidato adottato dal COREPER.

Consolidated Geoblocking text COUNCIL.doc

DL Collegato_approvato in via definitiva

Alessandra Quattrociocchi ‎ 132 Views

Lo scorso 30 novembre la Camera dei Deputati ha approvato, in via definitiva, il decreto- legge collegato alla Manovra, senza apportare modifiche rispetto al testo licenziato dal Senato in prima lettura. Nella sezione Documenti è disponibile una nota di commento.

Modified on by Alessandra Quattrociocchi

Feed for Blog Entries Feed for Blog Comments

Communities