Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
La Data Governance nell'era dei Big Data: una necessità e una opportunità per la privacy
Nell’attuale contesto caratterizzato da una crescita esponenziale dei dati (big data) e dalla digitalizzazione, la definizione di una policy per la governance di dati appare un fattore strategico necessario per le organizzazioni pubbliche e private che si trovano a trattare grandi quantità di dati, di cui hanno bisogno per i propri processi e per l’innovazione di processo e di prodotto.
Assetto delle retribuzioni fra privacy, trasparenza della PA e gender pay gap
Il recepimento della direttiva PRTR (da effettuare entro il 7 giugno 2026) potrebbe costituire occasione anche per rendere maggiormente coerenti le previsioni sulla trasparenza in tema di retribuzioni nel settore della pubblica amministrazione, alla luce del nuovo corso impresso alla privacy dal GDPR ma senza far venir meno il principio di trasparenza.
L’Italia tra i primi Paesi UE a riconoscere per legge il diritto all’oblio oncologico
Il 5 dicembre è una data importante nel percorso di costruzione dei diritti afferenti alla privacy e alla vita delle persone: il Senato ha infatti approvato in via definitiva la legge sull’ oblio oncologico, che attende ora la promulgazione del Presidente della Repubblica per poi entrare in vigore previa pubblicazione sulla Gazzetta Ufficiale.
Il Regolamento DORA: uno strumento che rafforza cybersecurity e privacy nell’UE
All’Unione Europea (UE) va riconosciuto un primato: è all’avanguardia nella produzione di norme/standard in diversi settori di cui gli altri player mondiali non possono tener conto, come ad esempio è nel campo privacy con il GDPR, norma che è un benchmark per gli altri Paesi.
È partito il Registro dei Titolari effettivi: antiriciclaggio e aspetti privacy da presidiare
Il perseguimento dell’antiriciclaggio può ora avvalersi anche del Registro dei titolari effettivi (RTE), previsto da una modifica apportata nel 2019 all’art. 21 comma 5 del D.lgs 231/2007 (cd. noto come decreto antiriciclaggio - AML).
Auto connesse e rischi sulla privacy, le criticità sono anche tra le righe della normativa
Recentemente una ricerca di Mozilla ha evidenziato preoccupanti aspetti sulle case automobilistiche, inerenti alle componenti IT che possono veicolare informazioni sui nostri comportamenti in una maniera che può essere poco compliant al rispetto della privacy. Ma le criticità possono derivare anche dalle previsioni della normativa.
Il soggetto gestore del canale interno per le segnalazioni di whistleblowing: aspetti di attenzione in materia di privacy
L’art. 4 del D.lgs 24/2023 sul whistleblowing prevede che la gestione del canale di segnalazione interna possa essere affidata, sia a un soggetto dell’organizzazione stessa (persona o un ufficio autonomo dedicato) sia a un soggetto esterno, anch'esso autonomo.
Trattamenti dei dati sanitari tra USA e UE, necessaria compliance per entrambe le norme secondo il principio della massima tutela
Negli USA, ad oggi, ancora non vi è una norma federale dedicata specificamente alla materia della privacy. Esistono differenze su molteplici aspetti, ma la compliance deve coprire i requisiti di entrambe le norme e tutelare i diritti delle persone, secondo il principio della massima tutela.
Whistleblowing: il valore aggiunto per il governo dei rischi organizzativi
L’entrata in vigore dal 15 luglio, del Dlgs 24/2023 sul whistleblowing, costituisce una occasione per approfondire le potenzialità dello strumento, per coglierne il valore aggiunto che può apportare. Un moderno assetto su questo tema non può che apportare un valore aggiunto per le organizzazioni coinvolte.
L'informativa privacy: specificità per il whistleblowing
Dal 15 luglio le pubbliche amministrazioni e gli enti privati di maggiori dimensioni (dal prossimo 17 dicembre lo sarà per quelli minori) devono applicare le previsioni del d.lgs. 24/2023 (DLWB) che recepisce la direttiva europea 1937/2019 sul whistleblowing: ciò implica una revisione delle procedure adottate sinora. Su Federprivacy diversi interventi hanno approfondito varie sfaccettature del DLWB. In questa sede ci si sofferma sull’articolazione dell’informativa, che presenta alcune peculiarità sul tema del whistleblowing (WB).