Visualizza articoli per tag: normative
Brasile, entra in vigore la nuova legge sulla protezione dei dati personali
Nelle prossime settimane in Brasile entrerà in vigore la nuova legge sulla protezione dei dati (Lei Geral de Proteção de Dados Pessoais) - Legge n. 13,709 / 2018 (LGPD). Anche se molto meno dettagliato, il LGPD brasiliano è simile al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, e applica gli obblighi di protezione dei dati alle società che elaborano dati personali riguardanti residenti brasiliani.
Cina: approvata una nuova legge sulla privacy
Secondo quanto riportato dai media statali filogovernativi, la Cina ha approvato una nuova legge sulla privacy per proteggere i dati personali degli utenti, entrerà in vigore dal 1° novembre 2021. Ecco cosa prevede:
Cina: novità e scenari sulla protezione dei dati personali dei lavoratori con la nuova 'PIPL’
A poco più di un mese dalla sua entrata in vigore la legge cinese sulla protezione dei dati personali, la Personal Information Protection Law (PIPL), ha attirato l’attenzione degli studiosi di privacy di tutto il mondo considerato il suo impatto potenziale nelle relazioni commerciali internazionali. Promulgata il 20 agosto 2021, ed entrata in vigore il 1° novembre di quest’anno, la PIPL è stata già da molti considerata una pietra miliare, con capofila il GDPR, nell’evoluzione della data protection.
Cina: nuovo regolamento per la privacy online dei bambini
Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato ieri dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.
Corte Costituzionale: le regioni non possono disciplinare autonomamente il trattamento dei dati personali
È incostituzionale una disciplina regionale che regola il trattamento dei dati personali nella installazione degli impianti di videosorveglianza, in quanto vìola gli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea e invade le competenze legislative esclusive dello Stato nella materia "ordinamento civile".
Dalla Commissione UE una proposta di Regolamento per stabilire norme procedurali aggiuntive sui casi transfrontalieri in ambito privacy
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Digital Services Act, Digital Market Act, e Digital Governance Act: la circolare di Federprivacy
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Earn It Act & Privacy, tra buoni propositi e cattiva esecuzione
Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.
GDPR, a 5 anni di distanza mancano ancora codici di condotta, decreti, regole deontologiche, e linee guida
Privacy in sala d'attesa. Sono almeno 16 le aree di intervento per le quali il Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) e il codice della privacy (dlgs n. 196/2003) chiedono discipline di dettaglio. Si va dalla sanità agli enti pubblici, dalle piccole e medie imprese ai datori di lavoro, dai dati giudiziari alla biometria. Mancano codici di condotta, un paio di regolamenti e altrettanti decreti, regole deontologiche, linee guida e misure di garanzia. Quando si parla di dettaglio non ci si riferisce ad aspetti marginali, ma si intendono aspetti sostanziali a fronte delle formule generali del Gdpr.
Il potere autoritativo nel trattamento dei dati personali
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: