GDPR, cybersecurity e data breach: ecco quanto valgono i dati sottratti

Le violazioni di dati personali non impattano esclusivamente sui profili di security delle aziende ma, soprattutto, determinano importanti conseguenze finanziarie sugli operatori colpiti e anche sui consumatori. Al riguardo, si noti come alcuni report (in particolare, il recente rapporto annuale di IBM Security) abbiano evidenziato come nell’ultimo decennio il costo medio per ogni violazione dei […]

Data protection e distribuzione assicurativa: ecco le cose da sapere sull’assessment GDPR

Ai fini della corretta definizione del processo di compliance al GDPR, gli intermediari assicurativi di primo livello devono partire da una attività di “risk assessment” e così approntare il proprio modello organizzativo privacy (“MOP”) in conformità con il principio di “accountability”. Ecco, a titolo esemplificativo e senza pretesa di esaustività, gli elementi principali da considerare:

GDPR e marketing: le recenti indicazioni della Cassazione sul “soft-spam”

Una delle modalità applicative che consente di inviare comunicazioni commerciali via e-mail senza acquisire il preventivo consenso dell’interessato è quella rinvenibile nel c.d. “soft-spam” di cui all’art. 130, comma 4 del Codice della privacy. Recentemente la Corte di Cassazione (Cass. civ., sez. II, sent., 17 marzo 2023, n. 7555) ha focalizzato la propria attenzione sul […]

Garante privacy, Relazione sull’attività 2022: focus sulle ispezioni

La Relazione pubblicata nei giorni scorsi dall’Italian Data Protection Authority ha evidenziato che le attività di ispezione in loco sono riprese in condizioni di normalità dopo l’emergenza pandemica. In particolare, i dati statistici evidenziano che le ispezioni effettuate nel 2022 sono state 140; quasi il triplo rispetto al 2021, quando gli accertamenti erano stati 49. Da chi sono stati effettuati i controlli in corso d’anno?45 controlli sono stati effettuati direttamente dal personale in servizio presso l’Ufficio dell’Autorità, i restanti 95 sono stati delegati al Nucleo speciale privacy e frodi […]

GDPR e assicurazioni: le recenti best practices del garante privacy in tema di marketing

Il Garante per la privacy ha sanzionato (10 mila euro) recentemente un’azienda che trasmetteva e-mail promozionali senza consenso estraendo i nominativi da diversi elenchi pubblici utilizzando impropriamente la base giuridica del legittimo interesse (provvedimento n. 202 del 17 maggio 2023, doc. web n. 9899880). Ecco i punti della decisione che i player del settore assicurativo […]

L’utilizzo degli indirizzi PEC pubblicati online per attività di marketing: le indicazioni del Garante privacy e le regole da seguire

In diverse decisioni (da ultimo, si veda il provvedimento n. 149 del 21 aprile 2021) l’Autorità Garante per la protezione dei dati personali ha affrontato il tema relativo all’utilizzo degli indirizzi Pec rinvenuti online e, in particolare, all’interno del registro pubblico INI-PEC (indice degli indirizzi di posta elettronica certificata delle Imprese e dei Professionisti) per […]

© Copyright 2023    |   P. IVA 02917600302   |   Privacy Policy   |   Cookie Policy   |   Website designed by MYPlace Communications

Linkedin-in