Le novità della Legge di delegazione europea 2022-2023
Le novità della Legge di delegazione europea 2022-2023
Il 24 febbraio 2024 è entrata in vigore la Legge 21 febbraio 2024 , n. 15, che delega il Governo a recepire una serie di direttive e altri atti dell’Unione europea, nell’ambito della Legge di delegazione europea 2022-2023.
Si tratta di una legge molto ampia e articolata, che riguarda diversi settori e materie di interesse per i cittadini e le imprese. Tra le numerose norme europee da attuare, vogliamo segnalarvi quelle che ci sembrano più rilevanti e attese, sia per la loro importanza sia per le loro implicazioni pratiche.
Cibersicurezza e resilienza dei sistemi critici
La cibersicurezza è una sfida sempre più urgente e strategica per l’Unione europea, che richiede una cooperazione e una coordinazione tra gli Stati membri e le istituzioni comunitarie. Per questo motivo, la Legge di delegazione europea prevede il recepimento di due direttive fondamentali in questo ambito:
- la direttiva (UE) 2022/2555, nota come direttiva NIS2, che aggiorna e rafforza il quadro normativo per la sicurezza delle reti e dei sistemi informativi nell’Unione, introducendo nuovi obblighi e sanzioni per gli operatori di servizi essenziali e i fornitori di servizi digitali, nonché nuovi meccanismi di cooperazione e scambio di informazioni tra le autorità nazionali competenti;
- la direttiva (UE) 2022/2557, che stabilisce le regole per garantire la resilienza dei soggetti critici, ovvero le entità pubbliche o private che forniscono servizi essenziali per il mantenimento delle funzioni vitali della società, come l’energia, i trasporti, la salute, l’acqua, la finanza, le comunicazioni, lo spazio e il nucleare. La direttiva prevede che i soggetti critici adottino misure di gestione dei rischi, di prevenzione e di mitigazione degli impatti di eventuali incidenti, nonché di notifica e di coordinamento con le autorità nazionali.
Queste due direttive rappresentano un passo avanti significativo per la protezione del patrimonio digitale e delle infrastrutture vitali dell’Unione europea, e richiederanno agli Stati membri e agli operatori coinvolti un adeguamento delle proprie norme e procedure.
Parità di retribuzione tra uomini e donne
La parità di retribuzione tra uomini e donne per uno stesso lavoro o per un lavoro di pari valore è un principio fondamentale del diritto dell’Unione europea, sancito dal Trattato e dalla Carta dei diritti fondamentali. Tuttavia, nonostante i progressi compiuti negli ultimi anni, il divario retributivo di genere persiste in tutti gli Stati membri, con una media del 14% a livello europeo.
Per contrastare questa situazione, la Legge di delegazione europea prevede il recepimento della direttiva (UE) 2023/970, che mira a rafforzare l’applicazione del principio della parità di retribuzione attraverso la trasparenza retributiva e i relativi meccanismi di applicazione. La direttiva prevede, tra le altre cose, che:
- i datori di lavoro forniscano informazioni sulle fasce retributive per le diverse categorie di lavoratori e lavoratrici, nonché sui criteri di determinazione della retribuzione;
- i lavoratori e le lavoratrici abbiano il diritto di richiedere informazioni sul livello di retribuzione dei colleghi che svolgono lo stesso lavoro o un lavoro di pari valore, nel rispetto della protezione dei dati personali;
- i datori di lavoro che non rispettano il principio della parità di retribuzione siano soggetti a sanzioni efficaci, proporzionate e dissuasive, comprese le indennità per i lavoratori e le lavoratrici discriminati;
- i lavoratori e le lavoratrici abbiano accesso a vie di ricorso effettive e accessibili, sia individuali che collettive, per far valere i propri diritti;
- le organizzazioni sindacali e le associazioni che promuovono l’uguaglianza di genere possano assistere e rappresentare i lavoratori e le lavoratrici vittime di discriminazione retributiva.
Questa direttiva è un importante strumento per promuovere la giustizia sociale e l’uguaglianza di genere nell’Unione europea, e richiederà agli Stati membri e ai datori di lavoro un impegno concreto per garantire una retribuzione equa e trasparente a tutti i lavoratori e le lavoratrici.
Rendicontazione societaria di sostenibilità e governance dei dati
La sostenibilità e la digitalizzazione sono due delle principali priorità dell’agenda politica dell’Unione europea, che si traducono in una serie di iniziative legislative e non legislative per orientare lo sviluppo economico e sociale verso modelli più responsabili e innovativi. In questo contesto, la Legge di delegazione europea prevede il recepimento di due norme chiave:
- la direttiva (UE) 2022/2464, che modifica il quadro normativo vigente in materia di rendicontazione societaria di sostenibilità, ovvero l’obbligo per le società di fornire informazioni sulle loro performance ambientali, sociali e di governance, nonché sui rischi e le opportunità connessi. La direttiva estende tale obbligo a un maggior numero di società, introduce nuovi requisiti di qualità, coerenza e comparabilità delle informazioni, e prevede l’armonizzazione degli standard di rendicontazione a livello europeo;
- il regolamento (UE) 2022/868, noto come Data Governance Act, che stabilisce le regole per la governance europea dei dati, ovvero il quadro istituzionale e normativo per facilitare la condivisione e l’utilizzo dei dati tra gli Stati membri e le parti interessate, nel rispetto dei principi di protezione dei dati, di concorrenza leale e di sovranità dei dati. Il regolamento prevede, tra le altre cose, la creazione di uno spazio europeo dei dati, la definizione di categorie di dati di interesse generale, la regolamentazione delle attività di intermediazione dei dati, e la promozione della partecipazione dei cittadini e delle imprese alla condivisione dei dati.
Queste due norme rappresentano un passo avanti significativo per la trasformazione verde e digitale dell’Unione europea, e richiederanno agli Stati membri e alle società un adeguamento delle proprie pratiche e procedure.
#studioindustria #nextlevelbusiness #masteringthefuture #newsindustria
Le novità della Direttiva NIS 2 sulla cybersecurity
Le novità della Direttiva NIS 2 sulla cybersecurity
Per questo motivo, l’UE ha deciso di rafforzare il suo quadro normativo in materia di sicurezza delle reti e dei sistemi informativi, approvando la direttiva NIS2, che abroga e sostituisce la precedente direttiva NIS del 2016.
La direttiva NIS2 ha l’obiettivo di garantire un livello comune elevato di cibersicurezza nell’Unione, migliorando le capacità di prevenzione, rilevamento e risposta agli incidenti informatici, rafforzando la cooperazione tra gli Stati membri e l’UE, e aumentando la resilienza dei soggetti pubblici e privati che forniscono servizi o gestiscono infrastrutture essenziali per il funzionamento della società e dell’economia.
Le principali novità introdotte dalla direttiva NIS2 sono le seguenti:
La direttiva NIS2 rappresenta quindi un passo importante verso una maggiore armonizzazione e convergenza delle norme sulla cibersicurezza nell’UE, al fine di garantire un livello elevato di protezione dei dati, delle reti e dei sistemi informativi, nonché della sicurezza e del benessere dei cittadini e delle imprese.
La direttiva NIS2 dovrà essere recepita dagli Stati membri entro 18 mesi dalla sua entrata in vigore, che avverrà dopo la sua pubblicazione nella Gazzetta ufficiale dell’UE.
ChatGPT e altre intelligenze artificiali: i problemi privacy
ChatGPT e altre intelligenze artificiali: i problemi privacy
Le intelligenze artificiali (IA) sono sempre più presenti nel mondo del lavoro, offrendo soluzioni innovative e vantaggiose per le imprese di ogni settore. Tuttavia, l’utilizzo di IA di terze parti comporta anche dei rischi legali che non vanno sottovalutati, soprattutto in materia di protezione dei dati personali.
Infatti, se la tua impresa integra una IA di terza parte nella propria attività, devi essere consapevole che potresti essere considerato responsabile dei trattamenti di dati personali effettuati dalla IA, in qualità di titolare o di contitolare del trattamento.
Questo significa che devi rispettare le norme previste dal Regolamento generale sulla protezione dei dati (GDPR) e dalla normativa nazionale, e che potresti essere soggetto a sanzioni amministrative o a risarcimenti danni in caso di violazione.
Per evitare questi rischi, è importante che tu adotti alcune precauzioni prima di integrare una IA di terza parte nella tua impresa, tra cui:
Con gli opportuni accorgimenti, è possibile integrare una IA di terza parte nella tua impresa in modo sicuro e conforme alla normativa sulla protezione dei dati personali.
Per dubbi o perplessità, siamo a disposizione per una consulenza personalizzata e adeguata alle tue esigenze.
Google Analytics: prima multa importante in Europa
Google Analytics: prima multa importante in Europa
Il 20 luglio 2023, l'autorità per la protezione dei dati svedese (IMY) ha comminato una multa di 12 milioni di corone svedesi (circa 1 milione di euro) a Tele2, un fornitore di telecomunicazioni svedese, per aver utilizzato Google Analytics sulla propria pagina web.
La multa è stata comminata per violazione del Regolamento generale sulla protezione dei dati (GDPR), che vieta il trasferimento di dati personali verso paesi terzi che non garantiscono un livello di protezione adeguato. Google Analytics è un servizio di analisi web fornito da Google che utilizza cookie di terze parti per raccogliere dati sui visitatori di un sito web. Questi dati, che possono includere l'indirizzo IP, il browser e il dispositivo utilizzato, vengono poi trasferiti e archiviati sui server di Google negli Stati Uniti.
L'IMY ha ritenuto che il trasferimento di questi dati personali verso gli Stati Uniti violasse il GDPR, in quanto gli Stati Uniti non garantiscono un livello di protezione dei dati adeguato ai sensi del regolamento. L'autorità ha anche ordinato a Tele2 di cessare l'utilizzo di Google Analytics.
Questa multa è la prima di una serie di sanzioni che potrebbero essere comminate alle aziende che utilizzano Google Analytics nell'Unione Europea. L'autorità austriaca per la protezione dei dati (DSB) ha già aperto un'indagine su Google Analytics, e altre autorità europee potrebbero seguire l'esempio.
Conseguenze per le aziende italiane
Le aziende italiane che utilizzano Google Analytics devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti. In particolare, le aziende devono valutare se il trasferimento di questi dati è necessario per il perseguimento di un legittimo interesse o se è possibile utilizzare alternative che non comportano il trasferimento di dati personali verso paesi terzi.
In caso di dubbio, le aziende dovrebbero contattare un avvocato specializzato in diritto della privacy per valutare la situazione e adottare le misure necessarie per conformarsi al GDPR.
Conclusione
La multa comminata a Tele2 è un segnale importante per le aziende che utilizzano Google Analytics nell'Unione Europea. Le aziende devono essere consapevoli dei rischi connessi al trasferimento di dati personali verso gli Stati Uniti e adottare le misure necessarie per conformarsi al GDPR.
Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE
Rischi legali dei cookie banner nelle aziende: l'analisi della Cookie Banner Taskforce dell'UE
La Cookie Banner Taskforce è stata avviata nel settembre 2021, prendendo in considerazione centinaia di reclami ricevuti dall'associazione Noyb di Max Schrems, noto per altre importanti battaglie nel campo della privacy. Ma perché analizzare tutti questi reclami? Semplice: i Garanti Privacy volevano individuare elementi legali comuni per garantire un utilizzo corretto e conforme dei cookie banner. Con così tanti strumenti e servizi sul mercato, è importante sapere cosa è lecito e cosa no.
Dopo un'attenta analisi, l'European Data Protection Board (EDPB) ha prodotto il Rapporto sui Cookie Banner, evidenziando ben 7 pratiche illecite comuni nei cookie banner. Se siete proprietari di siti web o aziende che utilizzano cookie banner, leggete attentamente queste informazioni per evitare spiacevoli conseguenze legali.
🚫 Pratica 1: Manca il pulsante di rifiuto
🚫 Pratica 2: Caselle pre-selezionate
🚫 Pratica 3: Design ingannevole e dark patterns
🚫 Pratica 4: Basarsi sul legittimo interesse
🚫 Pratica 5: Cookies non essenziali definiti come essenziali
🚫 Pratica 6: Manca l'icona per la revoca del consenso
Queste sono solo alcune delle pratiche illecite dei cookie banner individuate dai Garanti europei. Ricordate che il rapporto è una bozza e non vincolante, ma offre preziose indicazioni per garantire un consenso corretto e conforme alla normativa. Scegliere uno standard comune può aiutarvi a evitare spiacevoli conseguenze legali e a mantenere una reputazione intatta.
Studio Industria è impegnata a fornire supporto legale e consulenza in materia di privacy e nuove tecnologie. Se avete domande o necessitate di assistenza riguardo ai vostri cookie banner o altre questioni legali, non esitate a contattarci.
Insieme possiamo navigare in questo intricato mondo della privacy e mantenere la vostra azienda al sicuro.
ChatGPT e altre intelligenze artificiali: quali rischi?
ChatGPT e altre intelligenze artificiali: quali rischi?
Le AI stanno diventando sempre più diffuse e offrono molteplici vantaggi, ma è fondamentale essere consapevoli delle implicazioni legali che comportano.
In questo articolo, esploreremo alcuni aspetti chiave da considerare per garantire la conformità alle leggi e minimizzare i rischi nell'implementazione di AI come ChatGPT nelle attività aziendali.
Conclusione: L'integrazione delle AI come ChatGPT nelle aziende offre vantaggi significativi, ma è fondamentale comprendere i rischi legali associati. La trasparenza, la protezione dei dati, la gestione dei bias, la valutazione della proprietà intellettuale e la definizione della responsabilità sono tutti aspetti cruciali da considerare.
Collaborare con professionisti legali specializzati in diritto delle nuove tecnologie può aiutare a navigare in modo sicuro in questo ambito complesso. Assicurarsi di adottare politiche e procedure appropriate può proteggere la vostra azienda da possibili conseguenze legali e preservare la fiducia dei vostri clienti.
Cosa prevede la legge in caso di violazione di dati personali?
Cosa prevede la legge in caso di violazione di dati personali?
La protezione dei dati personali è diventata una priorità fondamentale nella nostra era digitale. Il Regolamento Generale sulla Protezione dei Dati (GDPR) è stato introdotto per garantire che i dati personali siano trattati in modo sicuro e responsabile.
Cosa accade in caso di violazione dei dati personali? Il GDPR stabilisce regole chiare su come gestire tali situazioni. In caso di violazione, è fondamentale agire prontamente per proteggere i dati e mitigare eventuali danni.
Ecco alcuni punti chiave del GDPR in caso di violazione dei dati personali:
Presso il nostro studio legale, comprendiamo l'importanza di conformarsi al GDPR e di proteggere i dati personali dei nostri clienti. Siamo pronti ad offrire consulenza esperta e supporto legale in caso di violazioni dei dati personali, aiutandoti a navigare attraverso le complesse normative sulla protezione dei dati.
Per ulteriori informazioni sul GDPR e sulle misure di protezione dei dati, non esitare a contattarci.
I “controlli difensivi” dopo la modifica dell’art. 4 dello Statuto dei Lavoratori (Legge n. 300 del 1970) - Parte 1
I “controlli difensivi” dopo la modifica dell’art. 4 dello Statuto dei Lavoratori (Legge n. 300 del 1970) - Parte 1
Il 22 settembre 2021 la Suprema Corte di Cassazione è intervenuta per pronunciarsi sul tema, molto interessante e oggetto di controversia, dei c.d. “controlli difensivi”.
Trattasi, in maniera molto sintetica, di modalita di controllo attuate dal datore di lavoro e dirette all’accertamento di “comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale [1].
Nello specifico, la questione che maggiormente ha interessato la Giurisprudenza di legittimità, oltre che moltissimi addetti ai lavori, è la compatibilità di tali controlli con la sopravvenuta modifica dell’art. 4 dello Statuto dei Lavoratori (antecedentemente alla modifica rubricato come “Impianti audiovisivi”, Legge n. 300 del 1970) in ottemperanza a quanto previsto dall’art. 23 del D. Lgs. n. 151/2015 (“Impianti audiovisivi e altri strumenti di controllo”).
L’art. 4, per come previsto anteriormente alla riforma di cui sopra, contemplava due livelli di protezione della sfera privata del lavoratore: il primo, tramite divieto assoluto di impiego di impianti audiovisivi e di altri strumenti ai fini del controllo a distanza dell’attività svolta dai lavoratori; il secondo, meno assoluto, nel caso in cui le ragioni del controllo fossero da ricondurre ad esigenze oggettive dell’impresa (sempre, ovviamente, nel rispetto di alcune procedure di garanzie necessarie ai fini dell’impiego di tali strumenti).
Volendo andare al cuore della scelta legislativa, si può affermare che la ragione che indusse l’introduzione di questo regime fu (ed è tutt’oggi) da ricondursi ad esigenze di “contenimento” del potere direttivo e organizzativo del datore di lavoro, e ciò per “riequilibrare” le posizioni delle parti nel contesto del rapporto di lavoro.
Tuttavia, seppur previsti questi limiti, ci si chiese se fosse possibile che ulteriori ragioni (ovvero la tutela del patrimonio aziendale) potessero esonerare il datore di lavoro dalla necessità di ottenere l’accordo sindacale o l’autorizzazione amministrativa.
Fu dunque in relazione a quest’ultima esigenza del datore di lavoro che la Corte di Legittimità elaborò lo strumento dei “controlli difensivi” in deroga a quanto previsto dall’art. 4 dello Statuto dei Lavoratori.
Tuttavia, non potendosi comunque ammettere forma di controllo a distanza che esorbitasse da qualsiasivoglia limite (onde evitare che in nome della tutela del patrimonio aziendale venisse consentito al datore di introdurre forme di controllo generalizzate e generiche), si procedette a esonerare i controlli difensivi al ricorrere di tre condizioni (due necessarie e una facoltativa).
La prima condizione riguardava l’esigenza che il controllo datoriale fosse finalizzato all’accertamento di determinati comportamenti illeciti del lavoratore.
La seconda condizione postulava invece la necessità che l’illecito commesso fosse in grado di causare un danno al patrimonio o all’immagine aziendale[2].
La terza, facoltativa, prevedeva che i controlli fossero disposti dopo l’attuazione del comportamento in addebito così da non essere riconducibili alla semplice sorveglianza dell’esecuzione della prestazione del lavoratore.
Inoltre, aspetto molto importante, quest’ultima condizione consentiva di attestare la genuinità dell’intento datoriale, e ciò in quanto avrebbe permesso di appurare la funzionalità del controllo all’accertamento di un fatto specifico consistente (potenzialmente) nell’illecito contestato al lavoratore.
[1] Cass., Sez Lav., 28.05.2018, n. 13266
[2] Cass., Sez Lav., 23.02.2012, n. 2722
Contributo a cura del dott. Sandro Marcelli.
Whistleblowing: Intersezioni tra 231 e Privacy
Whistleblowing: Intersezioni tra 231 e Privacy
Il whistleblowing è uno strumento, di matrice anglosassone, volto a regolare (e agevolare) il processo di segnalazione di illeciti penali o di altre irregolarità di cui il whistleblower sia venuto a conoscenza nell’espletamento e/o in costanza del proprio lavoro[1]. Il suo scopo sociale risiede nella prevenzione ed individuazione delle violazioni che rechino un danno all’interesse pubblico oltre che, eventualmente, dell’inefficace attuazione dei presidi di controllo 231 di un ente[2], mirando a garantire una tutela efficace ed efficiente degli informatori dalle ritorsioni che gli stessi potrebbero subire a seguito di una denuncia ispirata a queste nobili finalità[3].
Con la recente Direttiva 1937/2019 sulla “Protezione delle persone che denunciano violazioni delle norme UE”, i soggetti segnalanti sono protetti da qualsiasi forma di ritorsione, diretta o indiretta, per motivi connessi alla segnalazione effettuata[4] e il principale escamotage per ottenere questo effetto consiste ovviamente nel garantire la riservatezza del soggetto denunciante, che va tuttavia distinta dall’anonimato: d’altra parte, non sarebbe possibile garantire adeguata tutela a colui che non si sia reso in alcun modo riconoscibile ai soggetti, tipo l’ANAC, deputati a preservarlo da ripercussioni. Nulla osta, comunque, che i modelli organizzativi interni alla singola persona giuridica possano prevedere canali per effettuare segnalazioni in anonimato; sebbene, già nel lontano 2009, il Garante Privacy ritenne necessario verificare la veridicità delle informazioni: infatti, nel caso in cui le stesse risultassero false, anche la garanzia dell’anonimato potrebbe risentirne, in una logica di contemperamento degli interessi confliggenti.
Con la Legge n. 179/2017 - intitolata “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato” - il nostro legislatore trova nell’articolo 6, comma 2-bis, del d.lgs. 231/2001 il punto di equilibrio tra la tutela della riservatezza del dipendente e la necessità, altrettanto importante, di assicurare l’effettività del sistema disciplinare previsto dal modello di gestione, organizzazione e controllo (MOGC). Difatti, le segnalazioni anonime potranno essere valutabili, “purché le stesse siano “circostanziate” e “fondate su elementi di fatto precisi e concordanti; allo stesso modo, la tutela è garantita ai segnalanti anche quando la segnalazione, seppur infondata, si basi su criteri di buona fede e ragionevolezza[5]”.
Alla luce di quanto detto, la regolamentazione del whistleblowing plasmata in un sistema di compliance 231 è intimamente legata alla normativa Privacy, che trova nel GDPR[6] la sua più recente declinazione. L’integrazione tra i due istituti presuppone che siano chiaramente definiti i ruoli dei vari soggetti dell’organigramma aziendale, dell’organigramma privacy e del funzionigramma 231, coinvolti nella procedura al fine di garantire il rispetto delle accortezze circa la sicurezza nella circolazione delle informazioni personali, sensibili e non, e il loro eventuale trasferimento, anche fuori dall’Unione, nonché il diritto di accesso agli atti da parte del soggetto segnalato.
Pertanto, un MOGC, per rispettare le precauzioni legate al whistleblowing, dovrà prevedere uno o più canali che consentano al segnalante (soggetto apicale o sottoposto dell’ente) di presentare segnalazioni circostanziate di condotte illecite e almeno un canale alternativo di segnalazione[7] idoneo ad assicurare, con modalità informatiche, la riservatezza dell’identità del segnalante. Inoltre, oltre a tenere indenne il whistleblower da atti di ritorsione di natura discriminatoria, l’ente che vorrà essere ritenuto adempiente dovrà inserire nel sistema disciplinare sanzioni tanto verso colui o coloro che avranno condotte reattive nei confronti del segnalante e/o contravverranno all’obbligo di garantire la riservatezza circa l’identità di quest’ultimo, quanto verso il segnalante che effettua con dolo o colpa grave segnalazioni che, una volta indagate, risultino prive di fondamento.
[1] L’individuazione dei soggetti cui si applica l'istituto del whistleblowing è rigorosamente fissata dal legislatore nell’art. 54 bis, comma 2, del D. Lgs. 165/2001: dipendenti con rapporto di lavoro di diritto privato; dipendenti con rapporto di lavoro assoggettato a regime pubblicistico di cui all’art. 3 del d.lgs. n. 165/2001, compreso il personale di polizia penitenziaria e quello della carriera dirigenziale penitenziaria, con la sola esclusione degli appartenenti alle magistrature, il cui organo di autogoverno direttamente riceve e gestisce le segnalazioni whistleblowing; lavoratori e collaboratori delle imprese fornitrici di beni o servizi e che realizzano opere in favore della amministrazione, solo nel caso in cui le segnalazioni da essi effettuate riguardino illeciti o irregolarità relativi al Ministero della giustizia, nei cui confronti la prestazione è resa; coloro che svolgono tirocini formativi o di orientamento presso le articolazioni ministeriali o presso gli uffici giudiziari in base a convenzioni stipulate con le scuole di specializzazione per le professioni legali, ai sensi dell’art. 16 del d.lgs. n. 398 del 17 novembre 1997, oppure in base alle convenzioni previste dall’art. 18 della legge n. 196 del 1997 e dall’art. 1, comma 32, della legge n. 92 del 2012.
[2] Che potrebbero diminuire le possibilità che l’ente stesso sia esentato da responsabilità amministrativa ex D. Lgs. 231/01.
[3] Al cospetto delle citate “nobili finalità”, si precisa che qualora dalla segnalazione possano evincersi interessi personali del segnalante questi è tenuto a renderne edotto il soggetto recettore dell’istanza.
[4] Si vedano gli artt. 19 e ss. della Direttiva 1937/2019.
[5] M. Metafune, Il diritto all’anonimato del whistleblower tra pubblico e privato, in Iusinitinere.it 27.03.2020.
[6] Regolamento UE 679/2016.
[7] Quale potrebbe rinvenirsi in un data entry ispirato alla tecnologia blockchain.
Contributo a cura del Dott. Piermarco Di Lallo.
Avv. Francesco Minazzi nominato DPO in ambito energia
Avv. Minazzi nominato DPO in ambito energia
L'Avv. Francesco Minazzi è stato nominato quale DPO – Data Protection Officer di una primaria società erogatrice di servizi essenziali in ambito ambientale ed energetico assistita per consulenza aziendale da Studio Industria.
Come noto, il DPO è una figura introdotta dal GDPR – Regolamento Europeo sulla protezione dei dati personali, chiamata a vigilare e consigliare i titolari del trattamento nell'applicazione degli adempimenti richiesti dalla normativa privacy, che, in taluni casi, è obbligatorio nominare.
Parimenti, l'adozione in azienda di sistemi di organizzazione e controllo, conformi al D. Lgs. 231/2001, va a completare il complessivo quadro di compliance aziendale, migliorando la reputation dell'impresa sul mercato e garantendone un sereno funzionamento.
La combinazione di Organismi di Vigilanza e DPO – tipica dei professionisti di Studio Industria – appare ormai, nel quadro regolatorio offerto anche dall'Unione Europea, uno standard cui tendere e che mettiamo da sempre a disposizione degli Assistiti.