Archivio per categoria: Corporate e Governance, Risk & Compliance

NEL PIANO NAZIONALE ANTICORRUZIONE SPAZIO A PRIVACY E AGENZIE FISCALI, 7.12.2018

È in consultazione fino al prossimo 15 novembre l’aggiornamento 2018 del Piano Nazionale Anticorruzione, quale atto di indirizzo per le pubbliche amministrazioni e per gli altri enti tenuti all’applicazione della L. 190/2012. Sul sito dell’ANAC si trova la bozza del testo unitamente al modulo per raccogliere osservazioni, suggerimenti e contributi in vista della elaborazione del testo definitivo. Di rilevante interesse è l’affondo su una tematica di grande attualità, quella della privacy, che non può che sollevare problematiche di coordinamento rispetto alla prospettiva di “trasparenza totale” verso cui si muove la normativa pubblica.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Fatturazione elettronica e big data: quali implicazioni per la privacy del contribuente? 3.12.2018

Il sistema della fatturazione elettronica, in vigore dal 1° gennaio 2019, pone il problema dell’acquisizione e consultazione dei big data nel rispetto delle norme sulla privacy. In particolare, la gestione del Sistema di Interscambio (Sdi) presso l’Amministrazione finanziaria fa emergere una serie di problematiche. Le fatture elettroniche e le note di variazione, trasmesse al SdI, sono archiviate e consultabili solo dal titolare dei dati o da un suo intermediario delegato. L’Agenzia delle Entrate e la Guardia di Finanza possono accedervi solo dopo aver preventivamente avvisato il contribuente. In quali casi? E quali condizioni di sicurezza devono essere rispettate?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Dati biometrici per stanare gli assenteisti, 30.11.2018

Il D.D.L. approvato dal Consiglio dei Ministri in data 25.10.2018 prevede una riforma della P.A.; tra le innovazioni è introdotte anche la rilevazione attraverso dati biometrici del personale.
Lo scopo dell’utilizzo di dati biometrici è quello di contrastare l’assenteismo nell’ambito della Pubblica Amministrazione che porta con sé inevitabilmente un disservizio ai danni della Collettività.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: come redigere e aggiornare il registro dei trattamenti, 27.11.2018

Con comunicato stampa dell’8 ottobre 2018, il Garante per la protezione dei dati personali ha pubblicato le istruzioni per la tenuta e per la compilazione del registro delle attività di trattamento. Da predisporre in forma scritta, anche elettronica, il registro contiene le informazioni relative alle operazioni di trattamento svolte da imprese, liberi professionisti e associazioni. Inoltre, deve essere costantemente aggiornato a tutela dell’effettività dei trattamenti dei dati posti in essere.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Data breach più che raddoppiati in un anno. Nel 2018 rubati 4,5 miliardi di dati, 23.11.2018

Secondo il rapporto Breach Level Index 2018 della società di sicurezza digitale Gemalto, nel primo semestre di quest’anno sono stati compromessi oltre 4,5 miliardi di dati, in aumento del 133% rispetto al rapporto dello scorso anno. Sono oltre 25 milioni di record di dati persi o rubati al giorno, oltre un milione ogni ora, oltre 17 mila al minuto e 291 al secondo.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Registro delle attività di trattamento dati anche per i commercialisti , 19.11.2018

Il Garante della privacy, con un comunicato dell’8 ottobre, ha reso nota la pubblicazione sul proprio sito delle istruzioni relative all’obbligo di tenuta del registro delle attività di trattamento previsto dall’art. 30 del regolamento 2016/679/UE, con una serie di FAQ. Il Garante, inoltre, ha fornito due modelli di “registro semplificato” delle attività di trattamento del titolare e del responsabile per le PMI.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: il "complesso" rapporto tra GDPR e nuovo codice, 13.11.2018

Con il nuovo Codice Privacy l’Italia adegua la disciplina nazionale alla privacy europea del GDPR. Nonostante sia chiaro che la fonte normativa primaria per il trattamento dei dati personali resta il GDPR, può non essere sempre evidente alle imprese e ai professionisti quale disciplina applicare nei casi specifici. Conseguentemente, è importante chiarire il rapporto tra il GDPR e il nostro Codice Privacy in riferimento ai diritti degli interessati, ai principi applicabili e alle figure deputate al trattamento dei dati personali.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Anticorruzione: Daspo e agente sotto copertura per ridare competitività al Paese, 9.11.2018

Daspo a vita per i corrotti, corruttori condannati a più di due anni di reclusione e la possibilità di una riabilitazione solo dopo 15 anni, previa buona condotta e pena espiata. Sono solo alcune delle novità contenute nel disegno di legge “Spazza Corrotti”, approvato in via preliminare dal Consiglio dei Ministri e che interessano anche le imprese coinvolte in tangenti su appalti e lavori con la Pubblica amministrazione. Previsti, inoltre, gli “agenti sotto copertura”, infiltrati negli uffici della Pubblica amministrazione e l’aumento delle pene per il reato di corruzione.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Nuovo Codice Privacy: restyling per le sanzioni penali, 16.10.2018

Il nuovo codice della privacy, in vigore dal 19 settembre 2018, relativamente alle sanzioni penali sembra muoversi su due fronti. Da un lato, opera una depenalizzazione di alcune fattispecie incriminatrici previste dal vecchio codice della privacy con l’obiettivo di scongiurare i rischi di violazione del principio del ne bis in idem tra sanzioni penali ed amministrative. Dall’altro, introduce nuove ipotesi di reato. Tra queste, il reato di comunicazione e di diffusione illecita di dati personali oggetto di trattamento dei dati su larga scala. Quali sono le altre ipotesi di reato?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Whistleblowing: sempre più centrale il ruolo del lavoratore nel contrasto agli illeciti, 9.10.2018

Agevolare un flusso informativo da parte dei lavoratori su illeciti ed irregolarità endoaziendali. È la finalità del whistleblowing italiano. Ma mentre in Italia la denuncia di un reato rimane espressione di una facoltà, la più recente normativa comunitaria potrebbe prospettare uno scenario diverso. Il riferimento è alla Decisione (UE) 2018/889 del Consiglio UE 2018 per la prevenzione del terrorismo. L’art. 3 impegna gli Stati membri a valutare “la possibilità di incoraggiare l’opinione pubblica a fornire alle autorità competenti un aiuto concreto e specifico che possa contribuire a prevenire i reati di terrorismo e i reati previsti dalla presente convenzione”. La figura del lavoratore-whistleblower sembra uscirne rafforzata.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura