PROFESSIONE E STUDIO DIGITALE

Vendita diretta da parte dell’agricoltore: le novità

Il Legislatore, con la Legge di Bilancio per il 2019 è intervenuto sull’articolo 4 D.Lgs. 228/2001 ampliando il raggio di azione concesso agli imprenditori agricoli per vendere, in deroga alle ordinare regole amministrative del commercio, in zona agricola. Come noto, a partire dalla riforma del 2001, attuata con la L. 57/2001 e i connessi decreti legislativi, è stata introdotta una figura moderna di imprenditore agricolo che, tra le varie attività cui si può dedicare, contempla anche veri e propri atti di commercio, quali la valorizzazione e commercializzazione di prodotti agricoli, a condizione, tuttavia, che gli stessi provengano in misura prevalentemente dall’attività agricola esercitata, sia essa la coltivazione del fondo, l’allevamento di animali o la selvicoltura. In tale contesto innovativo si innesta anche la previsione di cui all’articolo 4 D.Lgs. 228/2001 che va a riformare quanto precedentemente disciplinato con la L. 59/1963 che, nella realtà, non vietava la vendita ai produttori agricoli, ma la limitava ai propri prodotti, per i…

Continua a leggere...

Il “Responsabile deresponsabilizzato” e il “Titolare irresponsabile”: il teatro dell’assurdo nell’applicazione del GDPR

Le nomine dei Responsabili del trattamento dei dati personali da parte dei Titolari rincorrono percorsi che sembrano ispirati al teatro dell’assurdo e di certo non sembrano perseguire gli obiettivi legati all’accountability che pervadono il GDPR. Proviamo a fare ordine e a sfatare certe logiche legate troppo ai formalismi tipici della normativa precedente che invece il legislatore europeo richiede con forza di superare. *** Sulle sfaccettature del rapporto tra Titolare e Responsabile del trattamento (ai sensi dell’art. 28 del Regolamento 2016/679/UE – GDPR), sono stati già versati fiumi d’inchiostro e di bit. Accanto alle esegesi teoriche della norma – o, talvolta, indipendentemente da esse – il dibattito interpretativo si è sviluppato anche in relazione alle molteplici fattispecie in cui, nella prassi…

Continua a leggere...

Bonus edilizi prorogati al 2019

La Legge di bilancio 2019 (L. 145/2018), ha disposto la proroga al 31.12.2019 delle detrazioni fiscali previste per gli interventi di riqualificazione energetica, di recupero del patrimonio edilizio, del bonus mobili ed elettrodomestici e del bonus verde. Spese di riqualificazione energetica L’articolo 1, comma 67, lett. a), L. 145/2018 ha disposto la proroga, per le spese sostenute fino al 31 dicembre 2019, della detrazione Irpef/Ires prevista per gli interventi di riqualificazione energetica degli edifici esistenti di cui all’articolo 1, commi da 344 a 349, L. 296/2006, confermando nella generalità dei casi la percentuale di detrazione  nella misura del 65% e altresì confermando la riduzione dell’ aliquota al 50% per le spese sostenute relative agli interventi di: acquisto e posa in…

Continua a leggere...

Data breach e GDPR, breve analisi normativa

Nel corso degli ultimi anni il tema legato alla violazione dei dati personali (o “data breach”) è stato oggetto di un interesse crescente che, dapprima limitato ai soli esperti in materia e alle rubriche specializzate, ha di recente attecchito anche all’interno dell’informazione quotidiana e generica. Traspare quindi la necessità di fare chiarezza in merito al substrato normativo in materia, analizzando le disposizioni presenti all’interno del Regolamento UE n. 679/2016 (“GDPR” o “Regolamento”) e soffermandosi, brevemente, sulle Linee Guida dettate sul punto dal “Gruppo di Lavoro Articolo 29 per la Protezione dei Dati (WP29)” (in seguito le “Linee Guida”). Per quanto nell’immaginario comune si tenda a far coincidere un data breach con una sottrazione di dati personali altrui, il GDPR, all’articolo…

Continua a leggere...

Le regole deontologiche nella normativa nazionale di adeguamento al GDPR

L’art. 2-quater del codice in materia di protezione dei dati personali introdotto dal d.lgs. n.101/2018, disciplina le regole deontologiche nelle materie riservate agli Stati membri. L’articolo affida al Garante per la protezione dei dati personali l’attività di promozione della sottoscrizione di “Regole deontologiche” negli ambiti in cui il regolamento riserva la materia agli Stati membri. In particolare, il regolamento prevede che il legislatore nazionale possa individuare disposizioni più specifiche, nonché determinare requisiti ad hoc relativamente a: a) trattamenti necessari per adempiere un obbligo legale; b) trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri; c) trattamento di dati genetici, biometrici o relativi alla salute; d) talune specifiche situazioni di trattamento, come ad esempio…

Continua a leggere...

Privacy by design e privacy by default

I principi della c.d. “privacy by design” e “privacy by default”, congiuntamente col principio della c.d. “accountability” (con cui si pongono in stretto contatto), rappresentano un punto focale del Regolamento UE n. 679/2016 (“GDPR” o “Regolamento”), connotando quella che è stata la ratio legis del Legislatore comunitario nell’elaborazione della nuova normativa europea in materia di trattamento dei dati personali. In particolare, alla base del Regolamento, traspare chiaramente la necessità di introdurre un generale principio di responsabilità che richieda ai titolari e ai responsabili del trattamento di mettere in atto misure adeguate ed efficaci per garantire che gli obblighi normativamente prescritti siano effettivamente rispettati. Al tempo stesso, sussiste la parallela esigenza di lasciar spazio ad una certa adattabilità che consenta di…

Continua a leggere...

Il GDPR e i servizi cloud

Premessa Uno dei temi maggiormente rilevanti posti dal GDPR (Regolamento UE n. 679/2016) è certamente l’approccio al cloud computing, realtà ormai affermata nella vita quotidiana di aziende e professionisti ma che deve certamente fare i conti con le disposizioni ora in vigore in materia di protezione dei dati personali. Senza timore di smentita è possibile affermare che l’evoluzione di questa tecnologia sia stata una di quelle che maggiormente hanno spinto il legislatore europeo all’adozione di una normativa applicabile tendenzialmente in tutto il mondo. Per rendersi conto della correttezza di tali affermazioni è sufficiente leggere l’art. 3, comma 2, del Regolamento, laddove si prevede l’applicabilità dello stesso “al trattamento dei dati personali di interessati che si trovano nell’Unione, effettuato da un…

Continua a leggere...

Le misure di garanzia per i dati genetici, biometrici e relativi alla salute

Con riferimento ai dati genetici, biometrici e relativi alla salute, il d.lgs. n. 101/2018 all’art. 2 introduce l’art. 2-septies del codice in materia di protezione dei dati personali che argomentando da quanto sancito dall’art. 9, par. 4 del GDPR il quale prevede una specifica “riserva” della normativa nazionale dispone che il relativo trattamento è subordinato anche al rispetto di misure di garanzia previste dal Garante con provvedimento adottato con cadenza almeno biennale. Lo stesso provvedimento dovrà tener conto: a)  delle linee guida, delle raccomandazioni e delle migliori prassi pubblicate dal Comitato europeo per la protezione dei dati e delle migliori prassi in materia di trattamento dei dati personali; b)   dell’evoluzione scientifica e tecnologica nel settore oggetto delle misure; c)…

Continua a leggere...

La profilazione e il processo decisionale automatizzato

Il processo decisionale automatizzato è disciplinato dall’art. 22 del Regolamento EU/2016/679 che prevede che l’interessato abbia il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, quali il rifiuto automatico di una domanda di credito online o pratiche di assunzione (o licenziamento) elettronica senza interventi umani. Anzitutto occorre intendersi su cosa sia un processo decisionale automatizzato: si tratta di una decisione assunta da un algoritmo, senza intervento umano. Tale trattamento comprende la «profilazione», che consiste in una forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine…

Continua a leggere...

I registri delle attività di trattamento

I registri delle attività di trattamento si sostanziano in una tipica traduzione a livello pratico del più ampio principio di accountability che permea il Regolamento Europeo 679/16 per la protezione dei dati personali (GDPR o Regolamento). Il detto principio, altresì noto come principio di rendicontazione o di responsabilità, impone al titolare del trattamento l’obbligo di dimostrare l’adozione di un processo complessivo di misure giuridiche, amministrative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. In altri termini, si richiede al titolare un ampio margine di proattività, diviene fondamentale assumere delle scelte ponderate che si traducano nell’adozione di misure adeguate, efficaci ed in grado di dimostrare la conformità delle attività di trattamento con il GDPR. È…

Continua a leggere...