MONDO PROFESSIONE
General Data Protection Regulation: come cambia la tutela dei dati personali
Il GDPR, ossia il Regolamento con cui la Commissione europea ha voluto armonizzare il trattamento dei dati personali dei cittadini Ue all’interno (ed all’esterno) dell’Ue, diventerà esecutivo il 25 maggio 2018, dopo un periodo di transizione durato due anni al termine del quale sostituirà finalmente la Direttiva 95/46/EC sulla protezione dei dati e si coordinerà con il noto Codice per la protezione dei dati personali (Dlgs. 196/2003). Società, aziende, imprese ed enti con sede legale nel territorio dell’UE (e non) che trattino dati personali di residenti Ue dovranno garantire la sicurezza dei dati gestiti, la facilità nell’ottenerne la cancellazione o rettifica, la loro portabilità e che la raccolta sia eseguita solo dietro esplicito consenso, con poche eccezioni di ordine meramente…
Continua a leggere...La responsabilità del professionista e la conseguente richiesta del danno
I rapporti tra il professionista e il proprio cliente sono disciplinati da specifiche disposizioni contenute nel codice civile. In tale ambito, le prestazioni di servizio svolte dal consulente fiscale e legale riguardano lo svolgimento di una serie di attività quali, a titolo esemplificativo, la tenuta e la conservazione della contabilità, il versamento delle imposte, la predisposizione del bilancio d’esercizio e dei relativi allegati, il rilascio di pareri e studi di fattibilità. La normativa sostanziale di riferimento prevede che, nell’ambito dei rapporti di consulenza, l’oggetto dell’obbligazione di mezzi è una prestazione conforme al criterio della diligenza sancito dall’articolo 1176 codice civile, a prescindere dal raggiungimento di un determinato risultato. Quindi, il professionista deve adempiere la propria obbligazione semplicemente utilizzando la diligenza del buon padre di famiglia ispirandosi, nello svolgimento della propria attività, ai migliori standard etici e professionali. Di contro nelle obbligazioni di risultato, disciplinate dall’articolo 1218 del codice civile, il…
Continua a leggere...Privacy dei lavoratori: il parere dei garanti europei
I Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29) hanno fornito alle imprese alcune indicazioni in merito al rispetto della privacy dei loro dipendenti (“Opinion 2/2017 on data processing at work”, adottato l’8 giugno 2017 – scaricabile in calce al seguente articolo). Le indicazioni sono state espresse alla luce della normativa vigente e in base anche alle novità introdotte dal Regolamento UE 2016/679, già in vigore e direttamente esecutivo dal prossimo maggio 2018. Nel documento redatto dai Garanti europei si ricorda alle aziende private e agli enti pubblici che ogni lavoratore, indipendentemente dal contratto in essere, ha diritto alla tutela della propria privacy e in particolare ha il diritto ad essere adeguatamente informato sulle modalità di trattamento dei propri dati e sulle…
Continua a leggere...La sicurezza delle password dello studio professionale
Un tema che si pone sempre più all’ordine del giorno negli studi legali è quello della sicurezza delle dotazioni informatiche o degli strumenti informatici d’ausilio alla professione. Molto si è detto e scritto della necessità di dotarsi di antivirus o di effettuare periodici (o meglio, quotidiani) backup dei dati al fine di non disperdere il lavoro dell’avvocato; si tratta di temi importantissimi, che richiedono adeguate trattazioni e continui aggiornamenti. In questa sede non si tratterà però di tali argomenti, bensì di alcune utili risorse “a costo zero” che il professionista può sfruttare sia per fare un check-up sulla sicurezza delle proprie dotazioni che per migliorare la gestione di alcuni strumenti cruciali per la professione, prime fra tutte le miriadi di…
Continua a leggere...GDPR e portabilità dei dati: nuovo rischio per le imprese?
Un possibile fattore di promozione della concorrenza ma con apposite misure tecniche e organizzative L’articolo 20 del Regolamento Generale sulla Protezione dei Dati (GDPR) introduce il nuovo diritto alla portabilità dei dati. Il rilievo della novità risulta ancora maggiore se si considera che è di immediata applicazione, con la conseguenza che gli operatori economici ed ogni altro soggetto che tratta i dati personali devono adeguare la propria organizzazione aziendale al fine di garantire la possibilità agli interessati di richiedere ed ottenere la portabilità dei propri dati. La portabilità del dato è finalizzata, infatti, non solo a promuovere il controllo degli interessati sui propri dati personali, ma anche a favorire la circolazione, la copia o la trasmissione dei dati da un ambiente informatico…
Continua a leggere...Le garanzie della pec
Alcuni recenti arresti giurisprudenziali rendono attuale una riflessione sulle garanzie che offre il sistema di Posta Elettronica Certificata, notoriamente posto a base dell’attività di notificazione da parte degli avvocati e di invio di notificazioni e comunicazioni da parte delle cancellerie degli uffici giudiziari. La breve riflessione pare opportuna soprattutto alla luce di una recente pronuncia della Corte di Cassazione con la quale si è affermato che “da un punto di vista tecnico informatico, la Pec può contenere file allegati. Tuttavia, da un punto di vista legale, il gestore Pec non offre la garanzia della genuinità degli stessi. In buona sostanza il Gestore Pec non certifica affatto il contenuto del messaggio….una trasmissione Pec certifica che una certa trasmissione è avvenuta tra…
Continua a leggere...Data Protection Officer interno o esterno? Il DPO sarà una figura strategica per ogni tipo di organizzazione, non affidiamola al caso
Si discute moltissimo in questi giorni della figura del Data Protection Officer o Responsabile della protezione dei dati personali (in seguito DPO o RPD). Una figura che, come sappiamo, è stata introdotta nel sistema normativo europeo dal GDPR (General Data Protection Regulation – Regolamento UE 2016/679), la cui nomina è stata resa obbligatoria per alcuni Titolari e Responsabili del trattamento[1] ed è, comunque, caldamente consigliata, in termini di buone prassi, in tutti i casi in cui, nell’esercizio delle attività di trattamento, siano ravvisabili concreti rischi per i diritti e le libertà delle persone fisiche (in attuazione del fondamentale principio dell’accountability). A questa delicata figura e ai compiti alla stessa attribuiti sono già stati dedicati alcuni approfondimenti[2]. Eviterò, quindi, di dilungarmi su ciò che è stato ampiamente trattato (spesso…
Continua a leggere...L’avvocato dev’essere digitale (lo dice anche la Corte di Cassazione)
Da qualche giorno è oggetto di commento una sentenza della Corte di Cassazione, la n. 22320 del 27 giugno – 25 settembre 2017, che, eccettuati alcuni arresti in tema di efficacia e garanzia di autenticità delle firme elettroniche da approfondire meglio in separata tesi, spende parole importanti in punto dotazioni informatiche dello studio legale. Oggetto del contendere era infatti la mancata lettura di un file con estensione .p7m (dunque munito di firma digitale in formato CAdES) e la conseguente argomentazione in forza della quale veniva “prospettata pure una disparità di trattamento con le notifiche cartacee (o, rectius, in formato analogico) per la pienezza della conoscenza e/o conoscibilità che queste, a differenza di quelle telematiche, assicurerebbero ove si imponesse al destinatario…
Continua a leggere...Le potenzialità della PEC alla luce del regolamento eIDAS
A seguito dell’entrata in vigore del regolamento UE n. 910/14, meglio noto come eIDAS, ci si è interrogati su quale inquadramento giuridico dare alla nostra posta elettronica certificata e ci è in maniera unanime trovati d’accordo sull’inquadramento della stessa come servizio di recapito elettronico certificato semplice ex art. 43 reg. eIDAS. I servizi di recapito elettronico certificato qualificato, previsti dal successivo art. 44, richiedono infatti requisiti che non possono essere assicurati dalla nostra PEC, primo fra i quali la garanzia, con elevato livello di sicurezza, dell’identità del mittente. È noto infatti che l’accesso alla casella PEC, al pari di una normale casella mail, è regolamentato da comuni user-ID e password, che certamente integrano una firma elettronica semplice ma non una…
Continua a leggere...La sospensione feriale dei termini processuali
Dal 1° al 31 agosto, come ogni anno, opera la cd. “sospensione feriale” dei termini processuali relativi alle “giurisdizioni ordinarie ed a quelle amministrative” così come disposto dall’articolo 1, L. 742/1969. Al fine di approfondire i diversi aspetti della materia, è stata pubblicata in Dottryna, nella sezione “Adempimenti”, una apposita Scheda di studio. Il presente contributo analizza alcuni aspetti generali dell’istituto. Per effetto della “sospensione feriale” dei termini processuali, laddove il decorso del termine “abbia inizio durante il periodo di sospensione, l’inizio stesso è differito alla fine di detto periodo” (articolo 1, L. 742/1969). Pertanto, se il termine processuale decorre da una data antecedente il 1° agosto, lo stesso rimane “sospeso” e ricomincia a decorrere dal 1° settembre, mentre, se…
Continua a leggere...- PRECEDENTE
- 1
- 2
- …
- 29
- 30
- 31
- …
- 34
- 35
- SUCCESSIVO
CERCA IN ARCHIVIO
