Archivio per categoria: Corporate e Governance, Risk & Compliance

Il Garante privacy ha pubblicato le linee guida sull’applicazione dell’ambito territoriale del GDPR approvate dal Comitato europeo per la protezione dei dati. Il testo, spiega il Garante, chiarisce alcuni aspetti dell’articolo 3 del GDPR che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea. Molti i quesiti ai quali il Garante italiano fornisce risposta. Un esempio. Una società di produzione automobilistica con sede negli Stati Uniti e una filiale a Bruxelles che sovrintende le sue operazioni in Europa: la filiale belga potrebbe essere considerata come uno stabilimento nell’Unione ai sensi del GDPR?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Il Garante per la protezione dei dati personali, nella newsletter dello scorso 7 dicembre, ha stabilito che i dati di iscrizione sindacale sono sensibili e come tali vanno protetti dal datore di lavoro, che non può divulgarli.
Con una nota pubblicata nella newsletter n. 447 del 7 dicembre 2018, il Garante per la privacy ha fatto presente che al datore di lavoro è vietato comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Le notizie devono essere, in concreto ed ex ante, idonee ad alterare sensibilmente il valore dei titoli
La concreta idoneità delle condotte di manipolazione del mercato – di cui all’art. 185 del DLgs. 58/98 (c.d. TUF) – deve essere accertata, alla luce dei dati fattuali significativi esistenti al momento della condotta, sulla base del criterio che il gergo penalistico definisce della “prognosi postuma”.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Entra in vigore il 4 dicembre 2018 il regolamento sull’esercizio del potere sanzionatorio in materia di
tutela degli autori di segnalazioni di reati o irregolarità dell’ANAC. Il regolamento disciplina la potestà
sanzionatoria dell’Autorità Nazionale Anticorruzione a tutela del whistleblowing nella Pubblica
amministrazione. Il procedimento per l’applicazione delle sanzioni amministrative pecuniarie può attivarsi
d’ufficio o a seguito di comunicazione o segnalazione da parte dei lavoratori pubblici e delle
organizzazioni sindacali, nonché da parte dei lavoratori e dei collaboratori delle imprese fornitrici di beni e
servizi e che realizzano opere a favore della PA. Grande attenzione viene posta sull’equilibrio tra
garanzia della riservatezza del segnalante ed esercizio del diritto di difesa del segnalato.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Assonime fornisce chiarimenti sul trattamento dei dati personali con specifico riferimento ai soggetti deceduti e al diritto all’oblio. Il Garante privacy, sottolinea nella circolare n. 25 del 2018, è già intervenuto in merito a situazioni in cui soggetti terzi chiedevano di accedere ad informazioni sui rapporti bancari intrattenuti da defunti e sulla loro consistenza patrimoniale o con riferimento alle polizze assicurative stipulate da persone decedute. Quale normativa applicare al trattamento dei dati personali del soggetto defunto? In quali casi il trattamento è vietato?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura