Legal. Expertise. Compliance

Il provvedimento Verisure funge da monito per le imprese che operano nel direct marketing: non è più tollerabile una gestione "opaca" dei consensi o l'utilizzo di scuse tecniche per giustificare ritardi nell'evasione dei diritti. L’accountability impone che la protezione dei dati sia integrata nei processi aziendali fin dalla loro progettazione.

Con l’approssimarsi della conclusione dell’anno solare 2025, è opportuno riflettere sull'operato di Himmel Advisors in relazione alle aspettative normative e alle esigenze dei propri clienti. Questo anno rappresenta per Himmel un si A dieci anni dall'emanazione del decreto legislativo n. 39/2013, l’Autorità Nazionale Anticorruzione (ANAC) ha fornito indicazioni aggiornate e cruciali in materia di inconferibilità e incompatibilità degli incarichi, superando la precedente

Il Garante per la protezione dei dati personali ha emesso il provvedimento n. 531 il 25 settembre 2025, imponendo una severa sanzione alla Provincia Autonoma di Bolzano, accompagnata dall'ordine di sospensione dell'intero sistema informativo costituito da 124 telecamere di lettura targhe installate nei principali valichi dolomitici.

L’introduzione di nuove funzionalità di monitoraggio sul luogo di lavoro, specialmente nel contesto delle piattaforme digitali aziendali, rappresenta uno degli ambiti più complessi e controversi del diritto alla protezione dei dati personali e delle libertà individuali sul luogo di lavoro. Recentemente, la multinazionale Microsoft ha annunciato l’implementazione di un sistema di localizzazione per il tracciamento degli utilizzatori della piattaforma Teams nel contesto lavorat

La vicenda del furto al Museo del #Louvre, avvenuto nonostante la presenza di un sistema di videosorveglianza altamente consolidato, mette drammaticamente in evidenza l’assoluta priorità di una cultura della sicurezza informatica e fisica condivisa e regolamentata all’interno di ogni organizzazione. 

Nel contesto normativo europeo sulla protezione dei dati personali, la recente pronuncia della Corte di Giustizia dell’Unione Europea (CGEU), comunemente denominata “Sentenza Deloitte” del 4 settembre 2025, rappresenta un evento di portata storica, destinato a ridefinire i confini interpretativi e applicativi del Regolamento (UE) 2016/679 (GDPR) e del Regolamento (UE) 2018/1725. La decisione affronta in modo approfondito la natura giuridica dei dati pseudonimizzati.

"La valigia sul letto" per un viaggio spensierato dove "la cintura" balla "despacito" intorno ad una "barbacoa" con gli amici, alle Canarie. Dopo un anno di compliance, i titolari si meritano, anche, un po' di "chiringuito" e "playa". Tuttavia, l'Autorità Garante ha stabilito - con rigore inflessibile - di fare ordine anche quest'estate, turbandone i sonni alla Regione Lombardia.

Il futuro del lavoro non sarà dominato dalle macchine, ma da un nuovo equilibrio tra intelligenza artificiale e intelligenza umana: un equilibrio che la funzione HR & Compliance ha il compito – e l’opportunità – di costruire sin d’ora.

Durante la pandemia da Covid-19, la gestione delle informazioni pubbliche è diventata un tema cruciale. Un caso significativo nasce nella Repubblica Ceca, dove un cittadino ha richiesto documenti al Ministero della Salute in merito all'acquisto di test diagnostici

Dati sanitari elettronici "personali" e "non personali" alla luce del Regolamento (UE) sullo Spazio Europeo dei Dati Sanitari

Un campanello d'allarme nel mondo digitale - Il ransomware Medusa e i pericoli per la nostra comunicazione quotidiana

La digitalizzazione dei dati sanitari rappresenta un'evoluzione fondamentale che può migliorare la qualità dei servizi sanitari

Il 14 febbraio non porterà solo con sé le celebrazioni di San Valentino, ma anche una svolta significativa nell'ordinamento italiano.

Sanzioni: telemarketing

Pseudonimizzazione e anonimizzazione non sono sinonimi.

La Corte ha stabilito che la raccolta di tali informazioni non possa considerarsi "oggettivamente indispensabile".

La Commissione Europea ha recentemente annunciato l'avvio di un procedimento formale mirato ad accertare eventuali violazioni da parte...

L'interesse legittimo è uno dei fondamenti di liceità per il trattamento dei dati personali previsto dal GDPR.