IP, ICT and Data Insights – Ottobre 2024
Le principali novità europee
Con la newsletter “IP, ICT and Data Insights”, i professionisti europei della service line di Andersen che si occupano di Data Protection offrono una panoramica dettagliata sugli sviluppi più recenti a livello europeo nel campo della protezione dei dati personali, cybersicurezza e proprietà intellettuale, analizzando i casi studio più rilevanti e gli aggiornamenti giurisprudenziali in materia.
Un importante caso studio in tema privacy per l’Italia
Paola Finetto e Luca Rigotti, i nostri professionisti esperti per l’Italia, hanno analizzato un rilevante caso studio che la Corte di Cassazione ha affrontato con la sentenza n. 28385/2023. In particolare, con tale pronuncia la Suprema Corte ha precisato l’importanza del rispetto del principio di privacy by design ex art. 25 GDPR, ribadendo altresì alcuni principi e misure di condotta che il Titolare del trattamento dei dati personali è tenuto a rispettare.
Nello specifico, la Cassazione ha precisato che, per garantire una gestione corretta del trattamento dei dati personali, sia il Titolare del trattamento quanto i Responsabili devono adottare delle misure tecniche ed organizzative adeguate nonché effettuare una valutazione del rischio già nella fase di programmazione del trattamento dei dati personali.
Questo in quanto la Cassazione ha ribadito che il diritto alla protezione dei dati personali rientra tra quelli che vengono considerati diritti fondamentali della persona.
Risk management e D.Lgs. 231/2001
I nostri professionisti hanno inoltre evidenziato la connessione tra le tematiche affrontate nella Newsletter e il più ampio ambito del risk management rilevante anche ai sensi del D.Lgs. 231/2001.
Nello specifico, si tratta della responsabilità amministrativa da reato dell’ente che rileva laddove uno dei reati presupposto individuati dalla normativa sia commesso da un soggetto apicale o subordinato, nell’interesse o a vantaggio dell’ente stesso.
In merito, è importante ricordare che tra i reati presupposto che possono dar luogo ad una responsabilità ex D.Lgs. 231/2001 vi sono anche la violazione dei diritti d’autore, delitti cibernetici e il trattamento illecito di dati personali.
Pertanto, il rischio di incorrere in sanzioni può essere mitigato con una gestione organizzativa dell’ente ed un risk management adeguati.