Episodi

  • Chi paga le sanzioni: Corte dei Conti e Garante privacy

    Chi paga le sanzioni: Corte dei Conti e Garante privacy
    Jun 12 2026
    La sezione giurisdizionale della Corte dei Conti di Bolzano ha accertato il danno erariale conseguente alla sanzione amministrativa comminata dal Garante privacy all'Azienda sanitaria per accesso abusivo al dossier sanitario elettronico.
    Principio sancito dalla sentenza: il legale rappresentante dell'ente non può essere chiamato a rispondere di colpa grave qualora nessuno dei componenti della cabina di regia abbia segnalato esplicitamente la mancata attuazione delle misure indicate.

    Un riflessione sulla dissuasività delle sanzioni nei confronti di Enti pubblici.

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    29 min
  • 31 maggio 2026: come individuare i fornitori rilevanti NIS2

    31 maggio 2026: come individuare i fornitori rilevanti NIS2
    May 28 2026
    Una riflessione sulla scadenza fissata al 31 maggio, per i soggetti NIS 2, di notificare all'ACN i propri fornitori rilevanti.
    Come integrare il processo di individuazione e qualifica dei fornitori rispetto alla normativa privacy?


    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    19 min
  • Il nuovo modello DPIA di EDPB tradotto in italiano

    Il nuovo modello DPIA di EDPB tradotto in italiano
    May 23 2026
    Commentiamo il nuovo modello per la Valutazione di impatto privacy in consultazione sul sito di European Data Protection Board, tradotto in italiano e migliorato da Stefano Gazzella!
    Qui il modello: https://www.linkedin.com/posts/stefano-gazzella_template-edpb-dpia-v1-ita-activity-7458179062398881792-HuZS?utm_source=share&utm_medium=member_desktop&rcm=ACoAACBoJYsBzeUBx83-c9-2JdM6VXdqzYnHHrs

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    35 min
  • Cosa manca al DPO - Incontro con Matteo Colombo, ASSODPO

    Cosa manca al DPO - Incontro con Matteo Colombo, ASSODPO
    May 14 2026
    Stefano Gazzella e Elia Barbujani incontrano Matteo Colombo, Presidente di AssoDPO.
    Il ruolo del DPO si è consolidato in Europa con 800.000 nomine. La sfida attuale consiste nel superare l'inconsapevolezza tramite formazione specifica e specializzazione settoriale.
    Tuttavia, presso il Garante italiano manca di un canale di comunicazione dedicato e tempi di risposta certi per i professionisti, come avviene presso altre Autorità di controllo europee.
    È necessaria una riforma amministrativa che snellisca l'interlocuzione e aumenti l'efficacia della funzione.
    Questo e molto altro su Back to the privacy.

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    44 min
  • Privacy in Hotel: no alla conservazione di copia dei documenti degli ospiti

    Privacy in Hotel: no alla conservazione di copia dei documenti degli ospiti
    May 8 2026
    Il Garante privacy ha pubblicato una Nota di chiarimento per chiarire che Alberghi, B&B e affittacamere non possono conservare copie dei documenti d’identità degli ospiti oltre il tempo strettamente necessario alla comunicazione dei dati alle autorità di pubblica sicurezza.

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    20 min
  • L'accountability non basta

    L'accountability non basta
    Apr 23 2026
    Elia Barbujani e Stefano Gazzella commentano un provvedimento segnalato nell'ultima newsletter del Garante privacy "Garante: sì ad accesso proprie email dopo fine rapporto lavoro".
    Il provvedimento sanzione un'azienda per non aver consentito l'accesso richiesto da un ex dipendente per il contenuto della sua casella email aziendale individuale.
    Inoltre, viene considerato che il backup delle email può violare l'art. 4 dello Statuto dei lavoratori, comportando un potenziale controllo a distanza dei lavoratori.

    Ci chiediamo: quale metodologia seguire per fare correttamente accountability? Accountability significa prevedere le regole che il Garante stabilisce con le ordinanze ingiunzione o essere in grado di dimostrare di aver applicato una metodologia corretta sulla base del contesto?

    Questa differenza tra "accountability dal basso" e "accountability dall'alto" è particolarmente presente in Italia e porta a conseguenze non banali per il sistema.
    Una riflessione a partire dalla lettura del provvedimento.

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    29 min
  • Le soft skills del DPO: educato ed efficace

    Le soft skills del DPO: educato ed efficace
    Apr 9 2026
    Quali sono le soft skills richieste al DPO?
    Quali sono le buone prassi per essere un DPO educato ed efficace?
    Stefano Gazzella e Elia Barbujani si confrontano sulle loro esprienze di buone e cattive prassi: una puntata di cassetta degli attrezzi per DPO.

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    20 min
  • Responsabili irresponsabili innominabili

    Responsabili irresponsabili innominabili
    Mar 27 2026
    In dieci anni di applicazione del GDPR abbiamo visto molte buone e cattive prassi sulla gestione dei fornitori che trattano dati personali.
    Facciamo il punto su cosa deve fare il titolare del trattamento nei confronti dei propri responsabili del trattamento, di come gestire i c.d. fornitori Over The Top e un aggiornamento sulla gestione dei fornitori rilevanti per la Direttiva NIS2.
    Questo e altro nella nuova puntata di Back To The Privacy insieme a Elia Barbujani e Stefano Gazzella!

    Back to the privacy - il podcast di Elia Barbujani e Stefano Gazzella
    Mostra di più Mostra meno
    26 min