Michela Barbarossa

di Michela BARBAROSSA

Quale ruolo privacy e (soprattutto) quali responsabilità e rischi per Società che effettuano attività di targeted advertising sui Social Media?

Moltissime aziende, così come molti movimenti politici si sono da tempo resi conto dell’enorme potenziale delle campagne pubblicitarie effettuate attraverso i Social Media.

Il motivo della intrinseca efficacia di tali campagne è evidente: attraverso i social network è possibile acquisire un gigantesco numero di informazioni dei possibili “target” ed è quindi più facile intuirne desideri, interessi, opinioni politiche, persino il tipo di linguaggio e creare così dei messaggi personalizzati, altamente fruttuosi nel contesto della pubblicità.

Continua a leggere

di Michela BARBAROSSA

Profili di responsabilità penale del datore di lavoro e di responsabilità ex 231/01 nella ripresa delle attività post lock down

L’adozione dei nuovi protocolli di sicurezza ad opera del Governo Italiano, l’ultimo dei quali pubblicato lo scorso 24 aprile 2020(1), fa emergere alcune importanti questioni relative alla salute e sicurezza sui luoghi di lavoro e i possibili profili di responsabilità civile e penale del datore di lavoro.

A quest’ultima poi è eventualmente connessa la responsabilità amministrativa della persona giuridica ai sensi del D. Lgs 231/01(2), che, tuttavia, è condizionata non soltanto alla verificazione di un fatto dannoso integrante uno dei delitti presupposto (e quindi di altre normative che sanzionano penalmente tale fatto), ma anche alla circostanza che tale fatto delittuoso si sia verificato nell’interesse o vantaggio dell’ente.

Continua a leggere

di Michela BARBAROSSA

Lo scorso ottobre il Consiglio Europeo ha dato il via libera definitivo alla direttiva europea in materia di Whistleblowing(1)(2).

L’intervento si propone il compito di uniformare la disciplina sul whistleblowing all’interno dell’Unione Europea, individuando alcuni standard minimi e imponendo agli Stati membri di adottare una normativa specifica per questa attività.

Infatti, solo 10 dei 28 Paesi dell’Unione Europea – è l’Italia è tra questi, unitamente a Francia, Ungheria, Irlanda, Lituania, Malta, Olanda, Slovacchia, Svezia e Regno Unito – prevedono una regolamentazione che tutela gli informatori di fatti illeciti, con livelli di tutela e protezione del segnalante diversi tra di loro.

Continua a leggere

Redazione

È il momento delle donne, di talento!

In Europa, alla Presidenza della Commissione Europea e della BCE ci sono due donne. In Italia molte donne siedono nei Cda aziendali. Inclusione e diversità di genere sono valori da perseguire per migliorare coesione, competenze e prospettive nei team.

Per questo siamo lieti di poter intervistare l’Avvocato Michela Barbarossa, Legal Manager del Gruppo Danone e specialista in Privacy e Compliance.

Continua a leggere

di Michela BARBAROSSA

Come noto l’avvento del Reg. Eu 679/2016 (GDPR)(1), ha innovato molti settori del diritto della protezione dei dati personali ed in particolare, ha modificato moltissimo la possibilità per il datore di lavoro di trattare i dati giudiziari (i.e. condanne penali, reati e connesse misure di sicurezza) dei lavoratori, collaboratori e fornitori.

Prima dell’avvento del GDPR era l’autorizzazione Generale del Garante n. 7/2016(2) (Autorizzazione al trattamento dei dati giudiziari da parte di privati, di enti pubblici economici e di soggetti pubblici) a disciplinare la materia.

Continua a leggere

di Michela BARBAROSSA

Come noto, il D.Lgs 231/01 che ha introdotto in Italia la responsabilità amministrativa delle persone giuridiche, prescrive, alle società che adottino un modello organizzativo per la prevenzione dei reati presupposto, di dotarsi di un organo che vigili sul rispetto del modello e che deve poter intervenire internamente nel caso in cui il modello risulti violato.

Nello svolgimento delle attività di verifica, vigilanza e formazione da parte dell’Organismo di Vigilanza (Odv) e nel momento in cui tali informazioni vengono convogliate verso lo stesso, l’Organismo entra in contatto con una pluralità di dati personali, tra i quali anche dati giudiziari, categorie particolari di dati ed è tenuto ad effettuare delle attività di trattamento al fine di poter svolgere la propria attività di monitoraggio.

Continua a leggere

di Michela BARBAROSSA

Poche semplici regole per evitare il rischio di non conformità normativa: la redazione e l’aggiornamento delle procedure aziendali.

Uno degli elementi essenziali per gestire i rischi di non conformità normativa all’interno dell’azienda sono le procedure aziendali, o, altrimenti dette, SOP (Standard Operating Procedures).

Tuttavia, capita molto spesso di trovarsi in aziende molto strutturate, con un cospicuo numero di policy, procedure e linee guida e di riscontrare che tali documenti sono lettera morta; oppure ci si trova dinanzi a piccole e/o medie imprese ove tali documenti sono assolutamente assenti.

Continua a leggere

di Michela BARBAROSSA

Il Garante per la protezione dei dati personali ha recentemente pubblicato, con provvedimento n. 467 dell’11 ottobre 2018, l’elenco dei trattamenti saranno sottoposti al requisito della valutazione d’impatto.

La valutazione d’impatto altro non è che una specifica valutazione sulla rischiosità del trattamento effettuata considerando tutti gli elementi dello stesso e avendo riguardo anche alle possibili misure per “limitare” il rischio ad esso associato.

Continua a leggere