Actions sur le document
The GDPR in Italy
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Marta Margiocco - Cocuzza & Associati, 15/05/2019
Marta Margiocco, Associate, Cocuzza & Associati
The Italian law that has integrated the GDPR and harmonized the previous Italian regulation on data protection was adopted only on August 10, 2018 and entered into force on September 19, 2018.
This has contributed to some degree of uncertainty in the interpretation of the GDPR and to a general delay of Italian companies in complying with the new regulation.
Such Italian law provides, among others, the issuance by the Data Protection Authority, every two years, of a list of additional requirements to be observed in the processing of health-related data; strong limitations on processing of personal data relating to criminal convictions and offences; restriction of the rights provided for in article 12 to 22 GDPR (rights of data subjects) notably in the context of the regulation on money laundering and whistleblowing.
The inspection activities of the Data Protection Authority during the first semester of 2019 are aimed, among others, to processing of personal data carried out by banks, and by companies for marketing purposes, with a specific focus on the profiling of holders of loyalty cards.
This has contributed to some degree of uncertainty in the interpretation of the GDPR and to a general delay of Italian companies in complying with the new regulation.
Such Italian law provides, among others, the issuance by the Data Protection Authority, every two years, of a list of additional requirements to be observed in the processing of health-related data; strong limitations on processing of personal data relating to criminal convictions and offences; restriction of the rights provided for in article 12 to 22 GDPR (rights of data subjects) notably in the context of the regulation on money laundering and whistleblowing.
The inspection activities of the Data Protection Authority during the first semester of 2019 are aimed, among others, to processing of personal data carried out by banks, and by companies for marketing purposes, with a specific focus on the profiling of holders of loyalty cards.
Le RGPD en Italie
La loi italienne introduisant les dispositions du RGPD et harmonisant la règlementation italienne relative à la protection des données à caractère personnel n'a été adoptée que le 10 août 2018 et est entrée en vigueur le 19 septembre 2018. Cette entrée tardive a contribué à un certain degré d'incertitude concernant l'interprétation du RGPD et à un retard des entreprises italiennes dans leur démarche de mise en conformité avec le RGPD.
Cette loi italienne prévoit, entre autres, la publication par l'Autorité de Protection des Données, tous les deux ans, d'une liste d'exigences supplémentaires à respecter lors du traitement des données relatives à la santé ; de fortes limitations au traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ; la limitation des droits prévus aux articles 12 à 22 du RGPD (droits des personnes) dans le cadre de la règlementation relative au blanchiment de capitaux.
Les activités d'inspection de l'Autorité de Protection des Données au cours du premier semestre 2019 visent, entre autres, le traitement des données personnelles effectué par les banques et entreprises à des fins de marketing, avec un intérêt marqué pour les traitements impliquant un profilage des détenteurs de cartes de fidélité.
Cette loi italienne prévoit, entre autres, la publication par l'Autorité de Protection des Données, tous les deux ans, d'une liste d'exigences supplémentaires à respecter lors du traitement des données relatives à la santé ; de fortes limitations au traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ; la limitation des droits prévus aux articles 12 à 22 du RGPD (droits des personnes) dans le cadre de la règlementation relative au blanchiment de capitaux.
Les activités d'inspection de l'Autorité de Protection des Données au cours du premier semestre 2019 visent, entre autres, le traitement des données personnelles effectué par les banques et entreprises à des fins de marketing, avec un intérêt marqué pour les traitements impliquant un profilage des détenteurs de cartes de fidélité.