Società di consulenza
per la GESTIONE e il TRATTAMENTO DEI DATI
in adeguamento al
REGOLAMENTO EUROPEO GDPR
2016/679

Notizie

04/12/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di DICEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
03/12/2019 La Commissione Europea sta indagando su come Google raccoglie i dati degli utenti

La Commissione Europea sta indagando sul modo in cui Google raccoglie e gestisce i dati dei propri utenti, in vista di possibili nuovi provvedimenti nei confronti di Alphabet, la holding che controlla il motore di ricerca più utilizzato al mondo

Leggi tutto
26/11/2019 Gigantesco data breach: 1,2 miliardi di record contenenti informazioni personali trovati online senza protezione

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs

Leggi tutto
22/11/2019 Controlli in azienda, necessario identificare la corretta e pertinente finalità che giustifichi i tempi di conservazione dei dati

Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi. Ma andiamo per ordine.

Leggi tutto
11/11/2019 ETS e GDPR: cosa fare per adeguarsi

Un approfondimento per comprendere l'importanza dell'adeguamento al GDPR da parte degli Enti del Terzo Settore

Leggi tutto
04/11/2019 Unicredit, SanPaolo e BNL: SMS e Sim Clonate attaccano i conti correnti

Una nuova truffa aggira addirittura i controlli dei token delle banche Unicredit, Sanpaolo e BNL. I conti e le carte si svuotano per mano degli hacker

Leggi tutto
31/10/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di NOVEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
30/10/2019 Applicazione del GDPR: ecco il bilancio

Il Garante ha pubblicato il bilancio dell'applicazione del Regolamento Europeo per il periodo 25 maggio 2018 - 30 settembre 2019

Leggi tutto
21/10/2019 Videosorveglianza sul Lavoro

Sulla recente sentenza della Corte per i diritti umani in tema di videosorveglianza occulta, ecco il parere dell''Autorità per la protezione dei dati personali e la normativa italian

Leggi tutto
17/10/2019 Internet: come proteggere i dati personali o monetizzarli

Interessante approfondimento curato da Milena Gabanelli all'interno di Dataroom su come proteggere i propri dati personali e dell'utilizzo che ne fanno i grandi player internazionali

Leggi tutto
14/10/2019 01 S.r.l. collabora con le più importanti riviste web nazionali

In data 18/10/2019 è stato pubblicato un importante articolo su www.cybersecurity360.it riguardate il rapporto tra le PMI e il GDPR. Il nostro consulente Dott. Emanuele Solombrino ha delineato quali sono gli step da seguire affinchè le PMI possano considerarsi in regola con i dettami della nuova normativa europea in tema di privacy.

Leggi tutto
08/10/2019 Violato il database del PD Network Emilia Romagna. Dati in chiaro, ma il danno è enorme: 220 database esposti

Anonymous bussa alle porte del PD Emilia Romagna, ma violando loro accede a 220 database privati e aziendali.

Leggi tutto
01/10/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di OTTOBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
30/09/2019 Il Garante della Privacy emana le nuove regole per i sistemi di informazione creditizia

Grande novità per chi chiede prestiti, mutui e nuove forme di finanziamento e per le aziende che utilizzano i Sistemi di Informazione Creditizia

Leggi tutto
24/09/2019 GDPR, multa record per un'azienda polacca di e-commerce: quali insegnamenti possiamo trarne

Il Garante Polacco ha multato per 660.000 euro una società di e-commerce per non aver implementato le necessarie e idonee misure di sicurezza, quale lezione possiamo trarne in Italia e quali interventi ci possiamo aspettare dal nostro Garante

Leggi tutto
27/08/2019 Cina: nuovo regolamento per la privacy online dei bambini

Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato lo scorso 23 Agosto 2019 dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.

Leggi tutto
07/08/2019 Chiusura estiva

Si comunica che gli uffici di 01 S.r.l. resteranno chiusi da lunedì 12 a venerdì 16 Agosto e che i corsi di formazione saranno sospesi per tutto il mese di Agosto.

Leggi tutto
30/07/2019 Corte UE: il 'like' è da considerarsi dato personale e i siti web corresponsabili con il social

La Corte di giustizia dell’Unione europea ha stabilito che i siti che ‘ospitano’ il pulsante ‘like’ di Facebook sono da considerarsi corresponsabili, insieme a Facebook, della raccolta e dell’invio dei dati personali ricavati attraverso di esso.

Leggi tutto
24/07/2019 Olanda, multa da 460mila euro ad un ospedale per violazione del Gdpr

L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.

Leggi tutto
18/07/2019 Faceapp: bye bye privacy per un pugno di risate

Si chiama Faceapp e sta spopolando in tutto il mondo. È un’app che si scarica gratis dall’Apple store e dal Playstore, si installa sui nostri smartphone e promette di regalarci qualche risata con gli amici modificando il nostro viso con una serie di filtri più o meno intelligenti tra i quali uno, particolarmente gettonato, capace di disvelarci come invecchieremo.

Leggi tutto
01/07/2019 Ransomware, ora il virus che blocca i dati arriva tramite Pec

I ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. I cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf.

Leggi tutto
01/07/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di LUGLIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
27/06/2019 Informazioni commerciali e GDPR

Il Garante privacy approva il Codice di condotta proposta da Ancic

Leggi tutto
17/06/2019 Rivela in chat su Facebook segreti della società, segretaria

I giudici di Bari hanno acconsentito all'utilizzo in udienza degli screenshot dei messaggi privati della dipendente sul cellulare aziendale

Leggi tutto
06/06/2019 Ispezioni del Garante: come arrivare preparati

Sono iniziati i controlli e le ispezioni del Garante per la valutazione dell'adeguamento privacy delle Aziende. Tutto ruota intorno al concetto di Accountability, ecco come arrivare preparati.

Leggi tutto
03/06/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di GIUGNO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
23/05/2019 GDPR: finito il periodo di grazia ora scattano le sanzioni

Trascorsi otto mesi dall'entrata in vigore del D. Lgs. 101/2018 che prevedeva una sorta di "grade period", inizia la piena applicazione delle sanzioni previste dal GDPR e dalla normativa italiana

Leggi tutto
14/05/2019 Addio alla vecchia verifica preliminare, si apre l'era della DPIA

Con la relazione annuale il Garante ha sancito la fine della verifica preliminare. Con il GDPR il Titolare si responsabilizza, valutando autonomamente con la DPIA se il trattamento può essere svolto oppure no. Ma questo non riduce le responsabilità, anzi le amplifica.

Leggi tutto
08/05/2019 Data Breach subito da diversi Ordini di Avvocati Italiani: online oltre 30mila dati personali

Gli hacker di Anonymous hanno violato diverse banche dati di alcuni Ordini di Avvocati Italiani, diffondendo online oltre 30mila dati personali tra cui nomi utenti, indirizzi email, password e indirizzi di residenza

Leggi tutto
06/05/2019 Sanzione di 16mila euro ad un medico che ha utilizzato i dati dei suoi ex pazienti per propaganda elettorale

L'Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018.

Leggi tutto
02/05/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MAGGIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
24/04/2019 Chiusura uffici

01 S.r.l. informa la gentile clientela che i suoi uffici resteranno chiusi per ponte dalle 15.30 del 24 Aprile 2019 fino al 28 Aprile 2019.

Leggi tutto
10/04/2019 L'Amministratore di Sistema: questo sconosciuto

Un vero e proprio deus ex machina dei sistemi informatici aziendali di piccoli e grandi enti, l'amministratore di sistema è spesso non inquadrato all'interno della struttura e dell'organigramma

Leggi tutto
04/04/2019 Mail sbagliata: maxi multa da 20mila euro

Sanzione di 20mila euro in un'azienda di Carrara perchè sul proprio sito mancava la casella per acconsentire o meno al trattamento dei dati personali del visitatore al momento della sua eventuale iscrizione alla newsletter. La CNA di Massa Carrara consiglia di verificare la presenza dell'informativa privacy nei siti web.

Leggi tutto
02/04/2019 Piano Ispettivo del Garante

Il Garante ha pubblicato il piano ispettivo per il periodo Gennaio - Giugno 2019

Leggi tutto
27/03/2019 DATA BREACH: COME FARE IL REGISTRO DELLE VIOLAZIONI

Ogni violazione dei dati personali (data breach) deve essere documentata dal Titolare del trattamento, predisponendo un apposti registro, che consentirà alle Autorità di procedere alle opportune verifiche. Alcuni spunti sulle caratteristiche di questo importante documento

Leggi tutto
25/03/2019 Conservazione e cancellazione dei dati personali post GDPR

Le novità introdotte dal GDPR in tema di cancellazione e conservazione dei dati personali: gli obblighi per il titolare del trattamento e le deroghe alle tempistiche.

Leggi tutto
25/03/2019 Videosorveglianza non a norma: scattano le sanzioni

Ispettorato del Lavoro e NAS, a seguito di un controllo, hanno sanzionato un'azienda del modenese a causa dell'impianto di videosorveglianza: inquadrava i lavoratori senza la necessaria autorizzazione

Leggi tutto
22/03/2019 Data Retention fino a 6 anni, la norma italiana bocciata anche dal Garante Privacy europeo

Dopo quella del Garante Privacy italiano, è arrivata anche la bocciatura del Garante Privacy europeo, perché il termine dei 6 anni per la conservazione dei dati è eccessivo.

Leggi tutto
19/03/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di APRILE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
20/02/2019 Telemarketing indesiderato: 600 mila euro di sanzione a Wind Tre

Il Garante per la privacy ha ordinato a Wind Tre S.p.A. il pagamento di una sanzione di 600 mila euro per gravi violazioni della normativa sulla protezione dei dati personali nel corso di attività di marketing telefonico, anche tramite sms.

Leggi tutto
20/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MARZO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
01/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di FEBBRAIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
03/01/2019 Controlli a distanza e privacy dei lavoratori: doppio adeguamento sugli strumenti

L’uso dei dati biometrici come strumenti di accesso all'azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.

Leggi tutto
21/12/2018 Fatturazione elettronica: niente banca dati dell’Agenzia delle entrate.

Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.

Leggi tutto
12/10/2018 Regolamento Ue: le istruzioni e le FAQ del Garante privacy sul registro dei trattamenti

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Leggi tutto
11/10/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di NOVEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
28/09/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
17/09/2018 Facebook e GDPR: la violazione della privacy

L'Associazione Altroconsumo si "ribella" al social Facebook e alla diffusione sconsiderata delle informazioni personali ottenuti tramite gli account dei propri utenti.

Leggi tutto
04/09/2018 Pubblicazione in Gazzetta Ufficiale Decreto Legislativo 10 agosto 2018, n. 101

In data 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il decreto Legislativo n. 101 di armonizzazione al Codice della Privacy 196/2003 e al Regolamento UE 2016

Leggi tutto

DATA RETENTION FINO A 6 ANNI, LA NORMA ITALIANA BOCCIATA ANCHE DAL GARANTE PRIVACY EUROPEO

Dopo quella del Garante Privacy italiano, è arrivata anche la bocciatura del Garante Privacy europeo, perché il termine dei 6 anni per la conservazione dei dati è eccessivo. "E' un grave errore la legge sulla Data Retention fino a 6 anni in vigore in Italia, perché incompatibile con i valori europei. Ho invitato il Legislatore italiano a riflettere ancora sul tema con la speranza di una modifica", ha detto Giovanni Buttarelli rispondendo a una domanda di un europarlamentare al termine della presentazione della relazione annuale dell'European Data Protection Supervisor illustrata questa mattina davanti la Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo. "Il 2018 è stato l'anno più importante per la protezione dei dati personali nell'UE grazie alla piena entrata in vigore del GDPR", ha iniziato così Buttarelli la lettura della relazione, "in questo modo l'UE si pone come leader mondiale nella definizione dei parametri per una crescita digitale responsabile", ha aggiunto il Garante Privacy europeo.

Cosa prevede la norma italiana sulla Data Retention? La norma sulla conservazione dei dati impone agli operatori di telecomunicazione di conservare i metadati (non le conversazioni) di traffico telefonico e telematico per 6 anni. La legge è stata approvata l’anno scorso dal Parlamento italiano nel recepimento della direttiva europea sugli ascensori, in cui è stata inserita la norma che favorisce la sicurezza nazionale a discapito della privacy di tutti i cittadini. Il provvedimento ha ricevuto poi l’ok definitivo della Camera dei Deputati con l’approvazione della cosiddetta ‘Legge Europea 2017’, nella quale è contenuta la direttiva sugli ascensori.

Va specificato che per l’Italia, come per gli altri paesi europei si tratta di metadati, ovvero informazioni di dettaglio su numero del chiamante, numero del ricevente, data e durata della conversazione, frequenza delle chiamate e altro, mentre quanto alla navigazione Internet viene registrato ogni elemento della navigazione (indirizzo IP, siti visitati, device usato, durata della consultazione, pagine visionate, traffico e-mail).

È vero che si tratta di metadati, ma va tuttavia precisato che i soli metadata forniscono già una montagna di informazioni che qualunque sistema di analytics, ovvero un banale software di intelligenza artificiale anche modesto, potrebbe tracciare attraverso psico-profili e mappe di relazioni tali da cui dedurre una quantità enorme di informazioni sulle persone e sulla loro vita privata.

Nel dettaglio l’articolo 24 “fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, nonché dei dati relativi alle chiamate senza risposta, al fine di garantire strumenti di indagine efficaci a fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale”.

Il termine dei 72 mesi è stato introdotto con un emendamento presentato da Walter Verini (PD) con questa motivazione: “Dalle audizioni parlamentari la Procura nazionale antiterrorismo ha suggerito alla politica uno strumento ulteriore per prevenire e contrastare il terrorismo, questo è proprio una conservazione più a lungo termine dei dati del traffico telefonico e telematico”.

La norma è un unicum nell’Unione europea nella quale non c’è un provvedimento simile armonizzato per tutti i Paesi membri. Anche per questo motivo ha espresso la sua contrarietà Antonello Soro, Garante Privacy. “Se la minaccia di attacchi informatici è quotidiana diventa ancora più incomprensibile la decisione di aumentare fino a 6 anni la Data Retention, ignorando, non solo le sentenze della Corte di giustizia europea, ma anche il buon senso”, ha detto Soro, il 24 ottobre scorso, durante il convegno Privacy digitale e protezione dei dati personali tra persona e mercato svoltosi a Firenze.

Il Garante ha motivato nel dettaglio la preoccupazione per la protezione dei dati personali degli italiani: “Al giorno sono circa 5 miliardi i dati di traffico telefonico e telematico conservati dagli operatori e dagli Internet Service Provider e questa prassi di conservarli per 6 anni in modo indistinto andrebbe nella direzione opposta di proteggere la privacy del nostro Paese e dei cittadini”.

Infatti, più a lungo saranno presenti i dati nei server degli operatori di telecomunicazioni più aumenta il rischio di data breach (violazione dei dati personali), oltre gli alti costi che dovranno sostenere gli operatori per conservare, si spera in totale sicurezza, i dati numerici del nostro traffico telefonico (solo le telefonate, comprese quelle senza risposta) e i dati di navigazione su Internet.

Data Retention fino a 6 anni in Italia caso unico al mondo

Pensate, in Russia la Data Retention è fino a 6 mesi. In generale, la conservazione dei dati per ragioni di sicurezza è applicata in modo differenziato nei vari Paesi.

La Francia ha adottato un criterio unico, fissando la conservazione dei dati a 12 mesi. In Germania i dati vengono conservati per 10 settimane, quanto a traffico telefonico e navigazione in internet, mentre i dati sulla geolocalizzazione sono cancellati dopo 4 settimane. In Belgio si va dai 6 ai 9 mesi, in base alla gravità dei reati riscontrabili. Stesso criterio in Spagna, dove la norma è fissata a 12 mesi, che possono essere ridotti a 6 mesi o estesi a 2 anni, a seconda dei casi. In Australia si conservano i dati di traffico telefonico e internet per 2 anni.

Poi c’è il caso americano. In Usa l’argomento è scottante. La Nsa (National security agency) come è noto per prassi conserva i metadati del traffico internet dell’intero pianeta fino a 1 anno.

Dal quadro sommariamente descritto, emergono le due anomalie del quadro internazionale: quella russa, che conserva anche tutti i contenuti del traffico telefonico e internet, e quella americana, che può andare prevedibilmente oltre la soglia dei metadati in casi di sicurezza nazionale, a cui si limitano invece tutti i paesi europei.

Ai due casi estremi citati, si aggiunge l’anomalia italiana, ancor più pesante se si considera che la norma che fissa a 6 anni la conservazione dei dati è stata approvata sei mesi dopo la piena applicazione del Gdpr.

Dunque in Italia la conservazione dei dati è fino a 6 anni. Caso unico al mondo.

Fonte: https://www.privacyitalia.eu/data-retention-fino-a-6-anni-la-norma-italiana-bocciata-anche-dal-garante-privacy-europeo/10114/