Quali sono gli orari di apertura?

Lunedì 09:00 - 18:30 Martedì 09:00 - 18:30 Mercoledì 09:00 - 18:30 Giovedì 09:00 - 18:30 Venerdì 09:00 - 18:00

https://www.facebook.com/561892074735410/

avvocatasulweb

Casa
Italia
Rho
avvocatasulweb

Avvocata. Perfezionata in CyberSecurity. Maestro della protezione dei dati e data protection designer®

21/05/2026

Ho concluso un corso di perfezionamento post laurea in cybersecurity di cui credo di non aver mai parlato qui.
Ad ogni modo superando il test finale del progetto Cybersecurity Seminars ho ottenuto anche questo rilasciato da fondazione mondo digitale in collaborazione con Università degli Studi di Milano e Google.

Chi acquisisce questa credenziale è in grado di contribuire alla gestione della sicurezza digitale, applicando conoscenze normative e operative in materia di cybersecurity, protezione dei dati e gestione degli incidenti. Sa collaborare alla valutazione dei rischi, alla produzione di documentazione tecnica e regolatoria, alla definizione di azioni di risposta e alla sensibilizzazione di organizzazioni e utenti non specialistici.

https://www.inweaved.com/badge.html?GUID=999e5010-dacc-4ddd-a5b9-3b93a745ae26

11/05/2026

Quale dovere dei genitori, previsto dal Codice Civile, è strettamente legato alla tutela della reputazione digitale del figlio?

Se hai risposto:
A. L'obbligo di installare software di geolocalizzazione su ogni dispositivo del minore.
Sbagliato! ❌
Sebbene sia una facoltà, non esiste un obbligo legale di tracciamento fisico costante, ma un dovere più ampio di guida educativa.

B. La responsabilità oggettiva per ogni dato pubblicato dal minore, indipendentemente dall'educazione impartita.
Sbagliato! ❌
L'Art. 2048 c.c. permette ai genitori di liberarsi dalla responsabilità dimostrando di non aver potuto impedire il fatto nonostante la corretta educazione.

C. Il dovere di vigilanza e di educazione (Art. 147 e 2048 c.c.) finalizzato a un uso corretto e consapevole dello strumento informatico.
Esatto! ✅
La giurisprudenza collega la responsabilità dei genitori alla capacità di impartire un'educazione digitale che prevenga danni a terzi e a sé stessi.

D. Il diritto di segretezza assoluta sulle comunicazioni del minore verso l'esterno.
Sbagliato! ❌
Esiste un bilanciamento: il dovere di vigilanza dei genitori può limitare la riservatezza del minore se finalizzato alla sua tutela.

Hai indovinato? Diccelo nei commenti.

29/04/2026

Privacy a scuola: quando il riciclo diventa un rischio. Lezioni di privacy da un foglio di carta.

Il Garante per la protezione dei dati personali ha recentemente sanzionato un Liceo Scientifico romano per un’illecita comunicazione di dati sensibili.

Cosa è successo? Durante un’assemblea d’istituto dedicata all’educazione sessuo-affettiva, sono stati distribuiti agli studenti dei fogli di carta da riciclo (fogli A4 tagliati a metà) per permettere loro di scrivere delle domande anonime. Purtroppo, sul retro di quei fogli era presente l'elenco degli alunni con disabilità, con nomi, cognomi e l'indicazione specifica di "Disturbi Specifici dell'Apprendimento (DSA)".

Sotto il profilo tecnico-legale, l'Autorità ha qualificato l'accaduto come "comunicazione illecita" e non come "diffusione". La differenza è sostanziale: la diffusione implica la messa a disposizione di dati a soggetti indeterminati (come sul web), mentre la comunicazione avviene verso un novero determinato di soggetti (gli studenti presenti). Sebbene meno grave della diffusione, la comunicazione rimane una violazione profonda della dignità della persona.

I punti chiave del provvedimento:

Dati sulla salute: L'acronimo "DSA" è stato confermato come un'informazione relativa allo stato di salute, che gode di una protezione rafforzata.

Sicurezza inadeguata: L'Autorità ha rilevato che l'Istituto non ha adottato misure tecniche e organizzative idonee (come la distruzione sistematica dei documenti contenenti dati sensibili) per garantire la riservatezza dei dati, violando gli artt. 5 e 32 del GDPR.

Responsabilità del Titolare: Anche se l'errore è stato causato da una negligenza del personale, la responsabilità ricade sulla scuola in quanto "Titolare del trattamento".

La sanzione. Considerata la natura colposa della violazione, ma anche la cooperazione dell'istituto e il numero limitato di persone coinvolte, il Garante ha comminato una sanzione di 2.000 euro.

Questa vicenda ci ricorda che la tutela della privacy, specialmente quando riguarda i minori, non è un semplice adempimento burocratico, ma una protezione necessaria della loro dignità e vulnerabilità.

Hai avuto esperienze simili a scuola?

27/03/2026

Puoi essere licenziato anche se sei vittima di una truffa?
Sì, se la tua condotta è stata negligente.

Nel caso esaminato nel carosello, una dipendente amministrativa ha disposto un bonifico di € 15.812,46 su richiesta ricevuta via email, apparentemente proveniente dal presidente della società.
In realtà a richiesta era falsa. Si trattava di una truffa informatica.
Ma questo non è bastato a escludere la responsabilità della lavoratrice perché

❌ non era stata seguita la procedura aziendale prevista per i bonifici
❌ erano presenti elementi che avrebbero dovuto far dubitare dell’autenticità della richiesta
❌ Il tentativo di truffa era stato segnalato.

La lavoratrice ha anche sostenuto di non aver ricevuto formazione sulle frodi informatiche. Ma per la Cassazione questo non è stato ritenuto decisivo. perché esiste comunque un livello minimo di diligenza professionale che non può essere ignorato.

Implementare procedure interne per l'azienda è un costo e una fatica: seguitele!

💬 Nella tua esperienza lavorativa, esistono procedure per evitare questo tipo di errori?

21/03/2026

Quando viene sequestrato uno smartphone, non si acquisiscono solo “prove”.
Si accede a molto di più. Attraverso il dispositivo si può ricostruire “un quadro completo di aspetti significativi della vita passata e attuale”.

I sequestri probatori aventi ad oggetto dati contenuti in dispositivi informatici o telematici pongono complessi problemi di interferenza con il diritto alla riservatezza garantito dall'art. 8 CEDU e con i diritti al rispetto della vita privata e della vita familiare e alla protezione dei dati di carattere personale,
sanciti rispettivamente dagli artt. 7 e 8 della Carta dei diritti fondamentali dell'Unione europea.
La stessa Corte EDU ha ritenuto che un accesso e una captazione massiccia e indiscriminata di dati e documenti si pone in contrasto con il principio di proporzionalità e con lo stesso art. 8 della Convenzione.

Il PM non può certo dire “analizziamo tutto indiscriminatamente” ma deve spiegare:
• quali dati cerca
• perché sono rilevanti
• come verranno selezionati
• entro quali limiti

E se non lo fa non può sperare che il Tribunale integri la carenza di motivazione individuando, di propria iniziativa, le specifiche finalità del sequestro, trattandosi di prerogativa esclusiva del pubblico ministero.

Le misure "esplorative" non sono consentite. La riservatezza, qui, non è un ostacolo.
È il limite che rende legittima l’indagine.

Sarei curiosa di sapere davanti a quanti provvedimenti di sequestro non adeguatamente motivati vi siete trovati davanti.

16/03/2026

Instagram cambierà il modo in cui funzionano i messaggi privati.
Dall’8 maggio 2026 le chat con crittografia end-to-end nei DM non saranno più supportate.
In termini semplici: la crittografia end-to-end è quel sistema che permette di leggere i messaggi solo alle persone coinvolte nella conversazione, impedendo l’accesso anche alla piattaforma che gestisce il servizio.
La decisione di Meta arriva dopo pochi anni dall’introduzione di questa funzione su Instagram e viene giustificata con un motivo molto pragmatico: pochissimi utenti la utilizzavano.

Ma il tema non è solo tecnico.
Negli ultimi anni la crittografia è stata al centro di un forte dibattito tra:
• tutela della privacy
• esigenze investigative
• moderazione dei contenuti online

Da un lato, la crittografia protegge le comunicazioni private.
Dall’altro, alcune autorità sostengono che possa rendere più difficile individuare attività illegali o contenuti dannosi.

Questa scelta riapre quindi una domanda più ampia:
quanto controllo devono avere le piattaforme sulle conversazioni degli utenti?

Cosa puoi fare come utente?
Se utilizzi Instagram per comunicazioni personali o professionali:
• evita di condividere dati sensibili nei DM
• scarica eventuali chat crittografate prima della disattivazione
• valuta piattaforme che offrono ancora crittografia end-to-end

💬 Tu usi i DM di Instagram anche per conversazioni importanti? Ti aspetto nei commenti.

18/02/2026

Scommetto che almeno una volta hai pensato (perché è una credenza diffusissima!): “Ma se ho le credenziali aziendali posso guardare o scaricare dati quando mi serve!”
No.

Anche con login legittimo, se vai oltre i limiti di autorizzazione violi la legge (art. 615-ter c.p.) oltre a rischiare di perdere il lavoro.

👉 L’accesso non autorizzato è sufficiente ad integrare il reato, anche senza danneggiare, prelevare o cancellare nulla.

Se lavori con sistemi digitali o gestisci team, queste regole vanno comprese e rispettate.
Se hai dubbi su come impostare una policy di accesso sicura, un regolamento informatico aziendale (questo sconosciuto) o come gestire un accesso già avvenuto, scrivimi nei commenti.

13/02/2026

Puoi ignorare una richiesta di accesso ai dati e lasciare attiva una casella email aziendale anche dopo la fine del rapporto di lavoro?
No.

Nel provvedimento del 18 dicembre 2025, il garante privacy ha dichiarato illecio il trattamento di dati personali effettuato da una società che:
• non ha risposto entro i termini previsti dall’art. 12 GDPR alla richiesta di accesso dati ai sensi dell’art. 15;
• ha mantenuto attivo e inoltrato ad altri account le email di un ex dipendente oltre la cessazione del rapporto.
👉 Nel carosello ti spiego:
✔ cosa è andato storto
✔ quali norme sono state violate
✔ una checklist operativa per evitare sanzioni

📌 Azione concreta ora:

Se sei un titolare del trattamento, rivedi le procedure di chiusura degli account email e assicurati che ogni Data Subject Access Request sia gestita entro 30 giorni o sia debitamente motivato il ritardo nel riscontro.

Se sei un ex-dipendente interessato hai la conferma che il tuo diritto di accesso non può essere ignorato e che la tua mailbox non può essere liberamente utilizzata da altri.

30/01/2026

Chi definisce un procedimento attraverso il patteggiamento può avere la certezza che, alle condizioni previste dalla legge, la condanna non comparirà nei certificati del casellario richiesti da soggetti privati.
Non è necessario presentare un’istanza specifica al giudice né impugnare la sentenza in caso di silenzio sul punto.

29/01/2026

Se sei guarito da un tumore, hai diritto a non essere più trattato come un malato.

Con il Provvedimento IVASS n. 169/2026 il diritto all’oblio oncologico entra davvero nelle polizze assicurative: niente domande sulle pregresse patologie oncologiche e divieto di usare vecchie informazioni sanitarie per decidere premi o condizioni di contratto, quando sono maturati i termini di legge.
Le imprese devono aggiornare modulistica e documenti precontrattuali, inserendo una sezione dedicata che spiega che chi è guarito nei termini previsti non è tenuto a dichiarare la malattia né a sottoporsi a nuovi accertamenti collegati a quella patologia.
Entro 30 giorni dalla certificazione di guarigione vanno cancellati i dati sanitari non più necessari, in linea con il principio di minimizzazione del GDPR e NB il certificato di guarigione può essere richiesto esclusivamente ai fini della cancellazione delle informazioni sanitarie già acquisite prima della maturazione del diritto all’oblio oncologico. Questo per evitare che la certificazione si trasformi in una nuova condizione di accesso al contratto.

Per chi ha avuto un tumore, questo significa poter chiedere un mutuo o sottoscrivere una polizza vita senza discriminazioni, vedendo finalmente riconosciuto il proprio diritto alla riservatezza e alla parità di trattamento.

👉 Nel carosello analizzo cosa cambia concretamente per compagnie, intermediari e assicurati, e come far valere in pratica il diritto all’oblio oncologico. Condividete!

Indirizzo

Via F. Meda N. 10
Rho
20017

Orario di apertura

Lunedì	09:00 - 18:30
Martedì	09:00 - 18:30
Mercoledì	09:00 - 18:30
Giovedì	09:00 - 18:30
Venerdì	09:00 - 18:00

Telefono

+390293780019

Sito Web

facebook.com

Notifiche

Lasciando la tua email puoi essere il primo a sapere quando avvocatasulweb pubblica notizie e promozioni. Il tuo indirizzo email non verrà utilizzato per nessun altro scopo e potrai annullare l'iscrizione in qualsiasi momento.