Archivio Categoria: dati personali

Il Consiglio di Stato conferma la scorrettezza insita nella pratica di Facebook di presentarsi agli utenti come servizio gratuito

Con le sentenze nn. 2630 e 2631 del 29 marzo 2021 il Consiglio di Stato ha respinto l’appello da parte di Facebook avverso le sentenze nn. 260 e 261 del 10 gennaio 2020 del TAR Lazio, con cui il giudice amministrativo aveva respinto i ricorsi avverso il provvedimento n. 27432 del 2018 dell’AGCM. Come recentemente […]

Adottato il Programma delle ispezioni di ufficio del Garante Privacy per il 2021

Con deliberazione del 10 dicembre 2020 il Garante per la protezione dei dati personali ha adottato il “Programma delle ispezioni di ufficio” pianificate nel primo semestre 2021. Come risulta dal documento in questione, le specifiche aree di intervento individuate sono: – accertamenti in riferimento a profili di interesse generale nell’ambito di trattamenti di dati biometrici […]

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

La CGUE si pronuncia sul trasferimento dei dati di traffico e localizzazione degli utenti alle Autorità Statali per finalità di sicurezza nazionale

Con sentenza pubblicata il 6 ottobre 2020 u.s. (causa C‑623/17), la Corte di Giustizia dell’Unione Europea si è espressa sulla legittimità della sezione 94 del Telecommunications Act, emanato dal Parlamento del Regno Unito nel 1984. Tale legge consente al Segretario di Stato di richiedere ai fornitori di servizi di comunicazione elettronica – qualora lo ritenga […]

Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679. L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da […]

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]

Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di […]

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]

L’EDPB fa il punto sul trattamento di dati personali durante l’emergenza COVID-19

Con la dichiarazione pubblicata il 16 marzo u.s., lo European Data Protection Board (“EDPB”) ha precisato che le regole europee in materia di data protection si applicano, senza deroghe, ai trattamenti di dati personali effettuati ai fini della gestione dell’emergenza sanitaria COVID-19. In particolare, l’EDPB precisa i seguenti aspetti: Le autorità sanitarie ed i datori […]