Archivio Categoria: dati personali

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]

Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di […]

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]

L’EDPB fa il punto sul trattamento di dati personali durante l’emergenza COVID-19

Con la dichiarazione pubblicata il 16 marzo u.s., lo European Data Protection Board (“EDPB”) ha precisato che le regole europee in materia di data protection si applicano, senza deroghe, ai trattamenti di dati personali effettuati ai fini della gestione dell’emergenza sanitaria COVID-19. In particolare, l’EDPB precisa i seguenti aspetti: Le autorità sanitarie ed i datori […]

Videosorveglianza e protezione dei dati personali: pubblicate le Linee Guida n. 3/2019 dell’EDPB

A seguito della consultazione pubblica avviata il 10 luglio 2019, lo European Data Protection Board (“EDPB”) ha emanato, lo scorso 29 gennaio, le proprie linee guida in materia di trattamento dei dati personali effettuato tramite sistemi di registrazione video. Tali linee guida forniscono indicazioni sulle modalità di installazione ed utilizzo di sistemi di videosorveglianza da […]

Pubblicato il report ENISA in materia di tecniche di pseudonimizzazione e best practices

Il 3 dicembre 2019, la European Union Agency for Cybersecurity (“ENISA”) ha pubblicato un nuovo report in materia di pseudonimizzazione dei dati personali, illustrando altresì le principali soluzioni tecniche ad oggi disponibili. Come noto, il Regolamento (UE) n. 2016/679 (General Data Protection Regulation – “GDPR”) definisce la pseudonimizzazione come quel particolare trattamento di dati personali […]

Il consenso all’utilizzo di cookies di terze parti: il punto della CGUE alla luce del “caso Planet49”

Con sentenza del 1° ottobre 2019, conclusiva del procedimento C‑673/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito, “CGUE” o “Corte”) ha precisato la portata di alcuni obblighi del titolare di un sito web, con riferimento all’acquisizione del consenso dell’interessato all’installazione di cookies sul proprio dispositivo. Il caso di specie ha visto […]

La Corte di Giustizia si pronuncia sull’obbligo di deindicizzazione delle pagine web contenenti informazioni relative a procedimenti penali

Con sentenza del 24 settembre 2019 in causa C‑136/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (“CGUE”) ha precisato la portata di alcuni obblighi del gestore di un motore di ricerca, con riferimento al diritto all’oblio. Il caso di specie vedeva coinvolti quattro cittadini francesi che chiedevano la deindicizzazione dei link di alcune […]

Google/ CNIL: la Corte di Giustizia UE nega portata extraeuropea al diritto all’oblio

Con la sentenza del 24 settembre 2019 in causa C-507/17, la Corte di Giustizia dell’Unione Europea, interpellata in sede di rinvio pregiudiziale  dal Conseil d’État francese, ha definito l’ambito di applicazione territoriale delle norme che disciplinano il c.d. “diritto all’oblio”. Il giudice a quo era chiamato a decidere su una controversia sorta tra la Commission […]