Archivio Categoria: dati personali

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

La CGUE si pronuncia sul trasferimento dei dati di traffico e localizzazione degli utenti alle Autorità Statali per finalità di sicurezza nazionale

Con sentenza pubblicata il 6 ottobre 2020 u.s. (causa C‑623/17), la Corte di Giustizia dell’Unione Europea si è espressa sulla legittimità della sezione 94 del Telecommunications Act, emanato dal Parlamento del Regno Unito nel 1984. Tale legge consente al Segretario di Stato di richiedere ai fornitori di servizi di comunicazione elettronica – qualora lo ritenga […]

Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679. L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da […]

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]

Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di […]

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]

L’EDPB fa il punto sul trattamento di dati personali durante l’emergenza COVID-19

Con la dichiarazione pubblicata il 16 marzo u.s., lo European Data Protection Board (“EDPB”) ha precisato che le regole europee in materia di data protection si applicano, senza deroghe, ai trattamenti di dati personali effettuati ai fini della gestione dell’emergenza sanitaria COVID-19. In particolare, l’EDPB precisa i seguenti aspetti: Le autorità sanitarie ed i datori […]

Videosorveglianza e protezione dei dati personali: pubblicate le Linee Guida n. 3/2019 dell’EDPB

A seguito della consultazione pubblica avviata il 10 luglio 2019, lo European Data Protection Board (“EDPB”) ha emanato, lo scorso 29 gennaio, le proprie linee guida in materia di trattamento dei dati personali effettuato tramite sistemi di registrazione video. Tali linee guida forniscono indicazioni sulle modalità di installazione ed utilizzo di sistemi di videosorveglianza da […]

Pubblicato il report ENISA in materia di tecniche di pseudonimizzazione e best practices

Il 3 dicembre 2019, la European Union Agency for Cybersecurity (“ENISA”) ha pubblicato un nuovo report in materia di pseudonimizzazione dei dati personali, illustrando altresì le principali soluzioni tecniche ad oggi disponibili. Come noto, il Regolamento (UE) n. 2016/679 (General Data Protection Regulation – “GDPR”) definisce la pseudonimizzazione come quel particolare trattamento di dati personali […]