Archivio Categoria: GDPR

Videosorveglianza e protezione dei dati personali: pubblicate le Linee Guida n. 3/2019 dell’EDPB

A seguito della consultazione pubblica avviata il 10 luglio 2019, lo European Data Protection Board (“EDPB”) ha emanato, lo scorso 29 gennaio, le proprie linee guida in materia di trattamento dei dati personali effettuato tramite sistemi di registrazione video. Tali linee guida forniscono indicazioni sulle modalità di installazione ed utilizzo di sistemi di videosorveglianza da […]

Pubblicato il report ENISA in materia di tecniche di pseudonimizzazione e best practices

Il 3 dicembre 2019, la European Union Agency for Cybersecurity (“ENISA”) ha pubblicato un nuovo report in materia di pseudonimizzazione dei dati personali, illustrando altresì le principali soluzioni tecniche ad oggi disponibili. Come noto, il Regolamento (UE) n. 2016/679 (General Data Protection Regulation – “GDPR”) definisce la pseudonimizzazione come quel particolare trattamento di dati personali […]

Il consenso all’utilizzo di cookies di terze parti: il punto della CGUE alla luce del “caso Planet49”

Con sentenza del 1° ottobre 2019, conclusiva del procedimento C‑673/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito, “CGUE” o “Corte”) ha precisato la portata di alcuni obblighi del titolare di un sito web, con riferimento all’acquisizione del consenso dell’interessato all’installazione di cookies sul proprio dispositivo. Il caso di specie ha visto […]

La Corte di Giustizia si pronuncia sull’obbligo di deindicizzazione delle pagine web contenenti informazioni relative a procedimenti penali

Con sentenza del 24 settembre 2019 in causa C‑136/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (“CGUE”) ha precisato la portata di alcuni obblighi del gestore di un motore di ricerca, con riferimento al diritto all’oblio. Il caso di specie vedeva coinvolti quattro cittadini francesi che chiedevano la deindicizzazione dei link di alcune […]

Google/ CNIL: la Corte di Giustizia UE nega portata extraeuropea al diritto all’oblio

Con la sentenza del 24 settembre 2019 in causa C-507/17, la Corte di Giustizia dell’Unione Europea, interpellata in sede di rinvio pregiudiziale  dal Conseil d’État francese, ha definito l’ambito di applicazione territoriale delle norme che disciplinano il c.d. “diritto all’oblio”. Il giudice a quo era chiamato a decidere su una controversia sorta tra la Commission […]

Il gestore di un sito Internet corredato del plugin “Mi Piace” è titolare del trattamento di dati personali dei propri utenti unitamente a Facebook

Il 29 luglio 2019, la Corte di Giustizia dell’Unione Europea (CGUE) con sentenza C-40/17 – Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV ha affermato il principio per cui i gestori dei siti web dotati del plu-in “Mi Piace” di Facebook possono essere considerati titolari del trattamento di dati personali dei propri utenti, […]

L’ICO commina sanzioni record per data breach

L’Information Commissioner’s Office (ICO), garante per la protezione dei dati personali inglese, ha notificato alla società British Airways l’avviso di sanzione pari a 183,39 milioni di sterline (pari a circa 205,85 milioni di euro), corrispondente all’1,5% del fatturato dell’azienda nel 2017. Il provvedimento fa seguito ad un data breach del giugno 2018, notificato all’autorità nel […]

Il CNIL condanna Google per operazioni di trattamento non conformi al GDPR. Sanzione record da 50 milioni di Euro

Con delibera del 21 gennaio 2019, l’autorità francese per la protezione dei dati personali (CNIL) ha sanzionato la società Google LLC con una multa pari a 50 milioni di Euro per la violazione del Regolamento UE n. 679/2016 (GDPR). Il 25 ed il 28 Maggio 2018, il CNIL era stato interessato da due segnalazioni provenienti dalle associazioni None Of Your […]

Privacy – Cass. civ. 17278/2018 sulla libertà del consenso: la valutazione dipende anche dalla fungibilità e rinunciabilità del servizio offerto

La sentenza 17278 del 2 luglio 2018, emessa dalla Corte di Cassazione, I sezione civile, ha ad oggetto la natura e le caratteristiche del consenso prestato dall’interessato per il trattamento dei dati personali. Sebbene la sentenza applichi, ratione temporis, l’art. 23 del D. Lgs. 196/03 (c.d. “Codice privacy”), essa aggiunge un tassello importante al dibattito sul […]