Archivio Categoria: GDPR

Tabulati telefonici e intercettazioni: le ripercussioni penali della normativa privacy

Con la sentenza (emessa nella causa C-746/18), del 2 marzo 2021, la Corte di Giustizia dell’Unione Europea (di seguito “CGUE”) ha dichiarato che i tabulati telefonici di un indagato possono essere acquisiti dall’Autorità Giudiziaria solo dopo il vaglio o il benestare di un’autorità indipendente o di un giudice terzo e imparziale. Circostanza, questa, che non […]

Il Garante si pronuncia in merito alla pubblicazione da parte di testate giornalistiche di immagini di persone riprese in stato di costrizione fisica

La vicenda nasce dalla pubblicazione da parte di diverse testate giornalistiche di immagini ritraenti soggetti sospettati di omicidio, in concomitanza dell’arresto, con le manette ai polsi (celate tramite pixellatura) e con al loro fianco gli operatori delle forze dell’ordine. La pubblicazione di questa tipologia di immagini può comportare la violazione delle seguenti disposizioni: L’art. 114 […]

Adottato il Programma delle ispezioni di ufficio del Garante Privacy per il 2021

Con deliberazione del 10 dicembre 2020 il Garante per la protezione dei dati personali ha adottato il “Programma delle ispezioni di ufficio” pianificate nel primo semestre 2021. Come risulta dal documento in questione, le specifiche aree di intervento individuate sono: – accertamenti in riferimento a profili di interesse generale nell’ambito di trattamenti di dati biometrici […]

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

La CGUE si pronuncia sul trasferimento dei dati di traffico e localizzazione degli utenti alle Autorità Statali per finalità di sicurezza nazionale

Con sentenza pubblicata il 6 ottobre 2020 u.s. (causa C‑623/17), la Corte di Giustizia dell’Unione Europea si è espressa sulla legittimità della sezione 94 del Telecommunications Act, emanato dal Parlamento del Regno Unito nel 1984. Tale legge consente al Segretario di Stato di richiedere ai fornitori di servizi di comunicazione elettronica – qualora lo ritenga […]

Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679. L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da […]

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]

Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di […]

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]