Archivio Categoria: GDPR

Il gestore di un sito Internet corredato del plugin “Mi Piace” è titolare del trattamento di dati personali dei propri utenti unitamente a Facebook

Il 29 luglio 2019, la Corte di Giustizia dell’Unione Europea (CGUE) con sentenza C-40/17 – Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV ha affermato il principio per cui i gestori dei siti web dotati del plu-in “Mi Piace” di Facebook possono essere considerati titolari del trattamento di dati personali dei propri utenti, […]

L’ICO commina sanzioni record per data breach

L’Information Commissioner’s Office (ICO), garante per la protezione dei dati personali inglese, ha notificato alla società British Airways l’avviso di sanzione pari a 183,39 milioni di sterline (pari a circa 205,85 milioni di euro), corrispondente all’1,5% del fatturato dell’azienda nel 2017. Il provvedimento fa seguito ad un data breach del giugno 2018, notificato all’autorità nel […]

Il CNIL condanna Google per operazioni di trattamento non conformi al GDPR. Sanzione record da 50 milioni di Euro

Con delibera del 21 gennaio 2019, l’autorità francese per la protezione dei dati personali (CNIL) ha sanzionato la società Google LLC con una multa pari a 50 milioni di Euro per la violazione del Regolamento UE n. 679/2016 (GDPR). Il 25 ed il 28 Maggio 2018, il CNIL era stato interessato da due segnalazioni provenienti dalle associazioni None Of Your […]

Privacy – Cass. civ. 17278/2018 sulla libertà del consenso: la valutazione dipende anche dalla fungibilità e rinunciabilità del servizio offerto

La sentenza 17278 del 2 luglio 2018, emessa dalla Corte di Cassazione, I sezione civile, ha ad oggetto la natura e le caratteristiche del consenso prestato dall’interessato per il trattamento dei dati personali. Sebbene la sentenza applichi, ratione temporis, l’art. 23 del D. Lgs. 196/03 (c.d. “Codice privacy”), essa aggiunge un tassello importante al dibattito sul […]

Il Gruppo di Lavoro Art. 29 ha pubblicato nuove linee guida sulle BCR e sui trasferimenti di dati all’estero

Sono state recentemente pubblicati tre nuovi documenti di indirizzo da parte del Gruppo di Lavoro Art. 29, ora guidato da Andrea Jelinek, responsabile dell’autorità per la protezione dei dati austriaca: – Working Document on Binding Corporate Rules for Processors (wp257) – Working Document on Binding Corporate Rules for Controllers (wp256) – Working Document on Adequacy […]

Il commento dell’Information Commissioner’s Office sui bug Meltdown e Spectre

Sono state recentemente pubblicate informazioni su due bug – Meltdown e Spectre – che interessano i processori della maggior parte dei computer e potrebbero esporli ad attacchi hacker, consentendo l’estrazione di informazioni da zone della memoria interna che dovrebbero invece essere inaccessibili. L’ICO ha pubblicato un commento sottolineando le implicazioni per i titolari del trattamento, […]