Archivio Categoria: GDPR

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]

La Commissione Europea pubblica il piano strategico per l’economia dei dati.

Il 19 febbraio scorso, la Commissione europea ha pubblicato la Comunicazione su una strategia europea per i dati, come parte del Programma di lavoro della Commissione per il 2020, pubblicato lo scorso 29 gennaio. Con tale Comunicazione, la Commissione dichiara di volere rendere l’Unione Europea “un modello di riferimento per una società che, grazie ai […]

Videosorveglianza e protezione dei dati personali: pubblicate le Linee Guida n. 3/2019 dell’EDPB

A seguito della consultazione pubblica avviata il 10 luglio 2019, lo European Data Protection Board (“EDPB”) ha emanato, lo scorso 29 gennaio, le proprie linee guida in materia di trattamento dei dati personali effettuato tramite sistemi di registrazione video. Tali linee guida forniscono indicazioni sulle modalità di installazione ed utilizzo di sistemi di videosorveglianza da […]

Pubblicato il report ENISA in materia di tecniche di pseudonimizzazione e best practices

Il 3 dicembre 2019, la European Union Agency for Cybersecurity (“ENISA”) ha pubblicato un nuovo report in materia di pseudonimizzazione dei dati personali, illustrando altresì le principali soluzioni tecniche ad oggi disponibili. Come noto, il Regolamento (UE) n. 2016/679 (General Data Protection Regulation – “GDPR”) definisce la pseudonimizzazione come quel particolare trattamento di dati personali […]

Il consenso all’utilizzo di cookies di terze parti: il punto della CGUE alla luce del “caso Planet49”

Con sentenza del 1° ottobre 2019, conclusiva del procedimento C‑673/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito, “CGUE” o “Corte”) ha precisato la portata di alcuni obblighi del titolare di un sito web, con riferimento all’acquisizione del consenso dell’interessato all’installazione di cookies sul proprio dispositivo. Il caso di specie ha visto […]

La Corte di Giustizia si pronuncia sull’obbligo di deindicizzazione delle pagine web contenenti informazioni relative a procedimenti penali

Con sentenza del 24 settembre 2019 in causa C‑136/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (“CGUE”) ha precisato la portata di alcuni obblighi del gestore di un motore di ricerca, con riferimento al diritto all’oblio. Il caso di specie vedeva coinvolti quattro cittadini francesi che chiedevano la deindicizzazione dei link di alcune […]

Google/ CNIL: la Corte di Giustizia UE nega portata extraeuropea al diritto all’oblio

Con la sentenza del 24 settembre 2019 in causa C-507/17, la Corte di Giustizia dell’Unione Europea, interpellata in sede di rinvio pregiudiziale  dal Conseil d’État francese, ha definito l’ambito di applicazione territoriale delle norme che disciplinano il c.d. “diritto all’oblio”. Il giudice a quo era chiamato a decidere su una controversia sorta tra la Commission […]

Il gestore di un sito Internet corredato del plugin “Mi Piace” è titolare del trattamento di dati personali dei propri utenti unitamente a Facebook

Il 29 luglio 2019, la Corte di Giustizia dell’Unione Europea (CGUE) con sentenza C-40/17 – Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV ha affermato il principio per cui i gestori dei siti web dotati del plu-in “Mi Piace” di Facebook possono essere considerati titolari del trattamento di dati personali dei propri utenti, […]

L’ICO commina sanzioni record per data breach

L’Information Commissioner’s Office (ICO), garante per la protezione dei dati personali inglese, ha notificato alla società British Airways l’avviso di sanzione pari a 183,39 milioni di sterline (pari a circa 205,85 milioni di euro), corrispondente all’1,5% del fatturato dell’azienda nel 2017. Il provvedimento fa seguito ad un data breach del giugno 2018, notificato all’autorità nel […]

Il CNIL condanna Google per operazioni di trattamento non conformi al GDPR. Sanzione record da 50 milioni di Euro

Con delibera del 21 gennaio 2019, l’autorità francese per la protezione dei dati personali (CNIL) ha sanzionato la società Google LLC con una multa pari a 50 milioni di Euro per la violazione del Regolamento UE n. 679/2016 (GDPR). Il 25 ed il 28 Maggio 2018, il CNIL era stato interessato da due segnalazioni provenienti dalle associazioni None Of Your […]