Archivio Categoria: Privacy

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]

Il consenso all’utilizzo di cookies di terze parti: il punto della CGUE alla luce del “caso Planet49”

Con sentenza del 1° ottobre 2019, conclusiva del procedimento C‑673/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito, “CGUE” o “Corte”) ha precisato la portata di alcuni obblighi del titolare di un sito web, con riferimento all’acquisizione del consenso dell’interessato all’installazione di cookies sul proprio dispositivo. Il caso di specie ha visto […]

La Corte di Giustizia si pronuncia sull’obbligo di deindicizzazione delle pagine web contenenti informazioni relative a procedimenti penali

Con sentenza del 24 settembre 2019 in causa C‑136/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (“CGUE”) ha precisato la portata di alcuni obblighi del gestore di un motore di ricerca, con riferimento al diritto all’oblio. Il caso di specie vedeva coinvolti quattro cittadini francesi che chiedevano la deindicizzazione dei link di alcune […]

Google/ CNIL: la Corte di Giustizia UE nega portata extraeuropea al diritto all’oblio

Con la sentenza del 24 settembre 2019 in causa C-507/17, la Corte di Giustizia dell’Unione Europea, interpellata in sede di rinvio pregiudiziale  dal Conseil d’État francese, ha definito l’ambito di applicazione territoriale delle norme che disciplinano il c.d. “diritto all’oblio”. Il giudice a quo era chiamato a decidere su una controversia sorta tra la Commission […]

Il gestore di un sito Internet corredato del plugin “Mi Piace” è titolare del trattamento di dati personali dei propri utenti unitamente a Facebook

Il 29 luglio 2019, la Corte di Giustizia dell’Unione Europea (CGUE) con sentenza C-40/17 – Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV ha affermato il principio per cui i gestori dei siti web dotati del plu-in “Mi Piace” di Facebook possono essere considerati titolari del trattamento di dati personali dei propri utenti, […]

Il CNIL condanna Google per operazioni di trattamento non conformi al GDPR. Sanzione record da 50 milioni di Euro

Con delibera del 21 gennaio 2019, l’autorità francese per la protezione dei dati personali (CNIL) ha sanzionato la società Google LLC con una multa pari a 50 milioni di Euro per la violazione del Regolamento UE n. 679/2016 (GDPR). Il 25 ed il 28 Maggio 2018, il CNIL era stato interessato da due segnalazioni provenienti dalle associazioni None Of Your […]

Privacy – Cass. civ. 17278/2018 sulla libertà del consenso: la valutazione dipende anche dalla fungibilità e rinunciabilità del servizio offerto

La sentenza 17278 del 2 luglio 2018, emessa dalla Corte di Cassazione, I sezione civile, ha ad oggetto la natura e le caratteristiche del consenso prestato dall’interessato per il trattamento dei dati personali. Sebbene la sentenza applichi, ratione temporis, l’art. 23 del D. Lgs. 196/03 (c.d. “Codice privacy”), essa aggiunge un tassello importante al dibattito sul […]

Il Gruppo di Lavoro Art. 29 ha pubblicato nuove linee guida sulle BCR e sui trasferimenti di dati all’estero

Sono state recentemente pubblicati tre nuovi documenti di indirizzo da parte del Gruppo di Lavoro Art. 29, ora guidato da Andrea Jelinek, responsabile dell’autorità per la protezione dei dati austriaca: – Working Document on Binding Corporate Rules for Processors (wp257) – Working Document on Binding Corporate Rules for Controllers (wp256) – Working Document on Adequacy […]