Archivio Categoria: Privacy

Il gestore di un sito Internet corredato del plugin “Mi Piace” è titolare del trattamento di dati personali dei propri utenti unitamente a Facebook

Il 29 luglio 2019, la Corte di Giustizia dell’Unione Europea (CGUE) con sentenza C-40/17 – Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV ha affermato il principio per cui i gestori dei siti web dotati del plu-in “Mi Piace” di Facebook possono essere considerati titolari del trattamento di dati personali dei propri utenti, […]

Il CNIL condanna Google per operazioni di trattamento non conformi al GDPR. Sanzione record da 50 milioni di Euro

Con delibera del 21 gennaio 2019, l’autorità francese per la protezione dei dati personali (CNIL) ha sanzionato la società Google LLC con una multa pari a 50 milioni di Euro per la violazione del Regolamento UE n. 679/2016 (GDPR). Il 25 ed il 28 Maggio 2018, il CNIL era stato interessato da due segnalazioni provenienti dalle associazioni None Of Your […]

Privacy – Cass. civ. 17278/2018 sulla libertà del consenso: la valutazione dipende anche dalla fungibilità e rinunciabilità del servizio offerto

La sentenza 17278 del 2 luglio 2018, emessa dalla Corte di Cassazione, I sezione civile, ha ad oggetto la natura e le caratteristiche del consenso prestato dall’interessato per il trattamento dei dati personali. Sebbene la sentenza applichi, ratione temporis, l’art. 23 del D. Lgs. 196/03 (c.d. “Codice privacy”), essa aggiunge un tassello importante al dibattito sul […]

Il Gruppo di Lavoro Art. 29 ha pubblicato nuove linee guida sulle BCR e sui trasferimenti di dati all’estero

Sono state recentemente pubblicati tre nuovi documenti di indirizzo da parte del Gruppo di Lavoro Art. 29, ora guidato da Andrea Jelinek, responsabile dell’autorità per la protezione dei dati austriaca: – Working Document on Binding Corporate Rules for Processors (wp257) – Working Document on Binding Corporate Rules for Controllers (wp256) – Working Document on Adequacy […]

Il commento dell’Information Commissioner’s Office sui bug Meltdown e Spectre

Sono state recentemente pubblicate informazioni su due bug – Meltdown e Spectre – che interessano i processori della maggior parte dei computer e potrebbero esporli ad attacchi hacker, consentendo l’estrazione di informazioni da zone della memoria interna che dovrebbero invece essere inaccessibili. L’ICO ha pubblicato un commento sottolineando le implicazioni per i titolari del trattamento, […]

Il Garante Privacy chiede di innalzare la sicurezza della piattaforma Rousseau

A seguito dell’attacco informatico ai danni della piattaforma elettronica Rousseau del Movimento 5 Stelle avvenuto nello scorso agosto, il Garante Privacy ha attivato un’istruttoria e recentemente emesso un provvedimento, nel quale vengono messe in luce le lacune nelle misure di sicurezza ed altre violazioni della normativa sulla protezione dei dati personali. In primo luogo, il […]

Le attività dei legislatori nazionali europei in adeguamento al nuovo Regolamento UE sulla protezione dei dati personali

Come è noto, i regolamenti UE sono direttamente applicabili in tutti gli Stati Membri, senza che occorra un recepimento da parte del legislatore interno. Tuttavia, il nuovo Regolamento UE sulla protezione dei dati personali (n. 2016/679, ​c.d. General Data Protection Regulation o “​GDPR”​), efficace dal 25 maggio 2018, lascia numerosi margini di azione ai legislatori […]

OPINIONE DEL WP29 SUL TRATTAMENTO DEI DATI PERSONALI DEI LAVORATORI

Lo scorso 8 giugno 2017, il Gruppo di lavoro Articolo 29 ha pubblicato la propria Opinione n. 2/2017 in relazione ai nuovi rischi per la privacy dei lavoratori che le nuove tecnologie pongono.   In tale documento, come già evidenziato nella precedente Opinione 8/2001, il Gruppo di lavoro ha ribadito la necessità di bilanciamento tra […]

LA CAMERA DEI DEPUTATI APPROVA IL PRINCIPIO DI DATA RETENTION PER 6 ANNI: ora il testo passa in discussione al Senato

Nella seduta dello scorso 19 luglio, la Camera dei Deputati ha approvato, all’interno delle Disposizioni per l’integrale attuazione della direttiva 2014/33/UE relativa agli ascensori e ai componenti di sicurezza degli ascensori nonché per l’esercizio degli ascensori, una disposizione in materia di termini di conservazione dei dati di traffico telefonico e telematico. In particolare, l’art. 12-ter afferma che […]