Archivio Categoria: trattamento dati personali

Il Consiglio di Stato conferma la scorrettezza insita nella pratica di Facebook di presentarsi agli utenti come servizio gratuito

Con le sentenze nn. 2630 e 2631 del 29 marzo 2021 il Consiglio di Stato ha respinto l’appello da parte di Facebook avverso le sentenze nn. 260 e 261 del 10 gennaio 2020 del TAR Lazio, con cui il giudice amministrativo aveva respinto i ricorsi avverso il provvedimento n. 27432 del 2018 dell’AGCM. Come recentemente […]

Il Garante si pronuncia in merito alla pubblicazione da parte di testate giornalistiche di immagini di persone riprese in stato di costrizione fisica

La vicenda nasce dalla pubblicazione da parte di diverse testate giornalistiche di immagini ritraenti soggetti sospettati di omicidio, in concomitanza dell’arresto, con le manette ai polsi (celate tramite pixellatura) e con al loro fianco gli operatori delle forze dell’ordine. La pubblicazione di questa tipologia di immagini può comportare la violazione delle seguenti disposizioni: L’art. 114 […]

L’AGCM sanziona Facebook per inottemperanza a provvedimento dell’Autorità

La sanzione irrogata dall’Autorità con il provvedimento n. 28562/2021 deriva dalla mancata attuazione da parte di Facebook delle prescrizioni imposte con la precedente delibera n. 27432 del 29 novembre 2018, con la quale l’Autorità aveva accertato, tra l’altro, la scorrettezza della pratica commerciale posta in essere da Facebook, almeno da maggio 2008 e tutt’ora in […]

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

Acquisizione di impronte digitali per rilevare la presenza a lavoro dei dipendenti: il Garante olandese esclude che il trattamento di dati biometrici sia necessario per garantire la sicurezza sul luogo di lavoro

Il 30 aprile u.s., l’Autoriteit Persoonsgegevens (“AP”) ha comunicato -sulla propria pagina istituzionale- di avere comminato ad una società la sanzione di Euro 725.000,00 per l’illecito trattamento di dati biometrici dei propri dipendenti (di seguito, anche gli “interessati”). La violazione consisteva nell’utilizzo delle impronte digitali degli interessati per rilevarne la presenza ed il tempo di […]

Il Garante Irlandese pubblica le nuove linee guida in materia di cookies

Il 6 aprile u.s., l’Autorità di controllo irlandese (Data Protection Commission, o “DPC”) ha pubblicato le proprie nuove linee guida sull’utilizzo e sul trattamento dei dati personali raccolti tramite cookies. Tra gli aspetti di maggiore rilievo contenuti nel documento, segnaliamo i seguenti: Generalmente, il trattamento di dati attraverso cookies deve avvenire in base al consenso […]

L’EDPB fa il punto sul trattamento di dati personali durante l’emergenza COVID-19

Con la dichiarazione pubblicata il 16 marzo u.s., lo European Data Protection Board (“EDPB”) ha precisato che le regole europee in materia di data protection si applicano, senza deroghe, ai trattamenti di dati personali effettuati ai fini della gestione dell’emergenza sanitaria COVID-19. In particolare, l’EDPB precisa i seguenti aspetti: Le autorità sanitarie ed i datori […]

Videosorveglianza e protezione dei dati personali: pubblicate le Linee Guida n. 3/2019 dell’EDPB

A seguito della consultazione pubblica avviata il 10 luglio 2019, lo European Data Protection Board (“EDPB”) ha emanato, lo scorso 29 gennaio, le proprie linee guida in materia di trattamento dei dati personali effettuato tramite sistemi di registrazione video. Tali linee guida forniscono indicazioni sulle modalità di installazione ed utilizzo di sistemi di videosorveglianza da […]

Pubblicato il report ENISA in materia di tecniche di pseudonimizzazione e best practices

Il 3 dicembre 2019, la European Union Agency for Cybersecurity (“ENISA”) ha pubblicato un nuovo report in materia di pseudonimizzazione dei dati personali, illustrando altresì le principali soluzioni tecniche ad oggi disponibili. Come noto, il Regolamento (UE) n. 2016/679 (General Data Protection Regulation – “GDPR”) definisce la pseudonimizzazione come quel particolare trattamento di dati personali […]

Il consenso all’utilizzo di cookies di terze parti: il punto della CGUE alla luce del “caso Planet49”

Con sentenza del 1° ottobre 2019, conclusiva del procedimento C‑673/17, la Grande Sezione della Corte di Giustizia dell’Unione Europea (di seguito, “CGUE” o “Corte”) ha precisato la portata di alcuni obblighi del titolare di un sito web, con riferimento all’acquisizione del consenso dell’interessato all’installazione di cookies sul proprio dispositivo. Il caso di specie ha visto […]