Archivio Categoria: dati personali

AdTech: Il Garante Privacy belga sanziona IAB, rimettendo in questione il sistema su cui si basa la pubblicità online

Il Garante Privacy belga ha sanzionato IAB Europe (Interactive Advertising Bureau) per il sistema Transparency & Consent Framework (TCF), adottato nel settore AdTech per rendere il protocollo OpenRTB conforme al GDPR. La decisione, del 2 febbraio, è disponibile in francese o in inglese). OpenRTB è tra i protocolli più utilizzati per il “Real-Time Bidding”, sistema […]

Algoritmi e rating reputazionale: secondo la Cassazione il consenso non è valido se il funzionamento e gli elementi che compongono l’algoritmo restano non conoscibili dall’interessato

La vicenda ha origine dal provvedimento n. 488/2016 (doc. web n. 5796783) del Garante Privacy, che ha giudicato come non lecita la piattaforma dell’Associazione “Mevaluate Onlus” che raccoglie numerose categorie di dati personali (attinenti alle seguenti sfere: “penale”, “fiscale”, “civile”, “lavoro ed impegno civile”, “studi e formazione”) per il calcolo di un “rating reputazionale” del […]

Censo 2021: l’Autorità di Controllo Portoghese sospende i trasferimenti di dati personali verso gli Stati Uniti

Con la delibera 2021/533 del 27 aprile 2021, l’Autorità di controllo portoghese (“Comissão Nacionãl de PÍoteçâo de Dados” o “CNPD”) ha ordinato all’Istituto Nazionale di Statistica (“INE”), incaricato della gestione del Censo 2021, di sospendere immediatamente il trasferimento dei dati personali dei cittadini portoghesi verso gli Stati Uniti, facendo riferimento alla sentenza Schrems II della […]

Il Consiglio di Stato conferma la scorrettezza insita nella pratica di Facebook di presentarsi agli utenti come servizio gratuito

Con le sentenze nn. 2630 e 2631 del 29 marzo 2021 il Consiglio di Stato ha respinto l’appello da parte di Facebook avverso le sentenze nn. 260 e 261 del 10 gennaio 2020 del TAR Lazio, con cui il giudice amministrativo aveva respinto i ricorsi avverso il provvedimento n. 27432 del 2018 dell’AGCM. Come recentemente […]

Adottato il Programma delle ispezioni di ufficio del Garante Privacy per il 2021

Con deliberazione del 10 dicembre 2020 il Garante per la protezione dei dati personali ha adottato il “Programma delle ispezioni di ufficio” pianificate nel primo semestre 2021. Come risulta dal documento in questione, le specifiche aree di intervento individuate sono: – accertamenti in riferimento a profili di interesse generale nell’ambito di trattamenti di dati biometrici […]

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

La CGUE si pronuncia sul trasferimento dei dati di traffico e localizzazione degli utenti alle Autorità Statali per finalità di sicurezza nazionale

Con sentenza pubblicata il 6 ottobre 2020 u.s. (causa C‑623/17), la Corte di Giustizia dell’Unione Europea si è espressa sulla legittimità della sezione 94 del Telecommunications Act, emanato dal Parlamento del Regno Unito nel 1984. Tale legge consente al Segretario di Stato di richiedere ai fornitori di servizi di comunicazione elettronica – qualora lo ritenga […]

Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679. L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da […]

Il Conseil d’Etat conferma la sanzione da 50 milioni di euro contro Google LLC

Lo scorso 19 giugno, il Conseil d’Etat francese si è pronunciato sull’impugnazione proposta da Google LLC contro il provvedimento emanato dalla Commission Nationale de l’Informatique et des Libertés (di seguito, “CNIL”) il 21 gennaio 2019. Aderendo alle motivazioni dedotte dalla CNIL (per approfondire, v. link), con tale sentenza il Conseil d’Etat ha confermato l’illegittimità del […]

L’European Data Protection Board pubblica le nuove linee guida in materia di consenso

Il 4 maggio u.s., l’European Data Protection Board (“EDPB”) ha pubblicato le proprie nuove linee guida in materia di consenso al trattamento dei dati personali, di cui all’art. 6 del Regolamento (UE) n. 2016/679 (“GDPR”). Rispetto alle precedenti Linee Guida adottate dal Gruppo di lavoro ex art. 29, il 28 novembre 2017 (WP259), ed aggiornate […]