Archivio Categoria: GDPR

AdTech: Il Garante Privacy belga sanziona IAB, rimettendo in questione il sistema su cui si basa la pubblicità online

Il Garante Privacy belga ha sanzionato IAB Europe (Interactive Advertising Bureau) per il sistema Transparency & Consent Framework (TCF), adottato nel settore AdTech per rendere il protocollo OpenRTB conforme al GDPR. La decisione, del 2 febbraio, è disponibile in francese o in inglese). OpenRTB è tra i protocolli più utilizzati per il “Real-Time Bidding”, sistema […]

Il nuovo piano ispettivo del Garante Privacy: cookie, smart toy, app, database, videosorveglianza ed algoritmi

Il Garante Privacy ha reso note le proprie priorità per l’attività ispettiva del primo semestre del 2022, condotta con la consueta collaborazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza. Il 22 dicembre 2021, il Garante ha deliberato infatti il proprio nuovo piano ispettivo (consultabile al presente link), in base al […]

Consenso cookie: sanzione milionaria a Google in Francia

Il 31 dicembre 2021 l’Autorità Privacy francese, CNIL (Commission Nationale de l’Informatique et des Libertés) ha sanzionato le società GOOGLE LLC e GOOGLE IRELAND LIMITED, rispettivamente per 90 milioni di euro e 60 milioni di euro, a causa di pratiche illegali relative ai cookie. Ai sensi dell’articolo 82 della legge sulla protezione dei dati personali […]

Algoritmi e rating reputazionale: secondo la Cassazione il consenso non è valido se il funzionamento e gli elementi che compongono l’algoritmo restano non conoscibili dall’interessato

La vicenda ha origine dal provvedimento n. 488/2016 (doc. web n. 5796783) del Garante Privacy, che ha giudicato come non lecita la piattaforma dell’Associazione “Mevaluate Onlus” che raccoglie numerose categorie di dati personali (attinenti alle seguenti sfere: “penale”, “fiscale”, “civile”, “lavoro ed impegno civile”, “studi e formazione”) per il calcolo di un “rating reputazionale” del […]

Tabulati telefonici e intercettazioni: le ripercussioni penali della normativa privacy

Con la sentenza (emessa nella causa C-746/18), del 2 marzo 2021, la Corte di Giustizia dell’Unione Europea (di seguito “CGUE”) ha dichiarato che i tabulati telefonici di un indagato possono essere acquisiti dall’Autorità Giudiziaria solo dopo il vaglio o il benestare di un’autorità indipendente o di un giudice terzo e imparziale. Circostanza, questa, che non […]

Il Garante si pronuncia in merito alla pubblicazione da parte di testate giornalistiche di immagini di persone riprese in stato di costrizione fisica

La vicenda nasce dalla pubblicazione da parte di diverse testate giornalistiche di immagini ritraenti soggetti sospettati di omicidio, in concomitanza dell’arresto, con le manette ai polsi (celate tramite pixellatura) e con al loro fianco gli operatori delle forze dell’ordine. La pubblicazione di questa tipologia di immagini può comportare la violazione delle seguenti disposizioni: L’art. 114 […]

Adottato il Programma delle ispezioni di ufficio del Garante Privacy per il 2021

Con deliberazione del 10 dicembre 2020 il Garante per la protezione dei dati personali ha adottato il “Programma delle ispezioni di ufficio” pianificate nel primo semestre 2021. Come risulta dal documento in questione, le specifiche aree di intervento individuate sono: – accertamenti in riferimento a profili di interesse generale nell’ambito di trattamenti di dati biometrici […]

Il Garante per la protezione dei dati personali ordina a Vodafone il pagamento di 12 milioni e 250 mila euro per telemarketing aggressivo

Il procedimento trae origine da una complessa istruttoria avviata dall’Autorità a seguito della ricezione di centinaia di segnalazioni e reclami inviati da interessati che lamentavano continui contatti telefonici indesiderati effettuati da Vodafone e dalla sua rete di vendita per promuovere i servizi di telefonia e internet. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di […]

La CGUE si pronuncia sul trasferimento dei dati di traffico e localizzazione degli utenti alle Autorità Statali per finalità di sicurezza nazionale

Con sentenza pubblicata il 6 ottobre 2020 u.s. (causa C‑623/17), la Corte di Giustizia dell’Unione Europea si è espressa sulla legittimità della sezione 94 del Telecommunications Act, emanato dal Parlamento del Regno Unito nel 1984. Tale legge consente al Segretario di Stato di richiedere ai fornitori di servizi di comunicazione elettronica – qualora lo ritenga […]

Il Garante per la protezione dei dati personali approva i requisiti per l’accreditamento degli organismi di mediazione

Con il provvedimento n. 98 del 10 giugno 2020, il Garante per la protezione dei dati personali ha approvato i requisiti per l’accreditamento degli Organismi di monitoraggio dei codici di condotta (di seguito, “Odm”) previsti dall’art. 41 del Regolamento (UE) n. 2016/679. L’accreditamento dell’Odm costituisce condizione necessaria per l’approvazione di un codice di condotta da […]