Il Titolare del trattamento dei dati che svolge attività di marketing diretto e che abbia un legittimo interesse può procedere al trattamento stesso anche in assenza del consenso da parte dell’interessato. È quanto si evince dalla lettura in combinato disposto del considerando 47 del GDPR e dell’art. 130, comma 4, del D.lgs. n. 196 del…
A causa di numerose violazioni del GDPR commesse nel contesto degli accertamenti antifrode relativi all’erogazione del “bonus covid” destinato alle partite iva, il Garante per la protezione dei dati personali, con provvedimento del 25 febbraio 2021, ha irrogato una sanzione di 300mila euro nei confronti dell’Istituto Nazionale della Previdenza Sociale (INPS). La decisione dell’Authority trae…
La Regione Lazio è stata oggetto di sanzione da parte del Garante per la protezione dei dati personali. Da un’istruttoria svolta dal Garante, è emerso infatti come la Regione dal 1999 si sia affidata ad un call center esterno per la gestione delle prenotazioni delle prestazioni sanitarie senza che sia stata sottoscritta alcuna nomina a…
Il Garante per la protezione dei dati personali ha sanzionato il Ministero dello sviluppo economico (Mise) per aver diffuso sul proprio sito web istituzionale i dati personali di oltre 5000 manager e per non aver nominato un Responsabile per la protezione dei dati personali entro il 25 maggio 2018, data di effettiva applicazione del GDPR.…
Contro la deplorevole pratica del cosiddetto “revenge porn”, ovvero l’illecita diffusione di immagini o video a contenuto sessualmente esplicito, destinati a rimanere privati, senza il consenso delle persone rappresentate, il Garante per la protezione dei dati personali ha annunciato, con una informativa del 5 marzo 2021 (pubblicata sul proprio sito web), di aver realizzato un…
Avvera ha aderito alla dichiarazione di intenti “Decalogo per una gestione etica dei dati personali nella società digitale” promossa da ANORC, Associazione Nazionale per Operatori e Responsabili della Custodia dei dati, delle informazioni e dei documenti digitali. Il Decalogo è il manifesto di una iniziativa, a cui si può aderire dalle pagine dell’Associazione “anorc.eu/diritti-digitali”, che…
Entro giugno 2021 diverranno operative le “Linee guida sulla formazione, gestione e conservazione dei documenti informatici” pubblicate da AGID a inizio settembre 2020 in applicazione della previsione dell’art. 71 del Codice dell’Amministrazione Digitale. Le Linee Guida dovranno essere adottate da tutte le PA italiane e dai soggetti privati che trattano documenti informatici. Le Linee guida…
In tema di lotta alla pandemia da Covid-19, la fruibilità di taluni servizi e l’accesso a determinati locali (aeroporti, hotel, stazioni, etc.) possono essere subordinati all’ostensione di “pass vaccinali”, ovvero rappresentazioni dell’informazione sull’essersi vaccinati o meno, solo se interviene una norma di legge nazionale che – in conformità alla disciplina sulla protezione dei dati personali…
A causa di un’inottemperanza verso un proprio provvedimento riguardante due distinte pratiche aventi ad oggetto la raccolta, lo scambio con terzi e l’utilizzo, a fini commerciali, dei dati degli utenti-consumatori, l’Autorità Garante della concorrenza e del mercato (“AGCM”), con delibera del 9 febbraio 2021, ha sanzionato Facebook Inc. e Facebook Ireland Ltd. (congiuntamente “FB”), in…
Dopo un lungo iter legislativo, lo scorso 10 febbraio il Consiglio dell’UE ha raggiunto l’accordo sul testo normativo che costituirà il nuovo regolamento E-privacy e sarà oggetto di negoziati con il Parlamento Europeo nei prossimi mesi. In linea con la direttiva 2002/58/CE che verrà sostituita da questo regolamento, la bozza in esame si pone l’obiettivo…