Con il Provvedimento n. 755 del 2 novembre 2024, il Garante per la protezione dei dati personali italiano ha inflitto a OpenAI, la società dietro il celebre chatbot ChatGPT, una sanzione amministrativa pecuniaria di complessivi 15 milioni di euro. Il procedimento trae origine da una attività istruttoria avviata d’ufficio a seguito della pubblicazione di notizie…
Secondo quanto riportato dai principali organi di stampa italiana, la Procura di Milano ha recentemente chiuso le indagini nei confronti di due rappresentanti legali di Meta Platforms Ireland Limited, titolare, tra gli altri, dei social network Facebook e Instagram, per una presunta evasione fiscale relativa al mancato versamento dell’Iva tra il 2015 e il 2021, pari a…
ll Garante per la protezione dei dati personali ha recentemente sanzionato un importante operatore di broadcasting per una serie di violazioni legate ad attività promozionali e di telemarketing, in contrasto con la normativa in materia di protezione dei dati personali. Il procedimento è stato avviato dopo una serie di segnalazioni (275) pervenute al Garante. È…
Il 26 settembre 2024, l’Information Commissioner’s Office (ICO), Garante della protezione dei dati personali del Regno Unito, ha comminato una sanzione pecuniaria di £750.000 al Police Service of Northern Ireland (PSNI) in seguito a una significativa violazione dei dati personali avvenuta l’8 agosto 2023. Il data breach, descritto come la violazione di dati più significativa…
È stato pubblicato nella Gazzetta Ufficiale del 27 novembre 2024 il “Codice di Condotta per il trattamento dei dati personali da parte delle imprese di sviluppo e produzione di software gestionale”, promosso dalle imprese aderenti ad “Assosoftware” (Associazione nazionale produttori di software gestione e fiscale). L’adozione di tale codice, operata sulla base di quanto previsto dall’art.…
Con protocollo del 26 novembre 2024 l’Agenzia per la cybersicurezza nazionale ha pubblicato la “Determinazione del Direttore generale dell’Agenzia per la cybersicurezza nazionale di cui all’articolo 7, comma 6, e all’articolo 40, comma 5, lettera b), del decreto legislativo 4 settembre 2024, n. 138, recante termini, modalità e procedimenti di utilizzo e accesso alla piattaforma…
In data 17 giugno 2024, il Tribunale di Udine ha emesso un’ordinanza riguardante un caso di sospensione dal servizio e dalla retribuzione di una dipendente per rifiuto a sottoscrivere l’atto di designazione a incaricato/autorizzato per il trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (“GDPR”). La ricorrente ha presentato un ricorso contenente istanza…
Il 23 ottobre 2024, il Parlamento Europeo e il Consiglio hanno adottato la Direttiva 2024/2853, abrogando la precedente Direttiva 85/374/CEE. Questa nuova normativa ha l’obiettivo di migliorare il funzionamento del mercato interno e di garantire una maggiore protezione dei consumatori e delle persone fisiche. La Direttiva (UE) 2024/2853 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione…
Con Deliberazione n. 2024-067 del 26 settembre 2024, la CNIL, l’Autorità garante francese per la protezione dei dati personali, ha espresso un parere sul quadro di disciplina dell’Autorità francese di Regolamentazione della Comunicazione Audiovisiva e Digitale (ARCOM) riguardante i sistemi di verifica dell’età per accedere a contenuti pornografici online. Questo quadro mira a stabilire i…
Con il provvedimento n. 472/2024 del 17 luglio 2024 il Garante per la protezione dei dati personali ha sanzionato una società con una multa di €80.000 per violazione dei principi del GDPR, dovuta al trattamento illegittimo tramite un software di gestione e archiviazione sistematica delle mail (compreso backup delle stesse). La vicenda origina da un…