Il 23 ottobre 2024, il Parlamento Europeo e il Consiglio hanno adottato la Direttiva 2024/2853, abrogando la precedente Direttiva 85/374/CEE. Questa nuova normativa ha l’obiettivo di migliorare il funzionamento del mercato interno e di garantire una maggiore protezione dei consumatori e delle persone fisiche. La Direttiva (UE) 2024/2853 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione…
Con Deliberazione n. 2024-067 del 26 settembre 2024, la CNIL, l’Autorità garante francese per la protezione dei dati personali, ha espresso un parere sul quadro di disciplina dell’Autorità francese di Regolamentazione della Comunicazione Audiovisiva e Digitale (ARCOM) riguardante i sistemi di verifica dell’età per accedere a contenuti pornografici online. Questo quadro mira a stabilire i…
Con il provvedimento n. 472/2024 del 17 luglio 2024 il Garante per la protezione dei dati personali ha sanzionato una società con una multa di €80.000 per violazione dei principi del GDPR, dovuta al trattamento illegittimo tramite un software di gestione e archiviazione sistematica delle mail (compreso backup delle stesse). La vicenda origina da un…
L’Autorità Garante, con proprio Provvedimento del 17 luglio 2024 [doc. web n. 10053211], ha sanzionato un’importante società che opera nel settore della vendita a clienti finali di energia elettrica e gas, in particolare, a causa dell’illecito trattamento posto in essere dalla società quale Titolare, per il tramite di alcune agenzie designate Responsabili (ex art. 28…
L’Ispettorato Nazionale del Lavoro ha trasmesso una nota (rif. nota 7020/2024 del 25 settembre 2024) alle direzioni interregionali e agli ispettorati territoriali per chiarire che non è possibile rilasciare un provvedimento autorizzativo, disciplinato dall’articolo 4 dello Statuto dei lavoratori (legge 300/1970), nelle ipotesi in cui il titolare dei dati personali acquisiti mediante strumenti dai quali…
Con una nota stampa rilasciata lo scorso 9 ottobre l’European Data Protection Board – EDPB ha informato che nel corso dell’ultima sessione plenaria è stato adottato un parere su alcuni obblighi derivanti dal ricorso a responsabili del trattamento e sub-responsabili del trattamento. L’EDPB ha ricordato che, con riferimento agli obblighi derivanti dall’affidamento ai responsabili del…
La Commissione Europea, con un comunicato stampa dello scorso 28 settembre, ha annunciato l’adozione di due proposte finalizzate ad aggiornare le normative sulla responsabilità per prodotti, nonché relative all’intelligenza artificiale (IA), adeguandole alle correnti esigenze dell’era digitale. Le norme attuali dell’UE sulla responsabilità per danno da prodotti difettosi, basate sulla responsabilità oggettiva dei fabbricanti, risalgono…
Nella sua decisione sull’adeguatezza del 10 luglio 2023, la Commissione ha constatato che il Data Privacy Framework (DPF) fornisce un livello di protezione adeguato per i dati personali trasferiti dall’Unione Europea ad organizzazioni negli Stati Uniti d’America. Il Considerando 211 della decisione di adeguatezza prevedeva anche che la Commissione effettuasse revisioni periodiche, la prima delle…
La Corte di Giustizia dell’Unione Europea (CGUE), con sentenza del 26 settembre 2024 relativa alla causa C-768/21, ha chiarito un aspetto estremamente delicato del Regolamento Generale sulla Protezione dei Dati (Reg. UE 2016/679, c.d. “GDPR”). L’Autorità di controllo, infatti, non è obbligata ad adottare misure correttive o a infliggere sanzioni pecuniarie in tutti i casi…
L’Autorità per la protezione dei dati del Belgio (APD) ha recentemente sanzionato Mediahuis, un noto gruppo editoriale, per violazioni del regolamento generale sulla protezione dei dati (GDPR) relative all’utilizzo dei cookie banners su quattro dei suoi principali siti di informazione: De Standaard, Het Belang van Limburg, Het Nieuwsblad e Gazet van Antwerpen. Le principali…