Il Garante per la Protezione dei Dati Personali ha emesso due provvedimenti in data 6 giugno 2024 [doc. web n. 10043007 e doc. web n. 10042684] e in cui ha sanzionato con una multa del valore di 1 milione di euro una banca e di 250.000 euro una società di noleggio controllata dalla banca stessa…
L’Autorità Garante Olandese, all’esito di un’indagine scaturita da alcune segnalazioni da parte dei soggetti interessati, in data 16 maggio 2024 ha ingiunto alla Società statunitense Clearview AI Inc. (“Clearview” o “Società”) il pagamento della somma di euro 30.500.000,00, per aver agito in spregio a quanto disposto dal Regolamento UE 2016/679. Tale provvedimento è stato preceduto…
Con un comunicato del 3 luglio 2024, Giuseppe Busia, Presidente dell’Autorità Nazionale Anticorruzione (Anac), ha richiamato l’attenzione di tutte le amministrazioni pubbliche e di tutti gli attori coinvolti sulla necessità di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui…
Il Regolamento (UE) 2016/679 senza dubbio assicura tutela riguardo al trattamento dei dati personali, che sono definiti come “qualsiasi informazione riguardante una persona fisica…”. Si potrebbe pensare – erroneamente – che informazioni riguardante persone giuridiche non siano in alcun modo interessati dalla disciplina in materia di protezione dei dati personali. Se così fosse, ad esempio,…
Il 3 luglio 2024 la Commissione Europea ha pubblicato il report inviato al Parlamento ed al Consiglio europei sullo stato di attuazione della Direttiva (UE) 2019/1937 (di seguito anche Direttiva) sulla tutela delle persone che segnalano violazioni del diritto dell’Unione. Come è noto, la Direttiva mirava (e mira) a migliorare l’applicazione del diritto euro-unitario, facilitando…
Come noto, in data 2 luglio 2024, è stata pubblicata in Gazzetta Ufficiale la Legge 28 giugno 2024, n.90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” (di seguito anche “Legge Cybersecurity”). La pubblicazione costituisce passaggio di irrobustimento della strategia nazionale in materia di sicurezza informatica e comporta l’introduzione di novità…
Il Garante per la Protezione dei Dati personali ha recentemente pubblicato la relazione sull’attività svolta nel corso dell’anno 2023, evidenziando tra i principali ambiti di operatività la digitalizzazione del settore sanitario e nella P.A, l’intelligenza artificiale, il Piano Nazionale di Ripresa e Resilienza (PNRR), il telemarketing aggressivo e la tutela dei soggetti vulnerabili, nonché il…
L’autorità garante ha comminato una sanzione di 120mila euro a un datore di lavoro per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati…
Con Provvedimento emesso in data 6 giugno 2024 [n. 10026277] l’Autorità Garante, all’esito della consultazione pubblica, ha adottato una versione aggiornata del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica e della rete internet nel contesto lavorativo e trattamento dei metadati”, fornendo indicazioni in merito ai criteri che possono orientare le…
Nel comunicato stampa relativo al Consiglio dei Ministri tenutosi lunedì 10 giugno viene data notizia che è stato svolto un esame preliminare sullo schema del decreto legislativo con cui l’Italia recepirà la direttiva (UE) 2022/2555, meglio nota come NIS2. Il comunicato stampa indica che lo schema prevede: l’ampliamento dell’ambito soggettivo di applicazione della disciplina; distinzione…