Il Regolamento (UE) 2016/679 (GDPR) definisce la pseudonimizzazione all’art. 4(5) come una misura che impedisce l’attribuzione diretta dei dati a un interessato specifico senza informazioni aggiuntive, le quali devono essere conservate separatamente e protette da misure di sicurezza. Questa tecnica consente di giustificare determinati trattamenti sulla base del legittimo interesse (art. 6. 1 lett. f…
Il Garante europeo della protezione dei dati (EDPS) ha rivolto un ammonimento a Frontex (Agenzia europea della guardia di frontiera e costiera) per aver trasmesso a Europol (Agenzia dell’UE per la cooperazione nell’attività di contrasto) dati personali di indagati per reati transfrontalieri, in violazione del Regolamento UE 2019/1896 (c.d. Regolamento Frontex). È quanto si apprende…
Il Garante per la Protezione dei Dati Personali ha predisposto una scheda informativa dedicata alla prevenzione e al contrasto del fenomeno del revenge porn, corredata da un link per accedere a un servizio di segnalazione online. L’espressione revenge porn (traducibile dall’inglese come “pornografia vendicativa”) indica la diffusione non autorizzata di contenuti estremamente intimi, come immagini…
Con provvedimento del 17 ottobre 2024 l’Autorità Garante ha sanzionato un’Azienda Ospedaliero-Universitaria col pagamento di euro 25.000,00, rilevando la mancata adozione di adeguate misure di sicurezza a tutela dei dati personali; circostanza che aveva reso possibile, tramite un attacco ransomware da parte di un gruppo criminale, l’accesso ai dati di dipendenti, consulenti e pazienti. A…
Con provvedimento del 12 settembre 2024 [n. 10076504] l’Autorità Garante ha sanzionato il gestore di una importante piattaforma televisiva per aver agito in spregio a quanto disposto dal Regolamento UE 2016/679 (“GDPR”) e dal D. Lgs. 196/2003 (c.d. Codice Privacy); l’Autorità ha contestato alla società di aver trattato dati personali in mancanza di un’idonea base…
Con il Provvedimento n. 755 del 2 novembre 2024, il Garante per la protezione dei dati personali italiano ha inflitto a OpenAI, la società dietro il celebre chatbot ChatGPT, una sanzione amministrativa pecuniaria di complessivi 15 milioni di euro. Il procedimento trae origine da una attività istruttoria avviata d’ufficio a seguito della pubblicazione di notizie…
Secondo quanto riportato dai principali organi di stampa italiana, la Procura di Milano ha recentemente chiuso le indagini nei confronti di due rappresentanti legali di Meta Platforms Ireland Limited, titolare, tra gli altri, dei social network Facebook e Instagram, per una presunta evasione fiscale relativa al mancato versamento dell’Iva tra il 2015 e il 2021, pari a…
ll Garante per la protezione dei dati personali ha recentemente sanzionato un importante operatore di broadcasting per una serie di violazioni legate ad attività promozionali e di telemarketing, in contrasto con la normativa in materia di protezione dei dati personali. Il procedimento è stato avviato dopo una serie di segnalazioni (275) pervenute al Garante. È…
Il 26 settembre 2024, l’Information Commissioner’s Office (ICO), Garante della protezione dei dati personali del Regno Unito, ha comminato una sanzione pecuniaria di £750.000 al Police Service of Northern Ireland (PSNI) in seguito a una significativa violazione dei dati personali avvenuta l’8 agosto 2023. Il data breach, descritto come la violazione di dati più significativa…
È stato pubblicato nella Gazzetta Ufficiale del 27 novembre 2024 il “Codice di Condotta per il trattamento dei dati personali da parte delle imprese di sviluppo e produzione di software gestionale”, promosso dalle imprese aderenti ad “Assosoftware” (Associazione nazionale produttori di software gestione e fiscale). L’adozione di tale codice, operata sulla base di quanto previsto dall’art.…