Con comunicato stampa del 19 dicembre 2022 il Garante per la protezione dei dati personali ha reso noto di aver sanzionato la Regione Lazio per illecito trattamento di dati personali di dipendenti effettuato controllando metadati della posta elettronica. L’ente aveva dichiarato di aver effettuato il monitoraggio dei metadati della posta elettronica (orari, destinatari, oggetto delle…
Il Garante per la protezione dei dati personali è tornato ad analizzare recentemente tematiche strettamente legate al mondo della sanità, in particolare concentrandosi sul dossier sanitario elettronico DSE. Il Garante ha reso noto che, nello scorso mese di novembre, ha sanzionato una azienda sanitaria locale. Tale azienda aveva sostanzialmente agevolato un indebito accesso a dati…
In premessa, è necessario effettuare una distinzione tra il c.d. “cookie wall” e il “paywall”. Il “cookie wall” è un meccanismo applicabile su un sito web, che concede all’utente di accedere soltanto prestando il proprio consenso a tutti i cookie. Questo sistema è generalmente proibito, in quanto, secondo il Considerando 32 del GDPR, il consenso…
Lo scorso 13 dicembre è stato fatto un altro importante passo in avanti lungo la strada dell’approntamento di efficaci misure risolutorie relativamente al critico problema del trasferimento di dati personali tra Stati Uniti d’America e Unione Europea. Difatti, la Commissione Europea ha pubblicato la bozza della decisione di adeguatezza per il trasferimento di dati in…
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che attestano essere conformi al GDPR è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati…
Il trattamento dei dati personali senza il previo consenso dell’interessato è subordinato all’essenzialità dell’informazione riguardo a fatti di interesse pubblico e la prova di tale requisito, che deve essere inteso in maniera particolarmente rigorosa, grava su chi abbia trattato i dati personali. Questo il principio espresso dalla Corte di Cassazione con una recente ordinanza emessa…
Con la pubblicazione Regolamento (UE) 2022/2065 dedicato ai servizi digitali (Digital Services Act, di seguito anche DSA) nella Gazzetta Ufficiale dell’Unione europea si aggiunge un altro tassello al pacchetto di norme europee facenti parte della strategia europea in materia di dati. Prima di scendere nel particolare delle disposizioni salienti del nuovo Regolamento, è necessario ricordare…
L’Autorità Garante, in un recente provvedimento, ha ammonito una agenzia di investigazione privata per violazione del principio di minimizzazione dei dati personali trattati nello svolgimento di investigazioni difensive. Diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un’attività di investigazione privata autorizzata in conformità alla…
L’autorità spagnola per la protezione dei dati (“AEPD”) ha pubblicato, il 19 ottobre 2022, la propria decisione su un procedimento intrapreso nei confronti di Vodafone España, S.A.U., con cui ha imposto alla predetta società una multa di 12.000 euro, successivamente ridotta a 9.600 euro. Le ragioni di tale provvedimento discendono dall’accertamento di una violazione dell’articolo…
Il Regolamento UE 2016/679 prevede all’art. 42 che vengano istituiti “sigilli e marchi di protezione dei dati” allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. L’art. 42 comma 5 del Regolamento UE 2016/679 prevede, in particolare, che “La certificazione ai sensi del presente…