Dopo un lungo iter legislativo, lo scorso 10 febbraio il Consiglio dell’UE ha raggiunto l’accordo sul testo normativo che costituirà il nuovo regolamento E-privacy e sarà oggetto di negoziati con il Parlamento Europeo nei prossimi mesi. In linea con la direttiva 2002/58/CE che verrà sostituita da questo regolamento, la bozza in esame si pone l’obiettivo…
In data 17 febbraio 2021 l’Autorità Garante, al fine di fornire indicazioni utili alle imprese, enti e amministrazioni pubbliche affinché possano applicare correttamente la disciplina sulla protezione dei dati personali nel contesto emergenziale, ha emesso delle FAQ in merito al trattamento dei dati relativi alla vaccinazione anti Covid nel contesto lavorativo. Tali FAQ si aggiungono…
Con delibera dello scorso 10 dicembre 2020, il Garante per la protezione dei dati personali ha reso nota la formulazione del proprio piano di attività ispettive riferito al periodo gennaio – giugno 2021. Gli accertamenti dell’Autorità – come di consueto – saranno svolti anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche…
Lo scorso 14 gennaio l’European Data Protection Board (“EDPB”) ha emanato le seguenti Linee Guida “Guidelines n. 1/2021 on Examples regarding data breach notification”, volte a supportare i titolari del trattamento nella gestione di eventuali violazioni di dati personali. Il documento, che sarà oggetto di consultazione fino al prossimo 2 marzo e che si pone…
A seguito delle ultime vicende di cronaca che hanno coinvolto il social network Tik-Tok, il Garante per la protezione dei dati personali ha disposto nei confronti della piattaforma della società cinese Bytedance, la misura della limitazione provvisoria del trattamento relativamente ai dati personali degli utenti sul territorio italiano per il quale non vi sia la…
A seguito della sentenza SCHREMS II della Corte di Giustizia Europea che ha invalidato il sistema del Privacy Shield e ha posto dei dubbi sulla conformità delle Standard Contractual Clauses (SCC) per i trasferimenti extra UE in determinati scenari, la Commissione Europea ha avviato i lavori per l’aggiornamento delle SCC in linea con il nuovo…
A causa di una sproporzionata attività di videosorveglianza, perpetrata per circa due anni in assenza di adeguate basi legali, una nota società di e-commerce tedesca è stata sanzionata per 10,4 milioni di euro dal Commissario statale per la protezione dei dati (LfD) della Bassa Sassonia. Lo ha annunciato la suddetta Autorità con un comunicato dello…
L’Unione Europea e il Regno Unito hanno raggiunto lo scorso 24 dicembre l’accordo di partenariato volto a disciplinare i loro futuri rapporti commerciali. Il testo dovrà passare per la ratifica formale al vaglio del Parlamento Europeo, ma visti i tempi ristretti è stata prevista un’entrata in vigore provvisoria, a partire dal 1° gennaio 2021 (giorno…
Interessante sentenza del Giudice per le Indagini Preliminari del Tribunale di Milano in tema di dichiarazioni fornite all’interno del modulo di autocertificazione adottato per poter circolare con le restrizioni in vigore per evitare la diffusione del Covid-19. La pronuncia affronta il tema della possibilità di far rientrare nell’ambito di operatività della fattispecie l’ipotesi di falsità…
A fronte di numerosi reclami recepiti in riferimento alle attività “data protection” del gruppo CARREFOUR, la CNIL (Autorità Garante francese per la protezione dei dati personali) ha effettuato ispezioni tra maggio e luglio 2019 presso Carrefour France (settore retail) e Carrefour Banque (settore bancario). In tali circostanze l’Autorità ha riscontrato delle lacune riguardanti il trattamento…