Il Garante chiarisce il ruolo del responsabile della protezione dei dati

Il Garante chiarisce il ruolo del responsabile della protezione dei dati

In un recente provvedimento emesso nei confronti dell’Azienda Sanitaria Locale Frosinone, l’Autorità Garante ha ribadito un principio di fondamentale importanza: il Responsabile della protezione dei dati non deve assumere il ruolo del titolare del trattamento ma limitarsi a svolgere il ruolo di “mero” consulente. Tale assunto è il risultato di un’attività istruttoria avviata dall’Autorità Garante…

Il certificato del casellario giudiziale contiene dati relativi a condanne penali anche se vuoto

L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto una sanzione da 2 milioni di euro alla branch spagnola di Amazon. Per l’assunzione di corriere la filiale spagnola del colosso dell’e-commerce chiedeva ai candidati vari documenti, tra cui anche un certificato di assenza di precedenti penali, documento che veniva anche inviato ad…

Piano ispettivo del Garante Privacy per il primo semestre del 2022

Pubblicato il piano ispettivo del Garante Privacy per il primo semestre del 2022

  Con delibera del 22 dicembre 2021, il Garante Privacy ha approvato il piano delle attività ispettive d’iniziativa dell’Ufficio in riferimento al periodo gennaio-giugno 2022. Gli accertamenti del Garante riguarderanno i seguenti profili di interesse generale: trattamenti di dati personali nei confronti di “fornitori di database”; trattamento di dati personali svolti da piattaforme e siti…

Trattamento illecito di dati: maxi-operazione della Guardia di Finanza nei confronti di quattro indagati

Trattamento illecito di dati: maxi-operazione della Guardia di Finanza nei confronti di quattro indagati

Secondo quanto riportato da numerose agenzie di stampa, una maxi-operazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, coordinato dalla Procura della Repubblica di Milano, ha portato a iscrivere nel registro degli indagati quattro persone per il presunto reato di trattamento illecito di dati previsto dall’art. 167 del DLgs. 196/2003 (Codice…

Illegittima l’interruzione della prescrizione riguardante i procedimenti sanzionatori preesistenti al GDPR

Illegittima l’interruzione della prescrizione riguardante i procedimenti sanzionatori preesistenti al GDPR

Con sentenza n. 260/2021, la Corte Costituzionale ha dichiarato l’illegittimità costituzionale dell’art. 18, comma 5, del DLgs. n. 101/2018, recante “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,…