L’autorità per la protezione dei dati personali ha sanzionato la multinazionale Vodafone per un ammontare di 12,2 milioni di euro per telemarketing selvaggio. La maxi-sanzione nei confronti di Vodafone sorge da numerose segnalazioni e reclami inviati dagli interessati all’autorità per le continue chiamate indesiderate ricevute da call center per la promozione dei prodotti e servizi…
Il Comitato europeo per la protezione dei dati, durante la sua quarantunesima sessione plenaria ha adottato raccomandazioni (presenti al seguente link: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/recommendations-012020-measures-supplement-transfer_en) sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette “garanzie essenziali europee” in rapporto alle misure di…
Con delibera dello scorso 1° ottobre, il Garante per la protezione dei dati personali ha reso nota la formulazione del proprio piano di attività ispettive riferito al periodo luglio – dicembre 2020. Gli accertamenti dell’Autorità saranno svolti anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza. Più in…
Il Garante per la protezione dei dati personali con Provvedimento n.148 del 29 luglio 2020 ha stabilito i requisiti di accreditamento per i certificatori GDPR in linea con quanto previsto dell’art. 43 del GDPR. Si ricorda infatti come il GDPR abbia espressamente previsto la possibilità per tutti i soggetti privati e pubblici di ottenere una…
Nella 37esima sessione plenaria, l’European Data Protection Board (EDPB) ha emanato due importanti linee guida sui concetti di titolare e responsabile del trattamento e sul targeting degli utenti sui social media. Entrambi i documenti, in consultazione pubblica fino al 19 ottobre 2020, si aggiungono così al corposo lavoro interpretativo che l’EDPB sta compiendo fin dalla…
L’European Data Protection Board (EDPB) ha pubblicato una serie di FAQ (frequently asked question) volte a chiarire la sua posizione su alcuni punti emersi dalla Sentenza Schrems II, sentenza della Corte di Giustizia Europea dello scorso 16 luglio 2020 che ha invalidato il Privacy Shield. Il documento pubblicato dall’EDPB – in linea ovviamente con le…
In data 16 luglio 2020, la Corte di Giustizia Europea ha dichiarato l’invalidità del cd. Privacy Shield, strumento che consentiva il lecito trasferimento di dati personali dall’Unione Europea agli Stati Uniti d’America (USA). Il Privacy Shield, adottato dalla Commissione Europea con la Decisione 2016/1250 in ossequio anche all’art. 45 del GDPR, era fondato su un…
Con una nota del 13 luglio scorso, il Garante per la protezione dei dati personali ha comunicato di aver inflitto una sanzione di circa 17 milioni di euro a Wind Tre SpA ed una ulteriore sanzione di 800 mila euro a Iliad Italia S.p.A. Ciò a fronte di molteplici riscontri, da parte dell’Autorità, di trattamenti…
Il Garante per la protezione dei dati personali ha rilasciato un comunicato stampa per rispondere alle prese di posizione di rappresentanti politici e organizzazioni sindacali in merito al recente parere adottato dal Garante per la privacy sulla fatturazione elettronica. L’Autorità ha voluto precisare che il recente parere non riguarda l’istituto della fattura elettronica, ma l’utilizzo…
Il Garante per la protezione dei dati personali ha integrato le frequently asked question sul trattamento dei dati relativi ai dipendenti nel contesto lavorativo nell’ambito dell’emergenza sanitaria. Sono stati aggiunti alcuni interessanti approfondimenti in tema di “contact tracking”. Il Garante ha affermato che − allo stato – l’uso di tecnologie di “contact tracking” è lecito…