In data 3 giugno 2021 l’Autorità Garante francese ha emanato il Codice di Condotta rivolto ai fornitori di servizi cloud e, in particolare, ai fornitori di Infrastructure as a Service (“IaaS”). Il Codice è strutturato in sei capitoli che descrivono: (i) l’oggetto; (ii) l’ambito di applicazione; (iii) i diritti e gli obblighi degli aderenti; (iii)…
Il Regolamento in materia di Fascicolo Sanitario Elettronico (FSE) (insieme di dati e documenti digitali di tipo sanitario e socio-sanitario generati da eventi clinici, riguardanti l’assistito, riferiti a prestazioni erogate dal Servizio Sanitario Nazionale (SSN) e dalle strutture sanitarie private) di cui al DPCM n. 178/2015 all’art. 6 prevede espressamente che tali dati e documenti…
Con il provvedimento del 27 maggio 2021 il Garante per la protezione dei dati personali ha adottato una nuova modalità operativa mediante la quale, a far data dal 1° luglio 2021, i titolari del trattamento sono tenuti a fornire le informazioni richieste in caso di notifica di una violazione di dati personali. Il Garante informa…
A seguito della consultazione pubblica emanata dal Garante lo scorso 26 novembre 2020, sono state pubblicate le linee guida definitive in materia di cookie e altri strumenti di tracciamento. Infatti, le prescrizioni sull’utilizzo di tali strumenti all’interno dei siti web erano ancora oggetto di linee guida emanate prima dell’entrata in vigore del 2014. Sul punto,…
Dopo un lungo iter burocratico che ha visto coinvolto vari soggetti all’interno dell’UE, la Commissione Europea ha finalmente pubblicato la decisione che rende il Regno Unito un paese terzo avente garanzie adeguate a livello di protezione dei dati personali così come previsto dall’art. 45 del GDPR. Si ricorda infatti che, a seguito dell’uscita da parte…
Il Garante per la protezione dei dati personali torna a sanzionare una società per aver posto in essere attività di marketing senza un’idonea e valida base giuridica. Il provvedimento in esame dell’Autorità nasce a seguito di numerosi reclami avanzati da interessati che si erano visti oggetto di attività di telemarketing da parte di una nota…
Il 4 giugno 2021 la Commissione Europea ha pubblicato le nuove Clausole Contrattuali Standard (SCC, Standard contractual clauses) per il trasferimento di dati personali verso paesi terzi. Le clausole potranno essere utilizzate sia nel caso in cui il trattamento sia posto in essere ai sensi del Regolamento UE 679/2016 (GDPR), sia nel caso in cui…
Il Garante per la protezione dei dati personali ha bloccato provvisoriamente l’utilizzo dell’app Mitiga, piattaforma recentemente utilizzata per gestire l’accesso degli spettatori alla finale di calcio di TIM Cup. L’applicazione in esame permetteva infatti all’utente di attestare il possesso delle condizioni oggetto anche delle certificazioni verdi COVID-19 – già oggetto di attenzione da parte del…
Con provvedimento del 1° giugno 2021, l’Autorità Garante per la protezione dei dati personali ha imposto all’Associazione Rousseau di restituire i dati personali degli iscritti al Movimento 5 stelle. Come infatti noto, l’Associazione Rousseau ha avuto durante questi anni il compito di gestire ed amministrare la piattaforma digitale politica – tra cui il sistema di…
Il 20 maggio 2021 l’Autorità italiana per la protezione dei dati personali ha comunicato di aver multato un’azienda per trattamento illecito di dati personali dei dipendenti con riferimento all’utilizzo un sistema per il trattamento e il monitoraggio dei dati personali dei dipendenti in modo difforme rispetto all’autorizzazione disposta dall’ITL. L’istruttoria nasce da un reclamo delle…