Garante privacy sanziona telemarketing indesiderato

Garante privacy sanziona telemarketing indesiderato

Il Garante per la protezione dei dati personali informa, mediante la propria newsletter, di aver comminato una sanzione di oltre 2 milioni di euro ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei…

Comunicazione di violazione dei dati personali: stop del Garante a descrizioni generiche

Il titolare del trattamento ha l’obbligo di comunicare detta violazione agli interessati (cfr. art. 34 Regolamento UE 2016/679) quando il cosiddetto “data breach” presenti un rischio elevato per i diritti e le libertà delle persone fisiche. La notifica deve descrivere la natura e le possibili conseguenze con un linguaggio semplice e chiaro, nonché fornire indicazioni…

Sanzione GDPR in Polonia

Prima sanzione GDPR inflitta dal Garante Polacco

Sul sito dell’European Data Protection Board è stata pubblicata una news in relazione alla prima sanzione irrogata dall’Autorità per la protezione dei dati personali della Polonia (UODO) nei confronti di un’azienda polacca rea di non aver correttamente informato circa sei milioni di interessati sulle attività commerciali poste in essere nei loro confronti. Dalle indagini svolte…

Chiarimenti del Garante sui trattamenti in ambito sanitario

Il Garante per la protezione dei dati personali, con Provvedimento del 7 marzo 2019, ha fornito alcuni importati chiarimenti in relazione all’applicazione del Regolamento UE 2016/679 all’ambito sanitario. Il Garante ha innanzitutto precisato e ribadito che i trattamenti di categorie particolari di dati, qualora effettuati sotto la responsabilità di un professionista sanitario soggetto al segreto…

GDPR Violation

Sanzione del CNIL a Google LLC

Il 25 e 28 maggio 2018 la CNIL (Commission nationale de l’informatique et des libertés), l’Autorità per la Protezione dei Dati Personali francese, ha ricevuto la denuncia da parte di due associazioni dei consumatori (None of Your Business e Le Quadrature du net) che complessivamente rappresentano circa 10˙000 persone, in virtù di quanto previsto dall’articolo…

DPIA (Data Protection Impact Assessment)

Trattamenti soggetti a DPIA: l’elenco del Garante

Con provvedimento n.467 dell’11 ottobre 2018, il Garante per la protezione dei dati personali ha individuato le tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a DPIA (Data Protection Impact Assessment) prima di iniziare il trattamento stesso. L’elenco, disponibile al seguente link https://www.garanteprivacy.it/garante/document?ID=9059358, recepisce le osservazioni esposte dal Comitato europeo per la…