L’EDPB ha adottato il suo parere sulla bozza di decisione di adeguatezza relativa al quadro UE-USA per il trasferimento di dati personali. L’EDPB accoglie con favore i miglioramenti sostanziali, come l’introduzione di requisiti che incorporano i principi di necessità e proporzionalità per la raccolta di dati da parte dell’intelligence statunitense e il nuovo meccanismo di…
Nell’ambito delle proprie attività imprenditoriali, le aziende che effettuano trasferimenti di dati personali verso gli Stati Uniti avranno sentito parlare della sentenza della Corte di Giustizia Europea (CGUE), datata 16 Luglio 2020 (c.d. Schrems II), che ha provocato la cessazione della protezione accordata tramite il “Privacy Shield” tra UE e USA, in quanto non sussisteva…
Un uomo si è rivolto al Garante privacy lamentando la violazione della sua riservatezza in quanto il suo volto era stato mostrato in una trasmissione televisiva all’interno di un servizio di cronaca su tentativi di truffa. Nel riconoscere l’illecito trattamento dei dati personali mediante la diffusione dell’immagine, l’Autorità ha ipotizzato che il soggetto avrebbe potuto…
A partire dal 1° gennaio 2023 l’entrata in vigore della riforma del procedimento penale ad opera della legge del 27 settembre 2021, n. 134 comporterà delle modifiche anche alle modalità e ai contenuti dell’esercizio del diritto all’oblio da parte di un soggetto interessato coinvolto in un procedimento penale, secondo quanto disposto dall’articolo 41, comma 1,…
In una recente sentenza la Corte di Giustizia dell’Unione Europea ha stabilito il principio secondo cui l’interessato che faccia richiesta di accesso ai propri dati personali ha diritto di conoscere esattamente chi sono i destinatari a cui gli stessi sono stati trasferiti. Tale pronuncia nasce dal ricorso di un cittadino austriaco nei confronti del principale…
Con un recente provvedimento il Garante per la protezione dei dati personali ha sanzionato un istituto scolastico a seguito di un reclamo ricevuto da uno studente. Detto studente, destinatario di contestazioni disciplinari da parte dell’istituto per dichiarazioni pubblicamente rese in una assemblea tenutasi online e organizzata da un’associazione studentesca, contestava la liceità dei trattamenti di…
Nella newsletter del 22/12/22 il Garante ha reso noto di aver sanzionato per l’ammontare d 20.000 euro un datore di lavoro che aveva installato un sistema di rilevazione biometrica per la rilevazione delle presenze. Nel corso dell’istruttoria e degli accertamenti ispettivi, effettuati dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, è…
Con comunicato stampa del 19 dicembre 2022 il Garante per la protezione dei dati personali ha reso noto di aver sanzionato la Regione Lazio per illecito trattamento di dati personali di dipendenti effettuato controllando metadati della posta elettronica. L’ente aveva dichiarato di aver effettuato il monitoraggio dei metadati della posta elettronica (orari, destinatari, oggetto delle…
Il Garante per la protezione dei dati personali è tornato ad analizzare recentemente tematiche strettamente legate al mondo della sanità, in particolare concentrandosi sul dossier sanitario elettronico DSE. Il Garante ha reso noto che, nello scorso mese di novembre, ha sanzionato una azienda sanitaria locale. Tale azienda aveva sostanzialmente agevolato un indebito accesso a dati…
In premessa, è necessario effettuare una distinzione tra il c.d. “cookie wall” e il “paywall”. Il “cookie wall” è un meccanismo applicabile su un sito web, che concede all’utente di accedere soltanto prestando il proprio consenso a tutti i cookie. Questo sistema è generalmente proibito, in quanto, secondo il Considerando 32 del GDPR, il consenso…