Lo scorso 13 dicembre è stato fatto un altro importante passo in avanti lungo la strada dell’approntamento di efficaci misure risolutorie relativamente al critico problema del trasferimento di dati personali tra Stati Uniti d’America e Unione Europea. Difatti, la Commissione Europea ha pubblicato la bozza della decisione di adeguatezza per il trasferimento di dati in…
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che attestano essere conformi al GDPR è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati…
Il trattamento dei dati personali senza il previo consenso dell’interessato è subordinato all’essenzialità dell’informazione riguardo a fatti di interesse pubblico e la prova di tale requisito, che deve essere inteso in maniera particolarmente rigorosa, grava su chi abbia trattato i dati personali. Questo il principio espresso dalla Corte di Cassazione con una recente ordinanza emessa…
Con la pubblicazione Regolamento (UE) 2022/2065 dedicato ai servizi digitali (Digital Services Act, di seguito anche DSA) nella Gazzetta Ufficiale dell’Unione europea si aggiunge un altro tassello al pacchetto di norme europee facenti parte della strategia europea in materia di dati. Prima di scendere nel particolare delle disposizioni salienti del nuovo Regolamento, è necessario ricordare…
L’Autorità Garante, in un recente provvedimento, ha ammonito una agenzia di investigazione privata per violazione del principio di minimizzazione dei dati personali trattati nello svolgimento di investigazioni difensive. Diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un’attività di investigazione privata autorizzata in conformità alla…
L’autorità spagnola per la protezione dei dati (“AEPD”) ha pubblicato, il 19 ottobre 2022, la propria decisione su un procedimento intrapreso nei confronti di Vodafone España, S.A.U., con cui ha imposto alla predetta società una multa di 12.000 euro, successivamente ridotta a 9.600 euro. Le ragioni di tale provvedimento discendono dall’accertamento di una violazione dell’articolo…
Il Regolamento UE 2016/679 prevede all’art. 42 che vengano istituiti “sigilli e marchi di protezione dei dati” allo scopo di dimostrare la conformità al regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili del trattamento. L’art. 42 comma 5 del Regolamento UE 2016/679 prevede, in particolare, che “La certificazione ai sensi del presente…
Attraverso la propria newsletter del 3 ottobre 2022, il Garante per la protezione dei dati personali ha annunciato di aver emesso, il 15 settembre 2022, il provvedimento n. 304, con il quale ha inflitto una sanzione pecuniaria di 100.000 euro alla Regione Lazio per la violazione di molteplici disposizioni del Regolamento (UE) 679/2016 (GDPR) nel…
Sono ormai trascorsi tre mesi dal Provvedimento del Garante del 9 giugno 2022 [9782890], in cui il Garante per la protezione dei dati personali ha confermato la sua volontà di allinearsi alle posizioni di altre autorità garanti europee con riferimento alla liceità dell’utilizzo dello strumento Google Analytics. Il provvedimento, che non prevede una sanzione economica,…
Il Decreto Trasparenza (D.Lgs n. 104/2022 in materia di condizioni di lavoro trasparenti e prevedibili), adottato in attuazione della Direttiva UE 2019/1152, prevede anche una serie di riferimenti agli obblighi di informazione relativamente al trattamento di dati personali mediante sistemi decisionali o di monitoraggio automatizzati che siano: utilizzati dal datore di lavoro al fine di…