Il Garante per la Protezione dei Dati Personali ha emesso due provvedimenti in data 6 giugno 2024 [doc. web n. 10043007 e doc. web n. 10042684] e in cui ha sanzionato con una multa del valore di 1 milione di euro una banca e di 250.000 euro una società di noleggio controllata dalla banca stessa…
L’Autorità Garante Olandese, all’esito di un’indagine scaturita da alcune segnalazioni da parte dei soggetti interessati, in data 16 maggio 2024 ha ingiunto alla Società statunitense Clearview AI Inc. (“Clearview” o “Società”) il pagamento della somma di euro 30.500.000,00, per aver agito in spregio a quanto disposto dal Regolamento UE 2016/679. Tale provvedimento è stato preceduto…
Con un comunicato del 3 luglio 2024, Giuseppe Busia, Presidente dell’Autorità Nazionale Anticorruzione (Anac), ha richiamato l’attenzione di tutte le amministrazioni pubbliche e di tutti gli attori coinvolti sulla necessità di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui…
Il Regolamento (UE) 2016/679 senza dubbio assicura tutela riguardo al trattamento dei dati personali, che sono definiti come “qualsiasi informazione riguardante una persona fisica…”. Si potrebbe pensare – erroneamente – che informazioni riguardante persone giuridiche non siano in alcun modo interessati dalla disciplina in materia di protezione dei dati personali. Se così fosse, ad esempio,…
Come noto, in data 2 luglio 2024, è stata pubblicata in Gazzetta Ufficiale la Legge 28 giugno 2024, n.90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” (di seguito anche “Legge Cybersecurity”). La pubblicazione costituisce passaggio di irrobustimento della strategia nazionale in materia di sicurezza informatica e comporta l’introduzione di novità…
Il Garante per la Protezione dei Dati personali ha recentemente pubblicato la relazione sull’attività svolta nel corso dell’anno 2023, evidenziando tra i principali ambiti di operatività la digitalizzazione del settore sanitario e nella P.A, l’intelligenza artificiale, il Piano Nazionale di Ripresa e Resilienza (PNRR), il telemarketing aggressivo e la tutela dei soggetti vulnerabili, nonché il…
L’autorità garante ha comminato una sanzione di 120mila euro a un datore di lavoro per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati…
Con Provvedimento emesso in data 6 giugno 2024 [n. 10026277] l’Autorità Garante, all’esito della consultazione pubblica, ha adottato una versione aggiornata del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica e della rete internet nel contesto lavorativo e trattamento dei metadati”, fornendo indicazioni in merito ai criteri che possono orientare le…
Lo scorso aprile, l’Autorità polacca per la protezione dei dati (di seguito, l’”Autorità garante” o “UODO”) ha annunciato di essere venuta a conoscenza, tramite i mass media locali, di una violazione di dati personali che ha interessato un importante istituto di credito. Nel caso di specie, sono stati resi pubblici documenti bancari contenuti all’interno di…
In data 25 marzo 2022 due ex dipendenti di una società hanno presentato un reclamo all’Autorità Garante, lamentando il “perdurare dell’attività degli account aziendali individuali per diversi mesi oltre la cessazione dei rapporti lavorativi, con contestuale accesso ai messaggi ivi pervenuti” e la mancata consegna, da parte della società, di un’idonea informativa in merito al…