Il Garante per la protezione dei dati personali ha sanzionato per 20 milioni di euro la società americana Clearview AI, per aver effettato un monitoraggio biometrico di persone che si trovavano nel territorio italiano attraverso un algoritmo proprietario di matching facciale. La Società – che dichiara di possedere un database di oltre 10 miliardi…
Il Garante per la protezione dei dati personali ha ammonito un avvocato per non aver risposto nei termini previsti dalla normativa ad una richiesta di informazioni da parte di un interessato, configurando con tale comportamento ad una violazione delle disposizioni di cui all’articolo 12, paragrafo 3 del Regolamento UE 2016/679. Il Garante, in particolare, ha…
In un recente provvedimento emesso nei confronti dell’Azienda Sanitaria Locale Frosinone, l’Autorità Garante ha ribadito un principio di fondamentale importanza: il Responsabile della protezione dei dati non deve assumere il ruolo del titolare del trattamento ma limitarsi a svolgere il ruolo di “mero” consulente. Tale assunto è il risultato di un’attività istruttoria avviata dall’Autorità Garante…
L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto una sanzione da 2 milioni di euro alla branch spagnola di Amazon. Per l’assunzione di corriere la filiale spagnola del colosso dell’e-commerce chiedeva ai candidati vari documenti, tra cui anche un certificato di assenza di precedenti penali, documento che veniva anche inviato ad…
Il 21 gennaio scorso il Consiglio dei Ministri ha approvato uno schema di regolamento che andrà a ad ampliare il campo d’applicazione del Registro delle Opposizioni e ad aggiornarne il funzionamento. Il Registro delle Opposizioni è un servizio pubblico e gratuito introdotto nel 2010, e successivamente aggiornato nel 2018, con lo scopo di arginare il…
Con delibera del 22 dicembre 2021, il Garante Privacy ha approvato il piano delle attività ispettive d’iniziativa dell’Ufficio in riferimento al periodo gennaio-giugno 2022. Gli accertamenti del Garante riguarderanno i seguenti profili di interesse generale: trattamenti di dati personali nei confronti di “fornitori di database”; trattamento di dati personali svolti da piattaforme e siti…
Il Garante per la protezione dati personali ha inflitto una sanzione di € 26.513.977,00 ad Enel Energia per il trattamento illecito dei dati personali degli interessati a fini di tele-marketing, con l’obbligo di adottare una serie di misure tecniche ed organizzative per conformarsi alla normativa nazionale ed europea sulla tutela dei dati, comunicando all’Autorità le…
Con una sentenza di rilevanza notevole (n. 38510 del 6 dicembre 2021) la Corte di Cassazione ha stabilito che il pagamento delle sanzioni privacy non sia dovuto per decorso del termine tra accertamento e contestazione della violazione da parte del Garante per la protezione dei dati personali. La pronuncia riguarda un punto molto delicato che…
Secondo quanto riportato da numerose agenzie di stampa, una maxi-operazione del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, coordinato dalla Procura della Repubblica di Milano, ha portato a iscrivere nel registro degli indagati quattro persone per il presunto reato di trattamento illecito di dati previsto dall’art. 167 del DLgs. 196/2003 (Codice…
L’autorità garante austriaca DSB (Datenschutzbehörde) ha recentemente ritenuto che l’uso di Google Analytics da parte di un provider di siti web austriaco avrebbe causato il trasferimento di dati personali a Google LLC negli Stati Uniti in violazione del capo V del GDPR, che regola i trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.…