Il Working Party Art. 29, che ricordiamo riunisce i rappresentanti delle singole Autorità di protezione dati europee, ha pubblicato recentemente alcuni comunicati stampa annunciando alcune nuove iniziative di orientamento rispetto alle novità contenute nel Regolamento 2016/679. L’obiettivo principale del WP29 in questa fase di transizione è quello di anticipare il lavoro che dovrà effettuare il…
Leggi tuttoCome noto, il Regolamento UE 679/2016 (General Data Protection Regulation) – entrato in vigore il 25 maggio 2016 – che si applicherà in tutti gli Stati Membri dell’Unione a far data dal 25 maggio 2018, ha introdotto numerose novità legate al panorama della protezione e del trattamento dei dati personali. Ebbene, al fine di garantire…
Leggi tuttoNon viola i principi di correttezza e liceità del trattamento il creditore che, per recuperare un proprio credito, invia solleciti, fax e terzi addetti al recupero presso l’indirizzo indicato nel contratto da cui origina il credito, anche se ciò comporta la comunicazione dei dati sulla posizione debitoria ai famigliari dell’interessato. Pare essere questo il recente…
Leggi tuttoNel Consiglio dei Ministri n. 43 dello scorso 8 settembre è stata discussa, tra le altre, una modifica al Codice dell’Amministrazione Digitale. Il testo della modifica uscito dal Consiglio dei Ministri (e ancora non pubblico) consente di farsi un’idea degli interventi correttivi che il Governo intende introdurre. Bisogna ricordare in merito che il testo è…
Leggi tuttoIl datore di lavoro può monitorare i flussi in entrata e in uscita relativi alla posta elettronica aziendale dei dipendenti, ma con limiti ben precisi. Dopo un iter processuale lungo circa otto anni, la Corte Europea dei Diritti dell’Uomo ha posto fine alla vicenda Barbulescu vs. Romania stabilendo l’illegittimità del licenziamento comminato dal Datore di…
Leggi tuttoUna recente ingiunzione del Garante per la protezione dei dati personali ha sanzionato una società che si occupa di biglietteria online e e-commerce per aver predisposto un form di iscrizione con una impostazione della privacy non corretta. Il Garante ha anzitutto contestato alla società l’uso di una informativa non adeguata. In merito il Garante ha…
Leggi tuttoIl Garante per la protezione dei dati personali ha ricordato, con una sua newsletter, che gli istituti di credito devono svolgere controlli interni, con cadenza almeno annuale, per verificare la legittimità e liceità degli accessi ai dati da parte dei propri dipendenti. L’Autorità è recentemente intervenuta in materia a seguito della segnalazione di un cliente…
Leggi tuttoIl Garante privacy ha recentemente vietato l’ulteriore trattamento a fini di telemarketing di circa un milione di utenze telefoniche fisse e mobili utilizzate senza rispettare la disciplina in materia di privacy. Dagli accertamenti effettuati è infatti risultato che i titolari del trattamento non potevano dimostrare l’acquisizione del consenso degli interessati. Non potevano nemmeno provare l’effettuazione…
Leggi tuttoLa Corte europea di Giustizia, interpellata dal Parlamento Europeo, ha annunciato oggi che l’accordo sul trasferimento dei dati dei passeggeri aerei tra l’Unione europea e il Canada è incompatibile con i diritti fondamentali riconosciuti dall’Unione.L’accordo internazionale, firmato nel 2014, era in attesa della approvazione del Parlamento europeo. L’approvazione, richiesta del Consiglio, era ferma in attesa…
Leggi tuttoTra la versione italiana e quella inglese del GDPR esistono divergenze, alcune delle quali potrebbero originare dubbi sul modo corretto di applicare la normativa. Tra queste è interessante evidenziare una differenza “di traduzione”. Nella versione inglese del GDPR il termine audit è citato in 4 articoli (28, 39, 47 e 58), mentre nella versione italiana…
Leggi tutto
