Data Breach: il Garante lancia un nuovo servizio online per semplificare gli adempimenti
27 Dicembre 2020
La violazione dei dati personali espressamente disciplinata dal Regolamento UE 2016/679 (“GDPR” o il “Regolamento”), consiste in una violazione di sicurezza subìta dal titolare o dal responsabile del trattamento, che comporta, in modo illecito o accidentalmente, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque […]
Le nuove linee guida del Garante Privacy sull’utilizzo dei cookie e di altri strumenti di tracciamento
20 Dicembre 2020
Introduzione Il 10 dicembre 2020, l’Autorità garante per la protezione dei dati personali (“Garante Privacy” o l’”Autorità”) ha avviato una consultazione pubblica sulle “Linee Guida sull’utilizzo dei cookie e di altri strumenti di tracciamento” (“Linee Guida”), destinata a concludersi il prossimo 11 gennaio 2021. La stessa Autorità era già intervenuta sul tema “cookie” con il […]
FAQ dell’Autorità Garante per la protezione dei dati personali in materia di videosorveglianza e protezione dei dati personali
30 Novembre 2020
Videosorveglianza e trattamento di dati personali Ai sensi dell’art. 4, comma 1, n. 1 e 2 del Regolamento UE 2016/679 (“GDPR”), è considerato “dato personale” qualsiasi informazione riguardante una persona fisica identificata o identificabile ed è considerato un “trattamento” la raccolta, la registrazione e la conservazione di un dato personale e dunque, l’utilizzo delle immagini […]
Transfer of personal data to third countries: clarifications and new measures after the “Schrems II” judgement
24 Novembre 2020
With the judgment published on 16 July 2020 (s.c. “Schrems II”), the Court of Justice of the European Union has invalidated the Decision 2016/1250 adopted by the European Commission pursuant to Article 45 of the GDPR on the adequacy of the protection provided by the EU-U.S. Privacy Shield. Given the legal complexity and economic implications of the aforementioned judgment, the European authorities and institutions have recently published clarifications on the legal framework regarding transfers of personal data to third countries, as well as measures to amend the applicable […]
Telemarketing e illecito trattamento di dati personali: il Garante Privacy sanziona Vodafone per oltre 12 milioni di euro
23 Novembre 2020
L’Autorità garante per la protezione dei dati personali (“Garante Privacy” o “Autorità”) - con il provvedimento n. 224 del 12 novembre 2020 - ha irrogato a Vodafone Italia S.p.A. (“Vodafone” o “Società”) una sanzione pecuniaria pari a 12.251.601 euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di […]
Trasferimento di dati personali in Paesi extra-UE: nuovi chiarimenti e provvedimenti a seguito della sentenza "Schrems II"
17 Novembre 2020
Con la sentenza pubblicata lo scorso 16 luglio 2020 (c.d. “Schrems II”), la Corte di giustizia dell’Unione europea ("CGUE"), da un lato, ha statuito l’invalidità della decisione di adeguatezza adottata dalla Commissione europea ai sensi dell’art. 45 del Regolamento (UE) 2016/679 (“GDPR”) relativa al Privacy Shield, dall'altro, ha ritenuto valida la decisione della Commissione europea […]
Diritto all’oblio: il Garante Privacy conferma la possibilità di ottenere la deindicizzazione per coloro che sono estranei a vicende giudiziarie
15 Novembre 2020
Il 15 ottobre 2020, l’Autorità garante per la protezione dei dati personali (“Garante” o l’ “Autorità”) ha ribadito, con due distinti provvedimenti, il principio per il quale una persona ha diritto a vedere deindicizzati dai motori di ricerca gli articoli che riportano vicende giudiziarie risalenti nel tempo alle quali è poi risultata estranea. Il diritto […]
ICO sanziona Marriott International per 18.4 milioni di sterline
30 Ottobre 2020
Il 30 ottobre 2020, l’Information Commissioner’s Office (“ICO”), ossia l’Autorità inglese per la protezione dei dati personali, ha sanzionato la catena alberghiera Marriott International (“Marriott”) per 18.4 milioni di sterline (pari circa a 20.4 milioni di euro) per non aver protetto i dati personali di milioni di clienti. La sanzione si riferisce all’attacco informatico ai […]
Dati relativi alle comunicazioni elettroniche: la CGUE esclude la possibilità di trattamenti generalizzati e indiscriminati da parte dello Stato
30 Ottobre 2020
Lo scorso 6 ottobre, la Corte di Giustizia dell’Unione europea (“CGUE” o “Corte”) si è pronunciata nella causa Privacy International (C-623/17), nonché nelle cause riunite La Quadrature du Net and Others (C-511/18), French Data Network and Others (C-512/18), Ordre des barreaux francophones et germanophone and Others (C-520/18) (congiuntamente, le “Pronunce”), in relazione alla liceità delle […]
Illecito trattamento di dati personali di partecipanti a un concorso pubblico: il Garante privacy sanziona l’ospedale “A. Caldarelli” di Napoli e la società fornitrice della piattaforma dedicata ai concorsi
21 Ottobre 2020
L’Autorità garante per la protezione dei dati personali (“Garante privacy” o “Autorità”), a seguito di una segnalazione che lamentava la diffusione di dati personali di candidati a un concorso pubblico, con il provvedimento n. 160 del 17 settembre 2020 ha irrogato all’azienda ospedaliera “A. Cardarelli” di Napoli (“Azienda” o “Committente”) una sanzione pecuniaria pari ad […]
