Profilazione illecita: H&M multata per 35 milioni di euro per raccolta di informazioni sulla vita privata dei propri dipendenti
30 Settembre 2020
Il 1° ottobre 2020, la Commissione per la protezione dei dati e la libertà di informazione di Amburgo (l'“Autorità”) ha comminato una sanzione pari a circa 35 milioni di euro nei confronti della nota società di moda H&M Hennes & Mauritz Online Shop A.B. & Co KG (la “Società” o “H&M”) per aver monitorato e […]
La Cassazione: il danno per violazione della normativa privacy non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno”
15 Settembre 2020
Con la sentenza n. 17383 del 20 agosto 2020, la Cassazione si è pronunciata sul risarcimento del danno non patrimoniale per violazione dei dati personali ai sensi degli ormai abrogati articoli 11 e 15 del D. Lgs. 196/2003 (“Codice Privacy”), i quali prevedevano la risarcibilità del danno, anche di natura non patrimoniale, cagionato per effetto […]
Casella di posta elettronica dell’ex dipendente: sanzionabile il datore di lavoro che non la elimina
10 Settembre 2020
Introduzione L’utilizzo della posta elettronica e di internet sul posto di lavoro è disciplinato dalle “Linee guida del Garante per posta elettronica e internet” (“Linee Guida”) pubblicate nel 2007 dall’Autorità Garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”). Le Linee Guida forniscono indicazioni pratiche ai datori di lavoro sulla gestione della […]
Orientations from the EDPS: body temperature checks by EU institutions in the context of the COVID-19 crisis
31 Agosto 2020
INTRODUCTION To prevent the spread of the Covid-19 contamination, the European Union Institutions (“EUIs”) have implemented, among other necessary health and safety measures (such as masks provision, disinfecting gel, contact tracing by health authorities, etc.), body temperature checks for the EUIs’ staff and visitors. Due to the fact that such checks can be implemented through […]
Trasferimenti dei dati personali verso gli Stati Uniti: la sentenza Schrems II
20 Agosto 2020
La Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza del 16 luglio 2020, ha invalidato la decisione 2016/1250 della Commissione UE, la quale considerava “adeguato” il livello di protezione assicurato dal Privacy Shield, meccanismo utilizzato dalle aziende statunitensi e volto a certificare il rispetto di specifici standard nel trattamento dei dati ricevuti dall’Unione europea […]
Parere del Garante Privacy relativo alle Linee Guida sulla conservazione dei documenti digitali: necessarie maggiori tutele
30 Luglio 2020
Nell’ambito della predisposizione da parte dell’Agenzia per l’Italia digitale (di seguito “AgID”) della bozza di “Linee guida per la stesura del piano di cessazione del servizio di conservazione” (“Linee Guida”), le quali si inseriscono nel processo di attuazione del Codice per l’Amministrazione Digitale (“CAD”), il documento è stato sottoposto al parere dell’Autorità Garante per la […]
Operatori telefonici e trattamenti per finalità promozionali: il Garante Privacy sanziona Wind Tre S.p.A. per 17 milioni di Euro
30 Luglio 2020
L’Autorità Garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”), nell’ambito dello svolgimento della sua attività di controllo e a seguito di numerose segnalazioni e reclami da parte degli interessati, con il provvedimento n. 143 del 9 luglio 2020 (il “Provvedimento”), ha irrogato nei confronti della società Wind Tre S.p.A. (la “Società” […]
Two years of application of the GDPR: the European Commission’s evaluation report
30 Giugno 2020
On June 26, 2020, the European Commission (the “Commission” or the "EC") published an evaluation report (“Report”) regarding the two years of application of the General Data Protection Regulation 679/2016 (“GDPR”). The Report, entitled “Data protection as a pillar of citizens’ empowerment and the EU’s approach to the digital transition”, shows that the GDPR has […]
L’Autorità spagnola per la protezione dei dati personali sanziona Glovo per mancata nomina del DPO
23 Giugno 2020
L’Autorità spagnola per la protezione dei dati personali (di seguito, l’”Autorità”) ha comminato una sanzione pari a 25 mila Euro nei confronti della società spagnola Glovoapp23 SL (la “Società”) famosa per aver sviluppato l’app di consegne a domicilio Glovo (l”’App”) ormai largamente diffusa e utilizzata in tutto il mondo. La sanzione, comminata a seguito di […]
Data breach di Unicredit S.p.A.: il Garante Privacy irroga una sanzione pari a 600 mila Euro
20 Giugno 2020
Con ordinanza ingiunzione del 10 giugno 2020, a conclusione di una complessa attività istruttoria avviata a seguito di un data breach subìto e notificato da UniCredit S.p.A. (la “Banca” o “UniCredit”), l’Autorità Garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”) ha inflitto nei confronti della Banca una sanzione pari a 600 […]
