Rapporto di lavoro: sì all’accesso del dipendente alla relazione investigativa
27 Settembre 2023
Lo scorso 11 settembre 2023, l’Autorità garante per la protezione dei dati (il “Garante Privacy” o l’”Autorità”) ha pubblicato il provvedimento del 6 luglio 2023 (“Provvedimento”), con cui è stata inflitta una sanzione a una società di servizi di distribuzione gas ed energia elettrica (la “Società”) per violazione del diritto di accesso garantito dall’art. 15 […]
Conservazione dei dati per finalità di marketing e profilazione “fino alla revoca del consenso”: la nuova pronuncia del Garante Privacy
15 Settembre 2023
In caso di dati personali raccolti e trattati per finalità di marketing e profilazione, sulla base del consenso dell’interessato, può la scadenza del periodo di data retention coincidere con l’eventuale revoca dello stesso? Stando a quanto recentemente sancito dal Garante Privacy, con il Provvedimento del 18 Luglio 2023, sembrerebbe di no. Con tale Provvedimento, infatti, […]
Data Privacy Framework, cosa cambia per i trasferimenti di dati personali UE-USA
12 Settembre 2023
La Commissione europea ha annunciato, all’inizio di agosto 2023, di aver ufficialmente approvato lo “EU-US Data Privacy Framework” (“DPF”), vale a dire il nuovo accordo per il trasferimento dei dati dall’UE verso gli USA (il comunicato stampa è disponibile qui). La nuova decisione di adeguatezza è stata pubblicata lo scorso 10 luglio 2023 e con essa […]
Utilizzo di Internet da parte dei minori: combattere la dipendenza attraverso le limitazioni imposte dalle Autorità
30 Agosto 2023
Lo scorso 2 agosto, la Cyberspace Administration of China (“CAC”) ha pubblicato la bozza in consultazione pubblica delle "Linee guida per l'istituzione di schemi di Internet mobile per i minorenni" (in cinese: 移动互联网未成年人模式建设指南, le “Linee Guida”). Questo documento propone un sistema di classificazione basato sull’età per i servizi e i tempi di utilizzo dei dispositivi […]
Segnalazioni direttamente all’ANAC: il parere favorevole del Garante Privacy e le scadenze per l’adeguamento
10 Agosto 2023
Il Decreto legislativo 10 marzo 2023, n. 24, che recepisce in Italia la Direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, introduce la nuova disciplina in materia di Whistleblowing (“Decreto WB”). Rimandando, per approfondimenti sul nuovo Decreto WB al […]
Valutazione d’impatto: quando è necessario farla e perché
31 Luglio 2023
Nelle scorse settimane, diverse testate giornalistiche hanno riportato la sanzione comminata dall’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) nei confronti di una nota catena di grandi magazzini italiana (la “Società”) per una somma pari a 300 mila euro (il provvedimento è disponibile qui), per aver violato diverse disposizioni del Regolamento […]
Qualificazione dei ruoli privacy: quanto è importante e quali sono le possibili ripercussioni (English version available)
24 Luglio 2023
English version below *** Lo scorso 17 luglio, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha reso noto, nella sua newsletter (disponibile qui), di aver emesso un provvedimento sanzionatorio pari a un milione di euro nei confronti di Autostrade per l’Italia S.p.A. (“ASPI”) per avere trattato in modo illecito i […]
Fidelity card: come trattare i dati personali raccolti per finalità di marketing e profilazione (English version available)
18 Luglio 2023
English version below *** Nella newsletter dello scorso 28 giugno, il Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”), ha reso noto il provvedimento con cui ha sanzionato una nota società tessile italiana (la “Società”) con una multa pari a 240 mila euro, per aver trattato per finalità di marketing e profilazione […]
Data Act: raggiunto l’accordo politico tra il Parlamento europeo e il Consiglio dell’UE
29 Giugno 2023
Lo scorso 28 giugno il Parlamento europeo e il Consiglio dell’UE hanno raggiunto un accordo politico in relazione al Regolamento riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo, il c.d. Data Act, proposto dalla Commissione europea nel febbraio del 2022. La Commissione europea, con un comunicato stampa, ha accolto con favore l'accordo […]
EDPB Guidelines on the calculation of administrative fines: a useful tool for assessing the economic risks of violations
20 Giugno 2023
During its latest plenary, on 24 May 2023, the European Data Protection Board (“EDPB”) adopted a final version of the Guidelines on the calculation of administrative fines following public consultation (the “Guidelines”). These Guidelines aim to harmonise the methodology data protection authorities (“DPAs”) use to calculate fines and include harmonised “starting points”. Hereby, three elements […]
