Decreto Trasparenza: il Garante Privacy si esprime in merito agli obblighi introdotti in materia di protezione dei dati personali
1 Febbraio 2023
Come noto, lo scorso 13 agosto 2022 è entrato in vigore il D.Lgs. 104/2022 (c.d. “Decreto Trasparenza”), in attuazione della Direttiva UE 1152/2019, relativa al miglioramento delle condizioni di lavoro nell’UE, che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai […]
Cookie banner: pubblicato il report della task force dell’EDPB (English version available)
25 Gennaio 2023
English version below *** Lo scorso 18 gennaio, la cookie banner task force dell’European Data Protection Board (“EDPB”) ha presentato il report relativo all’uso dei cookie banner e dei dark pattern. Il report, allo stato ancora in bozza e da discutere e finalizzare, analizza diverse pratiche implementate dai gestori di siti, evidenziandone le criticità e […]
Energia: il Garante Privacy sanziona Areti per 1 milione di euro
3 Gennaio 2023
Con il provvedimento dello scorso 24 novembre 2022, l’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), al termine di un’articolata istruttoria, ha dichiarato illeciti i trattamenti di dati personali svolti da Areti S.p.A., società che si occupa della distribuzione della rete elettrica nel comune di Roma (“Società” o “Areti”), ingiungendo alla stessa il […]
China: CAC announces implementation of personal information protection certification
21 Dicembre 2022
In our previous articles, we analyzed the Measures for Data Export Security Assessment (available here) and the Guidelines for the application of such Measures (available here). In order to guide controllers of personal information to comply with the Personal Information Protection Law (the "PIPL"), which came into effect as of 1st November 2021, and to carry out […]
EU-USA Data Privacy Framework: la bozza di decisione di adeguatezza della Commissione Europea
15 Dicembre 2022
In un nostro precedente articolo (disponibile qui), abbiamo parlato dell’Executive Order firmato dal Presidente degli Stati Uniti, Joe Biden, lo scorso 7 ottobre. A seguito di tale Executive Order, la Commissione europea (“CE”) aveva pubblicato dei Q&A di chiarimento (disponibili qui) con indicazione degli step successivi all’adozione dell’Executive Order, annunciando altresì l’inizio della predisposizione di […]
CNIL recall: the rules applying in case of communication to third parties of customers’ lists for commercial purposes
6 Dicembre 2022
On December 5th, 2022, the French Data Protection Authority (known as “Commission Nationale de l'Informatique et des Libertés”, hereinafter “CNIL”) published a reminder of the rules applying in case of communication of customers’ lists to third parties for commercial purposes. In these cases, the CNIL reminds that such communications are not prohibited by the Regulation […]
Direttiva antiriciclaggio e protezione dati: il recente intervento della Corte di Giustizia Europea
30 Novembre 2022
I giudici della Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza dello scorso 22 novembre, hanno considerato “invalida” la disposizione della direttiva antiriciclaggio[1] (la “Direttiva Antiriciclaggio”) ai sensi della quale gli Stati rendono accessibili al pubblico le informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio. Il provvedimento […]
Ipotesi di contitolarità ai sensi dell’art. 26 del GDPR: come individuarle e come disciplinarle
25 Novembre 2022
L’articolo 26 del Regolamento UE 2016/679 (“GDPR”) prevede che “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal regolamento, con particolare riguardo all'esercizio dei […]
Trasferimenti di dati tra UE e Stati Uniti: Biden firma un nuovo Executive Order
4 Novembre 2022
Lo scorso 7 ottobre, il Presidente degli USA Joe Biden ha firmato un nuovo Executive Order, indicante le misure che gli Stati Uniti adotteranno per attuare gli impegni contenuti nell’accordo di principio annunciato dalla Commissione europea e dal Governo statunitense stesso lo scorso marzo 2022. In particolare, l’Executive Order (che, si ricorda, non è una […]
Il Digital Market Act: entrata in vigore e applicabilità
3 Novembre 2022
Lo scorso martedì 1° novembre è entrato in vigore il Digital Market Act ("DMA" o "Regolamento"), applicabile a partire dal 2 maggio 2023. Unitamente al Digital Service Act ("DSA"), il DMA si inserisce nell'ambito del processo di regolamentazione del mondo digitale avviato dall'UE che mira ad assicurare il rispetto dei principi di libero mercato e […]
