AGCM: istruttoria nei confronti di Google per abuso di posizione dominante
18 Luglio 2022
Nell’adunanza dello scorso 5 luglio 2022, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha avviato un'istruttoria nei confronti di Google (intesa quale complessivamente, Google LLC con sede in Irlanda, interamente posseduta e controllata da Alphabet Inc., società con sede nel Delaware (USA) e presente in Italia tramite la controllata Google Italy S.r.l., interamente posseduta […]
Comune sanzionato per trattamento illecito e mancata nomina del DPO
14 Luglio 2022
In data 12 maggio 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso un’ordinanza ingiunzione nei confronti del Comune di Villabate (il “Comune”), sanzionandolo all’esito di un’istruttoria con cui ha accertato l’illiceità del trattamento dei dati personali di un ex dipendente e la mancanza di una valida designazione di […]
Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
23 Giugno 2022
Il sito web che utilizza il servizio Google Analytics (“GA”), senza le garanzie previste dal Regolamento Ue 2016/679 (“GDPR”), viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti. Lo ha affermato l’Autorità Garante per la protezione dei dati personali (il […]
Uber B.V. e Uber Technologies Inc.: sanzionate dal Garante per 4,2 milioni di euro
23 Giugno 2022
In data 24 marzo 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso un’ordinanza ingiunzione nei confronti, rispettivamente, di Uber B.V. (“Uber”) e Uber Technologies Inc. (“Uber Technologies”, congiuntamente le “Società”), conseguentemente a una violazione dei dati avvenuta nel 2016 e resa pubblica, soltanto un anno dopo, nel novembre […]
Whistleblowing e privacy: Azienda ospedaliera e società di servizi IT sanzionate dal Garante
22 Giugno 2022
In data 7 aprile 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso due ordinanze ingiunzioni nei confronti, rispettivamente, dell’Azienda ospedaliera di Perugia (l’”Azienda Ospedaliera”) e di una società fornitrice del software per l’impostazione e la gestione del sistema di whistleblowing dell’Azienda Ospedaliera (la “Società IT”). Le due ordinanze […]
Bancassurance: è la compagnia assicurativa il titolare del trattamento
20 Giugno 2022
NEWSLETTER DEL GARANTE PRIVACY DEL 15 GIUGNO 2022 Nell’ambito dell’attività di distribuzione di polizze assicurative da parte degli istituti bancari, il ruolo di titolare del trattamento deve essere riconosciuto alla compagnia assicurativa, mentre le banche agiscono in qualità di responsabili del trattamento. È quanto stabilito dal Garante della privacy in un parere reso a una […]
Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente
25 Maggio 2022
Lo scorso 7 aprile 2022, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha pubblicato un’ordinanza ingiunzione nei confronti dellaSocietà Palumbo Superyacht Ancona s.r.l. (la “Società”) con la quale ha imposto alla stessa una sanzione pari a Euro 50.000 per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione […]
Le nuove Linee Guida dell’EDPB sul calcolo delle sanzioni amministrative
24 Maggio 2022
In data 12 maggio 2022, l'European Data Protection Board (“EDPB”) ha adottato le Linee Guida 04/2022 sul calcolo delle sanzioni amministrative (le “Linee Guida”) al fine, inter alia, di armonizzare la metodologia utilizzata dalle autorità di protezione dei dati dei diversi Stati membri e di fornire una base chiara e trasparente per la determinazione delle […]
Data breach: Ospedale milanese ammonito dal Garante Privacy a seguito di una violazione dei dati personali
24 Maggio 2022
In data 24 marzo 2022, l’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha emesso il provvedimento n. 100, con cui ha ammonito un istituto di ricerca facente parte del sistema sanitario nazionale (l’“Istituto”) per aver violato le disposizioni di cui agli artt. 5, comma 1, lettere a) e f), 9 e […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]
