Data breach: Ospedale milanese ammonito dal Garante Privacy a seguito di una violazione dei dati personali
24 Maggio 2022
In data 24 marzo 2022, l’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha emesso il provvedimento n. 100, con cui ha ammonito un istituto di ricerca facente parte del sistema sanitario nazionale (l’“Istituto”) per aver violato le disposizioni di cui agli artt. 5, comma 1, lettere a) e f), 9 e […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]
Illegittimo l’invio di SMS commerciali in assenza di consenso dell’interessato: la Cassazione accoglie il ricorso del Garante Privacy
19 Aprile 2022
Lo scorso 28 marzo, la Corte Suprema di Cassazione ha depositato l’ordinanza n. 9920, emessa il 16 febbraio 2022, con la quale si è pronunciata in merito alle attività promozionali e pubblicitarie, mediante l’invio di sms, effettuate da una società (la “Società”) al fine di acquisire il consenso al trattamento di dati personali per finalità […]
Regolamento sulle sperimentazioni cliniche: obiettivi, novità e principali profili in materia di trattamento di dati personali
8 Marzo 2022
Dal 31 gennaio 2022 è divenuto pienamente applicabile il Regolamento europeo n. 536/2014 sulle sperimentazioni cliniche di medicinali per uso umano (cd. “Clinical Trials Regulation”, di seguito il “Regolamento CTR”), che abroga la previgente direttiva 2001/20/CE (la “Direttiva”) e le relative normative nazionali di recepimento. Sebbene il Regolamento CTR sia in vigore dal 2014, la […]
Diritto all’oblio: la Cassazione accoglie il ricorso di Yahoo! contro il Garante Privacy
9 Febbraio 2022
Lo scorso 8 febbraio, la Corte Suprema di Cassazione ha depositato la sentenza n. 3952, emessa il 1° dicembre 2021, con la quale si è pronunciata nuovamente in tema di diritto all’oblio nell’ambito dei motori di ricerca online. La Corte, in linea con una giurisprudenza ormai consolidata negli anni, sia a livello europeo sia a […]
Certificato di esenzione dalla vaccinazione anti COVID-19 in formato digitale
7 Febbraio 2022
A seguito del parere favorevole dell’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), è stato pubblicato il DPCM del 4 febbraio 2022 ai sensi del quale, a partire dal 7 febbraio 2022, le certificazioni di esenzione dalla vaccinazione anti COVID-19 sono rilasciate esclusivamente in formato digitale (“Certificato di Esenzione Digitali”) in modo da […]
EDPB adopts Guidelines on Right of Access and letter on cookie consent
25 Gennaio 2022
During the last plenary session hold in January 2021, the European Data Protection Board (“EDPB”) adopted Guidelines on the Right of Access (“Guidelines”)(text not yet available). The Guidelines aim analysing various aspects of the right of access and providing more detailed guidance on how the right of access has to be implemented in several situations. Among […]
Personal data breach: new Guidelines adopted by the European Data Protection Board
16 Dicembre 2021
On 14 December 2021, the European Data Protection Board ("EDPB") adopted the new “Guidelines 01/2021 on examples regarding personal data breach notification” (the "Guidelines"). The Guidelines are intended to complement those already adopted by the “Article 29 Working Party” in 2017, entitled “Guidelines on personal data breach notification under Regulation 2016/679” and they reflect the […]
Direttiva (UE) 2019/770 e le modifiche introdotte al Codice del Consumo
30 Novembre 2021
Lo scorso 26 novembre 2021, è stato pubblicato sulla Gazzetta Ufficiale il decreto legislativo di attuazione della Direttiva (UE) 2019/770 del Parlamento europeo e del Consiglio, del 20 maggio 2019, relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali (D.lgs. 173/2021, di seguito, per brevità, il “Decreto”). Il Decreto […]
Marketing: no all’uso dei dati degli utenti di LinkedIn
30 Settembre 2021
In data 16 settembre 2021, il Garante per la protezione dei dati personali ('Garante' o 'Autorità') ha emesso un’ordinanza ingiunzione nei confronti di una società di servizi immobiliari (la “Società”), a fronte di apposito reclamo presentato all’Autorità, sanzionando altresì tale Società per non aver fornito riscontro alle richieste di informazioni del Garante. Descrizione del fatto Nell’ambito […]
