CNIL recall: the rules applying in case of communication to third parties of customers’ lists for commercial purposes
6 Dicembre 2022
On December 5th, 2022, the French Data Protection Authority (known as “Commission Nationale de l'Informatique et des Libertés”, hereinafter “CNIL”) published a reminder of the rules applying in case of communication of customers’ lists to third parties for commercial purposes. In these cases, the CNIL reminds that such communications are not prohibited by the Regulation […]
Direttiva antiriciclaggio e protezione dati: il recente intervento della Corte di Giustizia Europea
30 Novembre 2022
I giudici della Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza dello scorso 22 novembre, hanno considerato “invalida” la disposizione della direttiva antiriciclaggio[1] (la “Direttiva Antiriciclaggio”) ai sensi della quale gli Stati rendono accessibili al pubblico le informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio. Il provvedimento […]
Ipotesi di contitolarità ai sensi dell’art. 26 del GDPR: come individuarle e come disciplinarle
25 Novembre 2022
L’articolo 26 del Regolamento UE 2016/679 (“GDPR”) prevede che “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal regolamento, con particolare riguardo all'esercizio dei […]
Trasferimenti di dati tra UE e Stati Uniti: Biden firma un nuovo Executive Order
4 Novembre 2022
Lo scorso 7 ottobre, il Presidente degli USA Joe Biden ha firmato un nuovo Executive Order, indicante le misure che gli Stati Uniti adotteranno per attuare gli impegni contenuti nell’accordo di principio annunciato dalla Commissione europea e dal Governo statunitense stesso lo scorso marzo 2022. In particolare, l’Executive Order (che, si ricorda, non è una […]
La proposta della Commissione europea per lo Spazio europeo dei dati sanitari: il parere congiunto dell’EDPB e dell’EDPS
28 Luglio 2022
La proposta della Commissione europea: European Health Data Space Lo scorso maggio 2022, la Commissione europea ha presentato il progetto per l’istituzione dello Spazio Europeo dei Dati Sanitari (cd. “European Health Data Space”, di seguito “EHDS”), che permetterà all’Unione europea di compiere un enorme salto qualitativo nella modalità di erogazione delle cure sanitarie in tutta […]
Comune sanzionato per trattamento illecito e mancata nomina del DPO
14 Luglio 2022
In data 12 maggio 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso un’ordinanza ingiunzione nei confronti del Comune di Villabate (il “Comune”), sanzionandolo all’esito di un’istruttoria con cui ha accertato l’illiceità del trattamento dei dati personali di un ex dipendente e la mancanza di una valida designazione di […]
Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente
25 Maggio 2022
Lo scorso 7 aprile 2022, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha pubblicato un’ordinanza ingiunzione nei confronti dellaSocietà Palumbo Superyacht Ancona s.r.l. (la “Società”) con la quale ha imposto alla stessa una sanzione pari a Euro 50.000 per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]
Illegittimo l’invio di SMS commerciali in assenza di consenso dell’interessato: la Cassazione accoglie il ricorso del Garante Privacy
19 Aprile 2022
Lo scorso 28 marzo, la Corte Suprema di Cassazione ha depositato l’ordinanza n. 9920, emessa il 16 febbraio 2022, con la quale si è pronunciata in merito alle attività promozionali e pubblicitarie, mediante l’invio di sms, effettuate da una società (la “Società”) al fine di acquisire il consenso al trattamento di dati personali per finalità […]
