Lo scorso 14 gennaio l’European Data Protection Board (“EDPB”) ha emanato le seguenti Linee Guida “Guidelines n. 1/2021 on Examples regarding data breach notification”, volte a supportare i titolari del trattamento nella gestione di eventuali violazioni di dati personali. Il documento, che sarà oggetto di consultazione fino al prossimo 2 marzo e che si pone…
A seguito delle ultime vicende di cronaca che hanno coinvolto il social network Tik-Tok, il Garante per la protezione dei dati personali ha disposto nei confronti della piattaforma della società cinese Bytedance, la misura della limitazione provvisoria del trattamento relativamente ai dati personali degli utenti sul territorio italiano per il quale non vi sia la…
A seguito della sentenza SCHREMS II della Corte di Giustizia Europea che ha invalidato il sistema del Privacy Shield e ha posto dei dubbi sulla conformità delle Standard Contractual Clauses (SCC) per i trasferimenti extra UE in determinati scenari, la Commissione Europea ha avviato i lavori per l’aggiornamento delle SCC in linea con il nuovo…
A causa di una sproporzionata attività di videosorveglianza, perpetrata per circa due anni in assenza di adeguate basi legali, una nota società di e-commerce tedesca è stata sanzionata per 10,4 milioni di euro dal Commissario statale per la protezione dei dati (LfD) della Bassa Sassonia. Lo ha annunciato la suddetta Autorità con un comunicato dello…
L’Unione Europea e il Regno Unito hanno raggiunto lo scorso 24 dicembre l’accordo di partenariato volto a disciplinare i loro futuri rapporti commerciali. Il testo dovrà passare per la ratifica formale al vaglio del Parlamento Europeo, ma visti i tempi ristretti è stata prevista un’entrata in vigore provvisoria, a partire dal 1° gennaio 2021 (giorno…
Interessante sentenza del Giudice per le Indagini Preliminari del Tribunale di Milano in tema di dichiarazioni fornite all’interno del modulo di autocertificazione adottato per poter circolare con le restrizioni in vigore per evitare la diffusione del Covid-19. La pronuncia affronta il tema della possibilità di far rientrare nell’ambito di operatività della fattispecie l’ipotesi di falsità…
A fronte di numerosi reclami recepiti in riferimento alle attività “data protection” del gruppo CARREFOUR, la CNIL (Autorità Garante francese per la protezione dei dati personali) ha effettuato ispezioni tra maggio e luglio 2019 presso Carrefour France (settore retail) e Carrefour Banque (settore bancario). In tali circostanze l’Autorità ha riscontrato delle lacune riguardanti il trattamento…
L’autorità per la protezione dei dati personali ha sanzionato la multinazionale Vodafone per un ammontare di 12,2 milioni di euro per telemarketing selvaggio. La maxi-sanzione nei confronti di Vodafone sorge da numerose segnalazioni e reclami inviati dagli interessati all’autorità per le continue chiamate indesiderate ricevute da call center per la promozione dei prodotti e servizi…
Il Comitato europeo per la protezione dei dati, durante la sua quarantunesima sessione plenaria ha adottato raccomandazioni (presenti al seguente link: https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/recommendations-012020-measures-supplement-transfer_en) sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette “garanzie essenziali europee” in rapporto alle misure di…
Con delibera dello scorso 1° ottobre, il Garante per la protezione dei dati personali ha reso nota la formulazione del proprio piano di attività ispettive riferito al periodo luglio – dicembre 2020. Gli accertamenti dell’Autorità saranno svolti anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza. Più in…