La Corte di Cassazione ha confermato la posizione dell’Autorità Garante in tema di divieto di recupero del consenso per finalità commerciali. La sentenza in esame nasce dal ricorso presentato da un noto operatore telefonico che era stato oggetto di un provvedimento sanzionatorio da parte del Garante in quanto aveva sollecitato telefonicamente i propri clienti a…
Il Garante per la protezione dei dati personali ha espresso parere non favorevole sul sistema di riconoscimento facciale – denominato Sari Real Time – che il Ministero della Difesa aveva intenzione di adottare per sorvegliare determinate aree del paese. Il sistema di riconoscimento facciale Sari Real Time – così come indicato dal Ministero – si…
L’Autorità Garante per la protezione dei dati personali, in data 14 gennaio 2021, ha emanato l’ordinanza n. 16 nei confronti di un’azienda sanitaria provinciale di Enna in ordine al trattamento dei dati biometrici ai fini del rilevamento delle presenze dei dipendenti sul luogo di lavoro. L’Azienda utilizzava un sistema di rilevamento delle presenze capace di…
Con nota del 31 marzo 2021, il Garante per la protezione dei dati personali ha comunicato di aver rinnovato il Protocollo d’intesa relativo al regime di collaborazione con la Guardia di Finanza. L’atto discende dalla necessità di aumentare l’efficacia dell’attività di vigilanza e controllo sul rispetto della normativa “data protection”, con particolare riferimento al tema…
L’AEPD ha ritenuto che la compagnia telefonica e l’istituto di credito abbiano violato alcune importanti disposizioni del Regolamento UE 679/2016 (GDPR) e, pertanto, ha comminato due ingenti sanzioni rispettivamente di euro 8.150.000 e di euro 6.000.000. VODAFONE ESPAÑA, S.A.U. Per quanto attiene la compagnia telefonica, a seguito dell’elevato numero di segnalazioni ricevute dall’AEPD da interessati…
Il Consiglio d’Europa, organizzazione internazionale che riunisce 47 paesi membri, ha pubblicato delle linee guida rivolte ai governi, legislatori ed a aziende sulla corretta applicazione delle tecnologie che permettono il riconoscimento facciale degli individui. Il Consiglio, in linea con i principi stabiliti dalla Convenzione 108+, sancisce in queste linee guida come l’utilizzo del riconoscimento facciale…
Il Titolare del trattamento dei dati che svolge attività di marketing diretto e che abbia un legittimo interesse può procedere al trattamento stesso anche in assenza del consenso da parte dell’interessato. È quanto si evince dalla lettura in combinato disposto del considerando 47 del GDPR e dell’art. 130, comma 4, del D.lgs. n. 196 del…
A causa di numerose violazioni del GDPR commesse nel contesto degli accertamenti antifrode relativi all’erogazione del “bonus covid” destinato alle partite iva, il Garante per la protezione dei dati personali, con provvedimento del 25 febbraio 2021, ha irrogato una sanzione di 300mila euro nei confronti dell’Istituto Nazionale della Previdenza Sociale (INPS). La decisione dell’Authority trae…
La Regione Lazio è stata oggetto di sanzione da parte del Garante per la protezione dei dati personali. Da un’istruttoria svolta dal Garante, è emerso infatti come la Regione dal 1999 si sia affidata ad un call center esterno per la gestione delle prenotazioni delle prestazioni sanitarie senza che sia stata sottoscritta alcuna nomina a…
Il Garante per la protezione dei dati personali ha sanzionato il Ministero dello sviluppo economico (Mise) per aver diffuso sul proprio sito web istituzionale i dati personali di oltre 5000 manager e per non aver nominato un Responsabile per la protezione dei dati personali entro il 25 maggio 2018, data di effettiva applicazione del GDPR.…