Il 16 giugno corso l’EDBP “European Data Protection Board” ha reso noto di aver posto in consultazione pubblica il documento “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo. La consultazione, aperta a imprese e organizzazioni della società civile, si chiuderà il 30 settembre. Il…
Con suo comunicato stampa dello scorso 12 luglio il Garante Privacy prende atto del fatto che Tik Tok ha sospeso il passaggio al legittimo interesse come base giuridica per la pubblicità “personalizzata” per le persone maggiori di 18 anni. L’Autorità Garante per la protezione dei dati personali aveva avviato una rapida istruttoria a seguito della…
In una recente ordinanza ingiunzione (doc. web n. 9781242) il Garante per la Protezione dei Dati Personali ha- tra le altre – esaminato aspetti relativi alla nomina e al ruolo del Responsabile della Protezione Dati (RPD) da parte di un comune. Il Garante ha anzitutto ricordato che la normativa in materia di protezione dei dati…
Il Garante per la protezione dei dati personali ha emesso il 9 giugno u.s. un provvedimento (doc. web. 9782890) con cui ha dichiarato illegittimo il trattamento di dati personali posto in essere da una società che gestisce un sito web e che si avvale dello strumento “Google Analytics” per finalità meramente statistiche. Nella ricostruzione dell’Autorità,…
Dopo quattro anni di applicazione del GDPR, sono 5 gli step proposti dall’EDPB nel tentativo di armonizzare e rendere più trasparente il calcolo delle sanzioni per le violazioni del Regolamento. In linea generale, una volta determinate quali siano le condotte rilevanti, il calcolo della sanzione parte dalla valutazione della gravità della violazione in una scala…
Il Garante ha comminato una sanzione di € 20.000 a carico di una società commerciale contestando le seguenti violazioni: Trattamento di dati per finalità commerciali senza aver preventivamente acquisito il consenso dell’interessato; Omesso riscontro ad una richiesta di un interessato in merito al trattamento dei propri dati personali. La vicenda ha avuto inizio con un…
Il Garante ha ordinato ad un istituto di credito di pagare € 10.000 a titolo di sanzione amministrativa, per la violazione dei principi di liceità, correttezza, trasparenza e minimizzazione a causa dell’errato invio, via sms, di una comunicazione alla coniuge di un debitore, resosi irreperibile, che reca informazioni sullo stato di morosità dello stesso. Il…
L’Autorità di Controllo olandese (Autoriteit Persoonsgegevens, AP), in data 14 gennaio 2022, ha sanzionato per euro 525.000,00 la casa editrice DPG Media Magazines B.V., per aver strutturato un processo in funzione del quale veniva richiesto di default, agli interessati che esercitavano i propri diritti, copia del documento d’identità al fine di identificare l’interessato. Nel caso…
Nel marzo 2020 l’Autorité de protection des données (garante della privacy belga-APD) ha constatato che negli aeroporti di Zaventem e Charleroi-Bruxelles Sud di Bruxelles venivano effettuati controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell’ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver svolto una valutazione…
Attraverso una nota del 7 aprile 2022, l’EDPB (Comitato europeo per la Protezione dei Dati) ha annunciato di aver adottato una dichiarazione riguardante il recente accordo UE-USA sul nuovo quadro di regolamentazione dei flussi di dati transatlantici (c.d. “Trans-Atlantic Data Privacy Framework”). Dal testo della dichiarazione si rileva come l’EDPB accolga con favore l’accordo politico…