L’European Data Protection Board (EDPB) ha pubblicato una serie di FAQ (frequently asked question) volte a chiarire la sua posizione su alcuni punti emersi dalla Sentenza Schrems II, sentenza della Corte di Giustizia Europea dello scorso 16 luglio 2020 che ha invalidato il Privacy Shield. Il documento pubblicato dall’EDPB – in linea ovviamente con le…
In data 16 luglio 2020, la Corte di Giustizia Europea ha dichiarato l’invalidità del cd. Privacy Shield, strumento che consentiva il lecito trasferimento di dati personali dall’Unione Europea agli Stati Uniti d’America (USA). Il Privacy Shield, adottato dalla Commissione Europea con la Decisione 2016/1250 in ossequio anche all’art. 45 del GDPR, era fondato su un…
Con una nota del 13 luglio scorso, il Garante per la protezione dei dati personali ha comunicato di aver inflitto una sanzione di circa 17 milioni di euro a Wind Tre SpA ed una ulteriore sanzione di 800 mila euro a Iliad Italia S.p.A. Ciò a fronte di molteplici riscontri, da parte dell’Autorità, di trattamenti…
Il Garante per la protezione dei dati personali ha rilasciato un comunicato stampa per rispondere alle prese di posizione di rappresentanti politici e organizzazioni sindacali in merito al recente parere adottato dal Garante per la privacy sulla fatturazione elettronica. L’Autorità ha voluto precisare che il recente parere non riguarda l’istituto della fattura elettronica, ma l’utilizzo…
Il Garante per la protezione dei dati personali ha integrato le frequently asked question sul trattamento dei dati relativi ai dipendenti nel contesto lavorativo nell’ambito dell’emergenza sanitaria. Sono stati aggiunti alcuni interessanti approfondimenti in tema di “contact tracking”. Il Garante ha affermato che − allo stato – l’uso di tecnologie di “contact tracking” è lecito…
L’Autorità Garante per la protezione dei dati personali ha comminato ad un importante istituto bancario una sanzione amministrativa pecuniaria dell’ammontare di 600 mila euro a seguito dell’accertamento di violazioni commesse nell’ambito di un episodio di data breach. La vicenda ha riguardato episodi di intrusione informatica a danno della banca verificatasi in due momenti distinti in…
Come di consueto, il Garante per la Protezione dei Dati Personali ha presentato la Relazione sulle attività svolte nel corso del 2019, primo anno completo di effettiva applicazione del Regolamento Generale sulla Protezione dei Dati Personali (GDPR). Il testo della Relazione fornisce un ampio excursus di tutte le attività svolte dall’Autorità, ove è possibile notare…
Per pubblicare foto di terzi sui social network è richiesto il consenso dell’interessato. Così, un tribunale olandese ha accolto il ricorso di una madre che chiedeva la rimozione delle foto della figlia minorenne dai profili social della nonna senza che la stessa avesse chiesto alcuna autorizzazione. Il caso analizzato dalla corte olandese concerne il dettato…
Il Garante per la protezione dei dati personali, in data 12 maggio 2020, ha emanato un parere concernente la qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza (OdV), questione ampiamente dibattuta nei tempi più recenti tra gli addetti ai lavori. Sollecitata dall’Associazione dei Componenti degli Organismi di Vigilanza (AODV), il Garante ha così definito…
Il ritorno in azienda prevede l’adozione di una serie di attenzioni da parte dell’impresa. Covid-19 è a tutti gli effetti un rischio d’impresa che impatta sui Modelli di Organizzazione, Gestione e Controllo, in quanto prefigura potenziali profili di responsabilità legati al mancato contenimento del rischio di contagio. Inoltre, per evitare un rischio sanzionatorio, è necessario…