Il 26 settembre 2024, l’Information Commissioner’s Office (ICO), Garante della protezione dei dati personali del Regno Unito, ha comminato una sanzione pecuniaria di £750.000 al Police Service of Northern Ireland (PSNI) in seguito a una significativa violazione dei dati personali avvenuta l’8 agosto 2023. Il data breach, descritto come la violazione di dati più significativa…
È stato pubblicato nella Gazzetta Ufficiale del 27 novembre 2024 il “Codice di Condotta per il trattamento dei dati personali da parte delle imprese di sviluppo e produzione di software gestionale”, promosso dalle imprese aderenti ad “Assosoftware” (Associazione nazionale produttori di software gestione e fiscale). L’adozione di tale codice, operata sulla base di quanto previsto dall’art.…
In data 17 giugno 2024, il Tribunale di Udine ha emesso un’ordinanza riguardante un caso di sospensione dal servizio e dalla retribuzione di una dipendente per rifiuto a sottoscrivere l’atto di designazione a incaricato/autorizzato per il trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (“GDPR”). La ricorrente ha presentato un ricorso contenente istanza…
Con Deliberazione n. 2024-067 del 26 settembre 2024, la CNIL, l’Autorità garante francese per la protezione dei dati personali, ha espresso un parere sul quadro di disciplina dell’Autorità francese di Regolamentazione della Comunicazione Audiovisiva e Digitale (ARCOM) riguardante i sistemi di verifica dell’età per accedere a contenuti pornografici online. Questo quadro mira a stabilire i…
Con il provvedimento n. 472/2024 del 17 luglio 2024 il Garante per la protezione dei dati personali ha sanzionato una società con una multa di €80.000 per violazione dei principi del GDPR, dovuta al trattamento illegittimo tramite un software di gestione e archiviazione sistematica delle mail (compreso backup delle stesse). La vicenda origina da un…
L’Autorità Garante, con proprio Provvedimento del 17 luglio 2024 [doc. web n. 10053211], ha sanzionato un’importante società che opera nel settore della vendita a clienti finali di energia elettrica e gas, in particolare, a causa dell’illecito trattamento posto in essere dalla società quale Titolare, per il tramite di alcune agenzie designate Responsabili (ex art. 28…
L’Ispettorato Nazionale del Lavoro ha trasmesso una nota (rif. nota 7020/2024 del 25 settembre 2024) alle direzioni interregionali e agli ispettorati territoriali per chiarire che non è possibile rilasciare un provvedimento autorizzativo, disciplinato dall’articolo 4 dello Statuto dei lavoratori (legge 300/1970), nelle ipotesi in cui il titolare dei dati personali acquisiti mediante strumenti dai quali…
Con una nota stampa rilasciata lo scorso 9 ottobre l’European Data Protection Board – EDPB ha informato che nel corso dell’ultima sessione plenaria è stato adottato un parere su alcuni obblighi derivanti dal ricorso a responsabili del trattamento e sub-responsabili del trattamento. L’EDPB ha ricordato che, con riferimento agli obblighi derivanti dall’affidamento ai responsabili del…
La Commissione Europea, con un comunicato stampa dello scorso 28 settembre, ha annunciato l’adozione di due proposte finalizzate ad aggiornare le normative sulla responsabilità per prodotti, nonché relative all’intelligenza artificiale (IA), adeguandole alle correnti esigenze dell’era digitale. Le norme attuali dell’UE sulla responsabilità per danno da prodotti difettosi, basate sulla responsabilità oggettiva dei fabbricanti, risalgono…
Nella sua decisione sull’adeguatezza del 10 luglio 2023, la Commissione ha constatato che il Data Privacy Framework (DPF) fornisce un livello di protezione adeguato per i dati personali trasferiti dall’Unione Europea ad organizzazioni negli Stati Uniti d’America. Il Considerando 211 della decisione di adeguatezza prevedeva anche che la Commissione effettuasse revisioni periodiche, la prima delle…