La Corte di Giustizia dell’Unione Europea (CGUE), con sentenza del 26 settembre 2024 relativa alla causa C-768/21, ha chiarito un aspetto estremamente delicato del Regolamento Generale sulla Protezione dei Dati (Reg. UE 2016/679, c.d. “GDPR”). L’Autorità di controllo, infatti, non è obbligata ad adottare misure correttive o a infliggere sanzioni pecuniarie in tutti i casi…
L’Autorità per la protezione dei dati del Belgio (APD) ha recentemente sanzionato Mediahuis, un noto gruppo editoriale, per violazioni del regolamento generale sulla protezione dei dati (GDPR) relative all’utilizzo dei cookie banners su quattro dei suoi principali siti di informazione: De Standaard, Het Belang van Limburg, Het Nieuwsblad e Gazet van Antwerpen. Le principali…
Il Garante per la Protezione dei Dati Personali ha emesso due provvedimenti in data 6 giugno 2024 [doc. web n. 10043007 e doc. web n. 10042684] e in cui ha sanzionato con una multa del valore di 1 milione di euro una banca e di 250.000 euro una società di noleggio controllata dalla banca stessa…
L’Autorità Garante Olandese, all’esito di un’indagine scaturita da alcune segnalazioni da parte dei soggetti interessati, in data 16 maggio 2024 ha ingiunto alla Società statunitense Clearview AI Inc. (“Clearview” o “Società”) il pagamento della somma di euro 30.500.000,00, per aver agito in spregio a quanto disposto dal Regolamento UE 2016/679. Tale provvedimento è stato preceduto…
Con un comunicato del 3 luglio 2024, Giuseppe Busia, Presidente dell’Autorità Nazionale Anticorruzione (Anac), ha richiamato l’attenzione di tutte le amministrazioni pubbliche e di tutti gli attori coinvolti sulla necessità di evitare l’inserimento di dati personali tra le informazioni relative alle procedure di affidamento pubblicate mediante le Piattaforme di Approvvigionamento Digitali (PAD), oltre che sui…
Il Regolamento (UE) 2016/679 senza dubbio assicura tutela riguardo al trattamento dei dati personali, che sono definiti come “qualsiasi informazione riguardante una persona fisica…”. Si potrebbe pensare – erroneamente – che informazioni riguardante persone giuridiche non siano in alcun modo interessati dalla disciplina in materia di protezione dei dati personali. Se così fosse, ad esempio,…
Come noto, in data 2 luglio 2024, è stata pubblicata in Gazzetta Ufficiale la Legge 28 giugno 2024, n.90 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” (di seguito anche “Legge Cybersecurity”). La pubblicazione costituisce passaggio di irrobustimento della strategia nazionale in materia di sicurezza informatica e comporta l’introduzione di novità…
Il Garante per la Protezione dei Dati personali ha recentemente pubblicato la relazione sull’attività svolta nel corso dell’anno 2023, evidenziando tra i principali ambiti di operatività la digitalizzazione del settore sanitario e nella P.A, l’intelligenza artificiale, il Piano Nazionale di Ripresa e Resilienza (PNRR), il telemarketing aggressivo e la tutela dei soggetti vulnerabili, nonché il…
L’autorità garante ha comminato una sanzione di 120mila euro a un datore di lavoro per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati…
Con Provvedimento emesso in data 6 giugno 2024 [n. 10026277] l’Autorità Garante, all’esito della consultazione pubblica, ha adottato una versione aggiornata del Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica e della rete internet nel contesto lavorativo e trattamento dei metadati”, fornendo indicazioni in merito ai criteri che possono orientare le…