Con un recente provvedimento il Garante per la protezione dei dati personali ha sanzionato un istituto scolastico a seguito di un reclamo ricevuto da uno studente. Detto studente, destinatario di contestazioni disciplinari da parte dell’istituto per dichiarazioni pubblicamente rese in una assemblea tenutasi online e organizzata da un’associazione studentesca, contestava la liceità dei trattamenti di…
Nella newsletter del 22/12/22 il Garante ha reso noto di aver sanzionato per l’ammontare d 20.000 euro un datore di lavoro che aveva installato un sistema di rilevazione biometrica per la rilevazione delle presenze. Nel corso dell’istruttoria e degli accertamenti ispettivi, effettuati dal Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, è…
Con comunicato stampa del 19 dicembre 2022 il Garante per la protezione dei dati personali ha reso noto di aver sanzionato la Regione Lazio per illecito trattamento di dati personali di dipendenti effettuato controllando metadati della posta elettronica. L’ente aveva dichiarato di aver effettuato il monitoraggio dei metadati della posta elettronica (orari, destinatari, oggetto delle…
Il Garante per la protezione dei dati personali è tornato ad analizzare recentemente tematiche strettamente legate al mondo della sanità, in particolare concentrandosi sul dossier sanitario elettronico DSE. Il Garante ha reso noto che, nello scorso mese di novembre, ha sanzionato una azienda sanitaria locale. Tale azienda aveva sostanzialmente agevolato un indebito accesso a dati…
In premessa, è necessario effettuare una distinzione tra il c.d. “cookie wall” e il “paywall”. Il “cookie wall” è un meccanismo applicabile su un sito web, che concede all’utente di accedere soltanto prestando il proprio consenso a tutti i cookie. Questo sistema è generalmente proibito, in quanto, secondo il Considerando 32 del GDPR, il consenso…
Lo scorso 13 dicembre è stato fatto un altro importante passo in avanti lungo la strada dell’approntamento di efficaci misure risolutorie relativamente al critico problema del trasferimento di dati personali tra Stati Uniti d’America e Unione Europea. Difatti, la Commissione Europea ha pubblicato la bozza della decisione di adeguatezza per il trasferimento di dati in…
Quando un’azienda decide di svolgere una campagna promozionale tramite posta elettronica utilizzando banche dati acquisite da agenzie di marketing o da altri broker di dati che attestano essere conformi al GDPR è sempre opportuno accertarsi di essere poi in grado di dimostrare che gli interessati abbiano effettivamente dato il consenso a cedere i loro dati…
Il trattamento dei dati personali senza il previo consenso dell’interessato è subordinato all’essenzialità dell’informazione riguardo a fatti di interesse pubblico e la prova di tale requisito, che deve essere inteso in maniera particolarmente rigorosa, grava su chi abbia trattato i dati personali. Questo il principio espresso dalla Corte di Cassazione con una recente ordinanza emessa…
Con la pubblicazione Regolamento (UE) 2022/2065 dedicato ai servizi digitali (Digital Services Act, di seguito anche DSA) nella Gazzetta Ufficiale dell’Unione europea si aggiunge un altro tassello al pacchetto di norme europee facenti parte della strategia europea in materia di dati. Prima di scendere nel particolare delle disposizioni salienti del nuovo Regolamento, è necessario ricordare…
L’Autorità Garante, in un recente provvedimento, ha ammonito una agenzia di investigazione privata per violazione del principio di minimizzazione dei dati personali trattati nello svolgimento di investigazioni difensive. Diversi soggetti, in particolare gli avvocati e i praticanti avvocati iscritti nei relativi albi e registri e chi esercita un’attività di investigazione privata autorizzata in conformità alla…