Homepage2019-10-17T23:36:53+02:00

Normativa

Normativa europea e internazionale
Normativa italiana
European Data Protection Board
Garante per la protezione dei dati personali
Albi e Associazioni
Cloud
Data Protection Officer
Web
Cyber Security
Healthcare & Life Sciences
Telecommunications, Media & Technology

Articoli

Garante Privacy: Piano ispettivo per il primo semestre del 2020

18 Feb 2020|

L’Autorità Garante per la protezione dei dati personali (“Garante Privacy”) ha approvato il piano ispettivo per il periodo gennaio-giugno 2020, che sarà svolto anche con l’ausilio del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza.

In particolare, l’attività ispettiva del Garante Privacy riguarderà:

  • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. “medicina di iniziativa”;
  • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
  • […]

ENISA: uno strumento per la valutazione del rischio di sicurezza

03 Feb 2020|In evidenza|

In occasione della Giornata della protezione dei dati personali, il 28 gennaio 2020, l’Agenzia europea per la cyber sicurezza (“ENISA”) ha reso disponibile uno strumento di valutazione del rischio di sicurezza (“Tool”), ai sensi dell’art. 32 del Regolamento UE 679/2016 (“GDPR”), elaborato da un gruppo di lavoro cui ha partecipato anche l’Autorità Garante per la protezione dei dati personali (“Garante Privacy”).

Background normativo

L’art. 32 GDPR impone ai titolari e ai responsabili del trattamento di garantire la […]

MARKETING: IL GARANTE SANZIONA TIM S.P.A. PER 27 MILIONI E 800 MILA EURO

02 Feb 2020|In evidenza|

Il Garante per la protezione dei dati personali (il “Garante”) ha irrogato una sanzione pari a 27 milioni e 800 mila Euro nei confronti di TIM S.p.A. (“TIM” o la “Società”) a seguito di numerosi trattamenti effettuati, nell’ambito di attività di marketing, in violazione delle norme del Regolamento UE 679/2016 (“GDPR”), in considerazione, altresì, dell’elevato numero di soggetti coinvolti.

SEGNALAZIONI E RECLAMI

Nel periodo compreso tra gennaio 2017 e i primi mesi del 2019, il Garante ha […]

Sanzione del Garante Privacy contro Eni Gas e Luce S.p.A.

23 Gen 2020|In evidenza|

Il Garante Privacy per la protezione dei dati personali (il “Garante Privacy“) ha irrogato due sanzioni, per complessivi 11,5 milioni di Euro, nei confronti di Eni Gas e Luce S.p.A (“Eni”) a seguito di violazioni commesse nell’ambito di attività promozionali e della conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas.

Nella determinazione delle sanzioni, sono stati considerati i criteri indicati nel Regolamento Ue sulla protezione dei dati personali 679/2016 […]

Bozza di posizione del Consiglio dell’Unione Europea sull’applicazione del GDPR

21 Gen 2020|Articolo|

Recentemente i membri delle Rappresentanze permanenti degli Stati membri dell’UE presso il Consiglio dell’Unione europea (il “Consiglio”) hanno pubblicato una bozza di posizione sull’applicazione del Regolamento generale sulla protezione dei dati personali 679/2016 (il “GDPR”). Dopo che tale progetto sarà stato formalmente adottato dal Consiglio, sarà trasmesso alla Commissione Europea (la “Commissione”). Ciò fa parte del processo di valutazione del GDPR ai sensi dell’articolo 97 dello stesso, che prevede che la Commissione pubblichi una […]

TAR LAZIO: lo scambio di dati personali con un’App configura un contratto

10 Gen 2020|Articolo|

La recente sentenza del Tar, n. 261/2020, pubblicata il 10 gennaio 2020, ha stabilito che il valore economico dei dati dell’utente impone al professionista di comunicare al consumatore che le informazioni ricavabili dai suoi dati potranno essere usate per fini commerciali e, in quanto tali, dovranno considerarsi la “contro-prestazione” dei servizi offerti su internet.

Nel caso di specie, l’AGCM aveva avviato un procedimento istruttorio nei confronti di Facebook Inc e Facebook Ireland Ltd. (congiuntamente “Facebook”) […]

ICO sanziona una farmacia per l’archiviazione imprudente dei dati dei clienti

20 Dic 2019|Senza categoria|

Il Garante Privacy inglese (l’”ICO”) ha multato Doorstep Dispensaree Ltd. (“Doorstep”), una farmacia con sede a Londra, con una sanzione di £ 275.000 per non aver garantito la sicurezza di categorie particolari di dati e per non aver informato adeguatamente i soggetti interessati.

In particolare, sono stati violati rispettivamente i seguenti articoli del Regolamento UE n. 679/ 2016 (“GDPR“):

  • artt. 5.1 (f), 24 (1), 32 del GDPR, in quanto Doorstep […]
Carica altri articoli