Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente
25 Maggio 2022
Lo scorso 7 aprile 2022, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha pubblicato un’ordinanza ingiunzione nei confronti dellaSocietà Palumbo Superyacht Ancona s.r.l. (la “Società”) con la quale ha imposto alla stessa una sanzione pari a Euro 50.000 per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione […]
Le nuove Linee Guida dell’EDPB sul calcolo delle sanzioni amministrative
24 Maggio 2022
In data 12 maggio 2022, l'European Data Protection Board (“EDPB”) ha adottato le Linee Guida 04/2022 sul calcolo delle sanzioni amministrative (le “Linee Guida”) al fine, inter alia, di armonizzare la metodologia utilizzata dalle autorità di protezione dei dati dei diversi Stati membri e di fornire una base chiara e trasparente per la determinazione delle […]
Data breach: Ospedale milanese ammonito dal Garante Privacy a seguito di una violazione dei dati personali
24 Maggio 2022
In data 24 marzo 2022, l’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha emesso il provvedimento n. 100, con cui ha ammonito un istituto di ricerca facente parte del sistema sanitario nazionale (l’“Istituto”) per aver violato le disposizioni di cui agli artt. 5, comma 1, lettere a) e f), 9 e […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]
Illegittimo l’invio di SMS commerciali in assenza di consenso dell’interessato: la Cassazione accoglie il ricorso del Garante Privacy
19 Aprile 2022
Lo scorso 28 marzo, la Corte Suprema di Cassazione ha depositato l’ordinanza n. 9920, emessa il 16 febbraio 2022, con la quale si è pronunciata in merito alle attività promozionali e pubblicitarie, mediante l’invio di sms, effettuate da una società (la “Società”) al fine di acquisire il consenso al trattamento di dati personali per finalità […]
Regolamento sulle sperimentazioni cliniche: obiettivi, novità e principali profili in materia di trattamento di dati personali
8 Marzo 2022
Sommario 1. OBIETTIVI E NOVITÀ DEL REGOLAMENTO CTR 2. PERIODO DI TRANSIZIONE 3. PROFILI PRIVACY DELLE SPERIMENTAZIONI CLINICHE a. La qualificazione soggettiva ai fini privacy delle parti coinvolte nella sperimentazione clinica. Il promotore e lo sperimentatore – titolari autonomi o contitolari del trattamento? Soggetti esterni cui il promotore (o il centro di sperimentazione) demanda alcuni […]
Diritto all’oblio: la Cassazione accoglie il ricorso di Yahoo! contro il Garante Privacy
9 Febbraio 2022
Lo scorso 8 febbraio, la Corte Suprema di Cassazione ha depositato la sentenza n. 3952, emessa il 1° dicembre 2021, con la quale si è pronunciata nuovamente in tema di diritto all’oblio nell’ambito dei motori di ricerca online. La Corte, in linea con una giurisprudenza ormai consolidata negli anni, sia a livello europeo sia a […]
Certificato di esenzione dalla vaccinazione anti COVID-19 in formato digitale
7 Febbraio 2022
A seguito del parere favorevole dell’Autorità Garante per la protezione dei dati personali (“Garante Privacy”), è stato pubblicato il DPCM del 4 febbraio 2022 ai sensi del quale, a partire dal 7 febbraio 2022, le certificazioni di esenzione dalla vaccinazione anti COVID-19 sono rilasciate esclusivamente in formato digitale (“Certificato di Esenzione Digitali”) in modo da […]
EDPB adopts Guidelines on Right of Access and letter on cookie consent
25 Gennaio 2022
During the last plenary session hold in January 2021, the European Data Protection Board (“EDPB”) adopted Guidelines on the Right of Access (“Guidelines”)(text not yet available). The Guidelines aim analysing various aspects of the right of access and providing more detailed guidance on how the right of access has to be implemented in several situations. Among […]
Personal data breach: new Guidelines adopted by the European Data Protection Board
16 Dicembre 2021
On 14 December 2021, the European Data Protection Board ("EDPB") adopted the new “Guidelines 01/2021 on examples regarding personal data breach notification” (the "Guidelines"). The Guidelines are intended to complement those already adopted by the “Article 29 Working Party” in 2017, entitled “Guidelines on personal data breach notification under Regulation 2016/679” and they reflect the […]
