Trasferimento di dati personali in Paesi extra-UE: nuovi chiarimenti e provvedimenti a seguito della sentenza "Schrems II"
17 Novembre 2020
Con la sentenza pubblicata lo scorso 16 luglio 2020 (c.d. “Schrems II”), la Corte di giustizia dell’Unione europea ("CGUE"), da un lato, ha statuito l’invalidità della decisione di adeguatezza adottata dalla Commissione europea ai sensi dell’art. 45 del Regolamento (UE) 2016/679 (“GDPR”) relativa al Privacy Shield, dall'altro, ha ritenuto valida la decisione della Commissione europea […]
Diritto all’oblio: il Garante Privacy conferma la possibilità di ottenere la deindicizzazione per coloro che sono estranei a vicende giudiziarie
15 Novembre 2020
Il 15 ottobre 2020, l’Autorità garante per la protezione dei dati personali (“Garante” o l’ “Autorità”) ha ribadito, con due distinti provvedimenti, il principio per il quale una persona ha diritto a vedere deindicizzati dai motori di ricerca gli articoli che riportano vicende giudiziarie risalenti nel tempo alle quali è poi risultata estranea. Il diritto […]
ICO sanziona Marriott International per 18.4 milioni di sterline
30 Ottobre 2020
Il 30 ottobre 2020, l’Information Commissioner’s Office (“ICO”), ossia l’Autorità inglese per la protezione dei dati personali, ha sanzionato la catena alberghiera Marriott International (“Marriott”) per 18.4 milioni di sterline (pari circa a 20.4 milioni di euro) per non aver protetto i dati personali di milioni di clienti. La sanzione si riferisce all’attacco informatico ai […]
Dati relativi alle comunicazioni elettroniche: la CGUE esclude la possibilità di trattamenti generalizzati e indiscriminati da parte dello Stato
30 Ottobre 2020
Lo scorso 6 ottobre, la Corte di Giustizia dell’Unione europea (“CGUE” o “Corte”) si è pronunciata nella causa Privacy International (C-623/17), nonché nelle cause riunite La Quadrature du Net and Others (C-511/18), French Data Network and Others (C-512/18), Ordre des barreaux francophones et germanophone and Others (C-520/18) (congiuntamente, le “Pronunce”), in relazione alla liceità delle […]
Illecito trattamento di dati personali di partecipanti a un concorso pubblico: il Garante privacy sanziona l’ospedale “A. Caldarelli” di Napoli e la società fornitrice della piattaforma dedicata ai concorsi
21 Ottobre 2020
L’Autorità garante per la protezione dei dati personali (“Garante privacy” o “Autorità”), a seguito di una segnalazione che lamentava la diffusione di dati personali di candidati a un concorso pubblico, con il provvedimento n. 160 del 17 settembre 2020 ha irrogato all’azienda ospedaliera “A. Cardarelli” di Napoli (“Azienda” o “Committente”) una sanzione pecuniaria pari ad […]
Profilazione illecita: H&M multata per 35 milioni di euro per raccolta di informazioni sulla vita privata dei propri dipendenti
30 Settembre 2020
Il 1° ottobre 2020, la Commissione per la protezione dei dati e la libertà di informazione di Amburgo (l'“Autorità”) ha comminato una sanzione pari a circa 35 milioni di euro nei confronti della nota società di moda H&M Hennes & Mauritz Online Shop A.B. & Co KG (la “Società” o “H&M”) per aver monitorato e […]
La Cassazione: il danno per violazione della normativa privacy non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno”
15 Settembre 2020
Con la sentenza n. 17383 del 20 agosto 2020, la Cassazione si è pronunciata sul risarcimento del danno non patrimoniale per violazione dei dati personali ai sensi degli ormai abrogati articoli 11 e 15 del D. Lgs. 196/2003 (“Codice Privacy”), i quali prevedevano la risarcibilità del danno, anche di natura non patrimoniale, cagionato per effetto […]
Casella di posta elettronica dell’ex dipendente: sanzionabile il datore di lavoro che non la elimina
10 Settembre 2020
Introduzione L’utilizzo della posta elettronica e di internet sul posto di lavoro è disciplinato dalle “Linee guida del Garante per posta elettronica e internet” (“Linee Guida”) pubblicate nel 2007 dall’Autorità Garante per la protezione dei dati personali (il “Garante Privacy” o l’”Autorità”). Le Linee Guida forniscono indicazioni pratiche ai datori di lavoro sulla gestione della […]
Orientations from the EDPS: body temperature checks by EU institutions in the context of the COVID-19 crisis
31 Agosto 2020
INTRODUCTION To prevent the spread of the Covid-19 contamination, the European Union Institutions (“EUIs”) have implemented, among other necessary health and safety measures (such as masks provision, disinfecting gel, contact tracing by health authorities, etc.), body temperature checks for the EUIs’ staff and visitors. Due to the fact that such checks can be implemented through […]
Trasferimenti dei dati personali verso gli Stati Uniti: la sentenza Schrems II
20 Agosto 2020
La Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza del 16 luglio 2020, ha invalidato la decisione 2016/1250 della Commissione UE, la quale considerava “adeguato” il livello di protezione assicurato dal Privacy Shield, meccanismo utilizzato dalle aziende statunitensi e volto a certificare il rispetto di specifici standard nel trattamento dei dati ricevuti dall’Unione europea […]
