CNIL recall: the rules applying in case of communication to third parties of customers’ lists for commercial purposes
6 Dicembre 2022
On December 5th, 2022, the French Data Protection Authority (known as “Commission Nationale de l'Informatique et des Libertés”, hereinafter “CNIL”) published a reminder of the rules applying in case of communication of customers’ lists to third parties for commercial purposes. In these cases, the CNIL reminds that such communications are not prohibited by the Regulation […]
Direttiva antiriciclaggio e protezione dati: il recente intervento della Corte di Giustizia Europea
30 Novembre 2022
I giudici della Corte di Giustizia dell’Unione europea (“CGUE”), con la sentenza dello scorso 22 novembre, hanno considerato “invalida” la disposizione della direttiva antiriciclaggio[1] (la “Direttiva Antiriciclaggio”) ai sensi della quale gli Stati rendono accessibili al pubblico le informazioni sulla titolarità effettiva delle società e delle altre entità giuridiche costituite nel loro territorio. Il provvedimento […]
Ipotesi di contitolarità ai sensi dell’art. 26 del GDPR: come individuarle e come disciplinarle
25 Novembre 2022
L’articolo 26 del Regolamento UE 2016/679 (“GDPR”) prevede che “allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal regolamento, con particolare riguardo all'esercizio dei […]
Trasferimenti di dati tra UE e Stati Uniti: Biden firma un nuovo Executive Order
4 Novembre 2022
Lo scorso 7 ottobre, il Presidente degli USA Joe Biden ha firmato un nuovo Executive Order, indicante le misure che gli Stati Uniti adotteranno per attuare gli impegni contenuti nell’accordo di principio annunciato dalla Commissione europea e dal Governo statunitense stesso lo scorso marzo 2022. In particolare, l’Executive Order (che, si ricorda, non è una […]
Il Digital Market Act: entrata in vigore e applicabilità
3 Novembre 2022
Lo scorso martedì 1° novembre è entrato in vigore il Digital Market Act ("DMA" o "Regolamento"), applicabile a partire dal 2 maggio 2023. Unitamente al Digital Service Act ("DSA"), il DMA si inserisce nell'ambito del processo di regolamentazione del mondo digitale avviato dall'UE che mira ad assicurare il rispetto dei principi di libero mercato e […]
Cookie wall: sotto la lente del Garante privacy le iniziative degli editori
24 Ottobre 2022
Lo scorso 21 ottobre 2022, l’Autorità garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha comunicato di aver avviato una serie di istruttorie per accertare la conformità alla normativa in materia di protezione dei dati personali di alcune iniziative intraprese recentemente da diverse testate giornalistiche online, siti web e aziende del settore […]
Indicazioni per il rispetto degli obblighi introdotti con il c.d. Decreto Trasparenza (D. Lgs. n. 104/2022)
4 Ottobre 2022
Circolare n. 19 del 20 settembre 2022, Ministero del Lavoro Con la recente circolare n. 19 dello scorso 20 settembre 2022 (la “Circolare”), il Ministero del Lavoro ha rilasciato delle precisazioni le quali, chiarendo alcuni elementi del c.d. Decreto Trasparenza (n. 104/2022), si aggiungono alle indicazioni di carattere pratico già fornite il 10 agosto scorso […]
Danish DPA: Q&A on the use of Google Analytics
30 Settembre 2022
On the 21 of September 2022, the Danish Data Protection Authority (“DDPA” or “Danish DPA”) issued a Q&A Guidance on the use of Google Analytics in order to provide Google’s services customers with an authoritative analysis and informational support on this matter. In particular, the DDPA concluded, that, following its review of the tool Google […]
Gare di appalto e norme in materia di protezione dei dati personali: la sentenza del TAR
21 Settembre 2022
Il Tribunale Amministrativo del Veneto – sede di Venezia, sez. I, con la sentenza n. 8/2022, ha bocciato l’aggiudicazione di un appalto di un sistema di controllo del traffico, annullando gli atti di gara in parte qua, ossia in relazione alla mancata esclusione dalla procedura della società (la “Società”) e alla aggiudicazione ad essa del […]
China: Guidelines for Data Export Security Assessments
12 Settembre 2022
In an our previous article (available here), we analyzed the Measures for Data Export Security Assessment (the “Measures”) released by the Cyberspace Administration of China (“CAC”), on 7th July 2022, and entered into effect from 1st September 2022. In order to guide and help controllers[1] of personal information to comply with the Measures and to […]