Uber B.V. e Uber Technologies Inc.: sanzionate dal Garante per 4,2 milioni di euro
23 Giugno 2022
In data 24 marzo 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso un’ordinanza ingiunzione nei confronti, rispettivamente, di Uber B.V. (“Uber”) e Uber Technologies Inc. (“Uber Technologies”, congiuntamente le “Società”), conseguentemente a una violazione dei dati avvenuta nel 2016 e resa pubblica, soltanto un anno dopo, nel novembre […]
Whistleblowing e privacy: Azienda ospedaliera e società di servizi IT sanzionate dal Garante
22 Giugno 2022
In data 7 aprile 2022, il Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ha emesso due ordinanze ingiunzioni nei confronti, rispettivamente, dell’Azienda ospedaliera di Perugia (l’”Azienda Ospedaliera”) e di una società fornitrice del software per l’impostazione e la gestione del sistema di whistleblowing dell’Azienda Ospedaliera (la “Società IT”). Le due ordinanze […]
Bancassurance: è la compagnia assicurativa il titolare del trattamento
20 Giugno 2022
NEWSLETTER DEL GARANTE PRIVACY DEL 15 GIUGNO 2022 Nell’ambito dell’attività di distribuzione di polizze assicurative da parte degli istituti bancari, il ruolo di titolare del trattamento deve essere riconosciuto alla compagnia assicurativa, mentre le banche agiscono in qualità di responsabili del trattamento. È quanto stabilito dal Garante della privacy in un parere reso a una […]
Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente
25 Maggio 2022
Lo scorso 7 aprile 2022, l’Autorità Garante per la protezione dei dati personali (il “Garante” o l’”Autorità”) ha pubblicato un’ordinanza ingiunzione nei confronti dellaSocietà Palumbo Superyacht Ancona s.r.l. (la “Società”) con la quale ha imposto alla stessa una sanzione pari a Euro 50.000 per aver gestito l’account di posta aziendale di una collaboratrice esterna in violazione […]
Le nuove Linee Guida dell’EDPB sul calcolo delle sanzioni amministrative
24 Maggio 2022
In data 12 maggio 2022, l'European Data Protection Board (“EDPB”) ha adottato le Linee Guida 04/2022 sul calcolo delle sanzioni amministrative (le “Linee Guida”) al fine, inter alia, di armonizzare la metodologia utilizzata dalle autorità di protezione dei dati dei diversi Stati membri e di fornire una base chiara e trasparente per la determinazione delle […]
Data breach: Ospedale milanese ammonito dal Garante Privacy a seguito di una violazione dei dati personali
24 Maggio 2022
In data 24 marzo 2022, l’Autorità Garante per la protezione dei dati personali (“Garante” o “Autorità”) ha emesso il provvedimento n. 100, con cui ha ammonito un istituto di ricerca facente parte del sistema sanitario nazionale (l’“Istituto”) per aver violato le disposizioni di cui agli artt. 5, comma 1, lettere a) e f), 9 e […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]
Illegittimo l’invio di SMS commerciali in assenza di consenso dell’interessato: la Cassazione accoglie il ricorso del Garante Privacy
19 Aprile 2022
Lo scorso 28 marzo, la Corte Suprema di Cassazione ha depositato l’ordinanza n. 9920, emessa il 16 febbraio 2022, con la quale si è pronunciata in merito alle attività promozionali e pubblicitarie, mediante l’invio di sms, effettuate da una società (la “Società”) al fine di acquisire il consenso al trattamento di dati personali per finalità […]
Regolamento sulle sperimentazioni cliniche: obiettivi, novità e principali profili in materia di trattamento di dati personali
8 Marzo 2022
Dal 31 gennaio 2022 è divenuto pienamente applicabile il Regolamento europeo n. 536/2014 sulle sperimentazioni cliniche di medicinali per uso umano (cd. “Clinical Trials Regulation”, di seguito il “Regolamento CTR”), che abroga la previgente direttiva 2001/20/CE (la “Direttiva”) e le relative normative nazionali di recepimento. Sebbene il Regolamento CTR sia in vigore dal 2014, la […]
Diritto all’oblio: la Cassazione accoglie il ricorso di Yahoo! contro il Garante Privacy
9 Febbraio 2022
Lo scorso 8 febbraio, la Corte Suprema di Cassazione ha depositato la sentenza n. 3952, emessa il 1° dicembre 2021, con la quale si è pronunciata nuovamente in tema di diritto all’oblio nell’ambito dei motori di ricerca online. La Corte, in linea con una giurisprudenza ormai consolidata negli anni, sia a livello europeo sia a […]
