Sanzione del Garante Privacy contro Eni luce e gas S.p.A.

Il Garante Privacy ha comminato due sanzioni, per complessivi 11,5 milioni di Euro, nei confronti di Eni luce e gas S.p.A (“Eni”) a seguito di violazioni commesse nell’ambito di attività promozionali e della conclusione di contratti non richiesti nel mercato libero della fornitura di energia e gas. Nella determinazione delle sanzioni, sono stati considerati i criteri indicati nel Regolamento Ue sulla protezione dei dati personali 679/2016 (il “GDPR”), quali l’elevato numero dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Eni. Si segnala che si tratta della prima sanzione irrogata dal Garante Privacy a seguito dell’entrata in vigore del GDPR. Telemarketing e teleselling: La prima sanzione di 8,5 milioni di euro concerne trattamenti illeciti nelle attività di telemarketing e teleselling. Tali attività sono svolte da Eni mediante una rete di agenzie nominate responsabili del trattamento dei dati personali le quali contattano telefonicamente gli interessati, utilizzando delle liste di anagrafiche presenti nella customer base societaria, ovvero acquistate da list provider (che a loro volta possono acquisirle da soggetti terzi denominati “editori”), oppure auto-generate tramite la compilazione, da parte degli stessi interessati, di appositi form presenti sul sito di Eni. Le liste acquistate dai list provider/editori [...]

2020-01-23T15:47:42+01:0023 Gen 2020|Categorie: In evidenza|Tag: , , , |

Bozza di posizione del Consiglio dell’Unione Europea sull’applicazione del GDPR

Recentemente i membri delle Rappresentanze permanenti degli Stati membri dell’UE presso il Consiglio dell’Unione europea (il “Consiglio”) hanno pubblicato una bozza di posizione sull'applicazione del regolamento generale sulla protezione dei dati personali 679/2016 (il “GDPR”). Dopo che tale progetto sarà stato formalmente adottato dal Consiglio, sarà trasmesso alla Commissione Europea (la “Commissione”). Ciò fa parte del processo di valutazione del GDPR ai sensi dell'articolo 97 dello stesso, che prevede che la Commissione Europea pubblichi una relazione sulla valutazione e la revisione del GDPR entro il 25 maggio 2020. La bozza di posizione riconosce che il GDPR ha rafforzato la protezione dei dati personali, ma ritiene che vi siano ancora alcune questioni che richiedono un miglioramento, anche nei seguenti settori: Ambito di applicazione della revisione del GDPR: Sebbene l'articolo 97, paragrafo 2, del GDPR imponga alla Commissione di esaminare in particolare le questioni GDPR relative ai trasferimenti internazionali di dati e al meccanismo di cooperazione e coerenza tra le autorità di controllo, il Consiglio invita la Commissione a condurre una revisione più completa del GDPR al di là di quanto specificamente menzionato nell’articolo 97. Consenso dei minori: Il margine lasciato agli Stati membri dell’UE per stabilire le proprie norme in relazione [...]

2020-01-21T16:26:56+01:0021 Gen 2020|Categorie: Articolo|Tag: , , |

ICO sanziona una farmacia per l’archiviazione imprudente dei dati dei clienti

Il Garante Privacy inglese (l’”ICO”) ha multato Doorstep Dispensaree Ltd., una farmacia con sede a Londra (“Doorstep”), con una sanzione di £ 275.000 per non aver garantito la sicurezza di categorie particolari di dati e per non aver informato adeguatamente i soggetti interessati. In particolare, sono stati violati rispettivamente gli: 5.1 (f), 24 (1), 32 del GDPR, in quanto Doorstep non ha attuato le misure organizzative adeguate per garantire la sicurezza dei dati personali da essa trattati; 13 e 14 del GDPR, in quanto Doorstep non ha fornito ai soggetti interessati tutte le informazioni ivi richieste (es. non sono indicate le basi giuridiche del trattamento, le categorie di dati personali trattati, i destinatari degli stessi). Si tratta della prima sanzione amministrativa emessa dall’ICO ai sensi del GDPR, entrato in vigore il 25 maggio 2018. Doorstep , farmacia che fornisce medicinali ai clienti e alle case di cura, ha lasciato circa 500.000 documenti in contenitori sul retro della sua sede in Edgware senza alcuna misura di sicurezza. I documenti includevano nomi, indirizzi, date di nascita, informazioni mediche e prescrizioni appartenenti a un numero indefinito di persone. I documenti, alcuni dei quali non erano stati adeguatamente protetti dalle intemperie e quindi danneggiati [...]

2020-01-21T16:31:25+01:0020 Dic 2019|Categorie: Senza categoria|Tag: , |

Manuale sul diritto europeo in materia di protezione dei dati

L’Agenzia dell’Unione Europea per i Diritti Fondamentali ha pubblicato la seconda edizione del “Manuale sul diritto europeo in materia di protezione dei dati”. Il Garante Privacy ha collaborato alla realizzazione della versione italiana (disponibile qui). Il Manuale fornisce una panoramica dell'attuale quadro giuridico applicabile a livello europeo in materia di protezione dei dati personali, tenendo conto degli ultimi rilevanti sviluppi normativi (GDPR e la Convenzione 108/81 rivista) nonché della giurisprudenza, ivi incluse le principali sentenze sia della Corte di giustizia dell'Unione europea che della Corte europea dei diritti dell'uomo.

2019-05-20T10:41:34+02:0020 Mag 2019|Categorie: Articolo|Tag: , |

Regolamento UE 2016/679

Regolamento del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (c.d. "Regolamento generale sulla protezione dei dati" o "GDPR").

2019-05-07T16:35:59+02:0027 Apr 2016|Tag: |