Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Il Garante privacy ha vietato al titolare del sito web “www.trovanumeri.com” la costituzione e diffusione on line di un elenco telefonico formato “rastrellando” i dati tramite web scraping (ricerca automatizzata nel web) e gli ha ingiunto il pagamento di una sanzione di 60 mila euro. L’attuale quadro normativo non consente infatti la creazione di elenchi telefonici generici che non siano estratti dal DBU, il data base unico che contiene i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.
Il Garante privacy ha sanzionato per 240mila euro il Gruppo Benetton per aver trattato illecitamente i dati personali di un numero rilevante di clienti ed ex clienti. Assenza di adeguate misure di sicurezza e conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione, le violazioni più gravi. I dati dei clienti venivano raccolti attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale.
Siglata dal Ministro della Giustizia, Carlo Nordio, e dal Direttore dell’Agenzia delle entrate, Ernesto Maria Ruffini, la convenzione per l’accesso alle banche dati, da parte degli ufficiali giudiziari, finalizzato alla ricerca telematica dei beni da pignorare in seguito alla richiesta di un creditore o da sottoporre a procedura concorsuale su richiesta del curatore. La notizia arriva con un comunicato stampa congiunto pubblicato il 24 giugno 2023.
Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.
Per leggere l'articolo integrale devi effettuare il login!
Chi è l'effettivo titolare dello spazio "Dropbox", il servizio cloud che permette la condivisione dei file, all'interno di un rapporto di lavoro o commerciale? A questa domanda cerca di dare risposta la Corte di cassazione, con la sentenza n. 27900/2023, accogliendo, con rinvio, il ricorso di due persone condannate per accesso abusivo a un sistema informatico per aver modificato l'indirizzo e-mail collegato all'accountmesso da loro a disposizione dell'azienda per cui lavoravano.
Per leggere l'articolo integrale devi effettuare il login!
Il 13 dicembre 2022 la Commissione europea ha emanato il progetto di decisione di adeguatezza basata sull'accordo denominato Data Privacy Framework, per promuovere il trasferimento di dati personali dall'Unione europea agli Stati Uniti. La Commissione ritiene che il nuovo quadro normativo consenta di superare i problemi sollevati dalla sentenza Schrems II, con cui la Corte di Giustizia dell'Unione europea aveva invalidato il Privacy Shield.
Per leggere l'articolo integrale devi effettuare il login!
Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.
Sanzione da 40 milioni di euro per Criteo, colosso della tecnologia pubblicitaria ritenuto colpevole dal Garante francese (CNIL) di aver violato la privacy degli utenti profilandoli senza aver ottenuto il loro consenso per l'utilizzo dei cookie nella pubblicità mirata.
La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.
Per leggere l'articolo integrale devi effettuare il login!
Non ledono il diritto alla vita privata e familiare le norme italiane che vietano la trascrizione degli atti di nascita dei bambini nati all’estero con la gestazione per altri, nei quali è indicato il genitore di intenzione. La Corte Europea dei Diritti dell’Uomo riunisce i ricorsi presentati da diverse coppie omosessuali ed eterosessuali, che contestavano il rifiuto opposto dalle autorità italiane di trascrivere nei registri dell’anagrafe i certificati di nascita esteri di bambini legalmente concepiti in altri stati. Veto che, ad avviso dei ricorrenti, lede l’articolo 8 della Convenzione Europea sui Diritti Umani, sul diritto al rispetto della vita privata e familiare.
Per leggere l'articolo integrale devi effettuare il login!
