L'Autorità spagnola per la protezione dei dati personali (AEPD) ha inflitto ad Amadeus IT Group una sanzione complessiva pari a 18 milioni di euro per violazioni del GDPR, ridotta a 14,4 milioni di euro a seguito del pagamento volontario e della rinuncia all'impugnazione da parte della società.

La tutela dei dati personali, il contrasto alla criminalità informatica e la promozione della cultura della legalità rappresentano oggi sfide sempre più intrecciate. Organizzato per venerdì 26 giugno 2026 a Cosenza il convegno "Privacy, legalità e sicurezza: quali percorsi per il futuro dell'Italia?". 

Il Tar Lazio - con la sentenza n. 7507/2026 - ha chiarito che il whistleblower, ossia il lavoratore che segnala condotte illecite o di cattiva amministrazione nell’ambiente di lavoro, gode di una tutela particolarmente intensa che prescinde dall’accertamento definitivo dell’illecito denunciato.

Per leggere l'articolo integrale devi effettuare il login!

Undicimila euro. È la cifra che la Corte dei Conti contesta ai componenti del collegio del Garante per la protezione dei dati personali per presunte spese non dovute sostenute con fondi pubblici nell'ambito del caso più noto dell’inchiesta sulle cosiddette «spese pazze» dell’Autorità, emerso dopo le inchieste di Report e le rivelazioni pubblicate da Repubblica.

Anche nel numero Economy di giugno si parla di argomenti di particolare interesse per gli addetti ai lavori della privacy. Nella rivista, anche un articolo di Antonino Di Giovanni sulla trasformazione digitale della Pubblica Amministrazione italiana e necessità di investire sulle persone e di valorizzare la figura del Responsabile della Protezione dei Dati. (DPO)

La Corea del Sud infliggerà al colosso dell'e-commerce Coupang una sanzione di un importo pari a 409 milioni di dollari a causa di una massiccia fuga di dati dei clienti avvenuta lo scorso anno e della raccolta illecita di informazioni personali. Si tratta della sanzione più elevata mai comminata nel Paese a una società per violazione della privacy.

La Cassazione penale, con la sentenza n. 16495/2026, ha affermato che il pubblico ministero, quando dispone l’acquisizione di dati informatici contenuti in telefoni cellulari o altri dispositivi elettronici, deve indicare in modo preciso quali informazioni siano realmente pertinenti all’accertamento del fatto e, soprattutto, deve delimitare il periodo temporale entro cui tali dati devono essere ricercati.

Per leggere l'articolo integrale devi effettuare il login!

La gestione dei dati sanitari continua a rappresentare uno dei terreni più delicati e scivolosi per chi si occupa di protezione dei dati personali.  Lo dimostra la sanzione da 5 milioni di euro inflitta dalla CNIL, alla società IQVIA Operations France, che assume particolare rilievo non soltanto per l'importo della multa, ma soprattutto per i principi che riafferma in materia di trattamento di dati relativi alla salute.

In Austria, l'organizzazione per la tutela della privacy noyb ha intrapreso un'azione legale contro la centrale rischi internazionale CRIF per presunte valutazioni illegali del merito creditizio. L'organizzazione guidata dall'attivista Max Schrems ha presentato un'ingiunzione in Austria e sta preparando una class action per il risarcimento dei danni, come annunciato martedì da noyb.