Richieste informazioni e documentazione da presentare alla banca ai sensi del GDPR o ai sensi del TUB?

Il presente contributo prende spunto dalla prassi di rivolgere agli istituti di credito istanze di accesso informativo/documentale indifferentemente ai sensi dell'art. 15 del Regolamento UE 2016/679 (una sorta di successore universale dell'art. 7 del Codice della privacy ante-riforma) e dell'art. 119 della legge 385 del 1 settembre 1993 (Testo Unico delle leggi in materia bancaria e creditizia).

Corte di Giustizia Ue: la casella già preselezionata nel contratto per la raccolta del documento di identità non dimostra il consenso privacy dell'interessato

Un contratto di fornitura di servizi di telecomunicazione non può dimostrare che il cliente abbia implicitamente prestato il suo consenso alla conservazione dei dati personali della sua carta d'identità, se la casella della clausola per l'autorizzazione è stata preselezionata dal responsabile del trattamento, prima della sottoscrizione del contratto.  Lo ha stabilito la Corte di Giustizia Ue con una sentenza nella causa C-61/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dal Tribunalul Bucureşti (Tribunale superiore di Bucarest, Romania), con decisione del 14 novembre 2018, pervenuta in cancelleria il 29 gennaio 2019, nel procedimento Orange România SA contro il Garante per la privacy rumeno (ANSPDCP).

Invalidazione Privacy Shield, il Garante UE incoraggia ad evitare trasferimenti di dati personali negli Usa

Il Garante europeo della protezione dei dati (Edps) ha pubblicato un documento strategico volto a monitorare la conformità delle istituzioni, degli organi e degli organismi europei (IUE) alla sentenza "Schrems II" che lo scorso luglio ha invalidato il Privacy Shield in relazione ai trasferimenti di dati personali verso paesi terzi, e in particolare negli Stati Uniti.

Rilasciato il nuovo tool ‘Gdpr compliance check-list’ scaricabile gratuitamente sul sito di Inveo

L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.

La privacy by default nell’ottica del garante per la protezione dei dati personali spagnolo

L'autorità privacy spagnola – Agencia Española de Protección de Datos (AEPD) – ha pubblicato un’interessante Guida sul principio della protezione dei dati per impostazione predefinita, comunemente noto come (Privacy) Data-Protection-by-Default, Art. 26.2 GDPR. Tale Guida si presenta come un “percorso pratico” preordinato ad aiutare i titolari del trattamento ad essere conformi alle disposizioni del GDPR e delle Linee Guida del Comitato Europeo per la Protezione dei Dati.

Ancora confusione sul consenso come manifestazione di volontà riguardante uno specifico trattamento

In questi mesi abbiamo ravvisato la necessità di fermarci per un breve ragionamento su un aspetto della normativa sulla protezione dei dati personali che potrebbe sembrare banale, ma sul quale abbiamo notato molta confusione: il consenso al trattamento dei dati personali. Prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati personali, nel decreto legislativo 196/03 (Codice della Privacy), il consenso era posto al centro dell’analisi della liceità del trattamento, apparendo come condizione basilare di liceità.