La ricerca di Federprivacy, in Europa ammontano a 307 milioni di euro le sanzioni per violazioni della privacy nel 2020

Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni.

Brexit: in extremis messa una toppa per il trasferimento dei dati

Il periodo di transizione è ormai alle spalle. Dal 1° gennaio scorso, il Regno Unito è da considerarsi Paese Terzo in riferimento alla normativa di cui al Regolamento 2016/679.Ormai da tempo, l’ICO (autorità indipendente del Regno Unito) ha pubblicato Linee Guida relative alla fine del periodo di transizione. Dal 3 dicembre è disponibile un webinar con le relative diapositive, strumento che si è aggiunto alle linee guida per grandi imprese, per le forze dell’ordine, per le pmi e le, ormai, consuete FAQ relative alle domande frequenti concernenti la fine del periodo di transizione.

Ecco come privacy by design e privacy by default tracciano la cookie law

Con la pubblicazione delle Linee Guida sottoposte a consultazione pubblica, anche considerando la particolare invasività che possono avere nell´ambito della sfera privata degli utenti, l’Autorità Garante ha ritenuto opportuno affrontare nuovamente il tema dell'utilizzo dei cookie così come gli altri strumenti di tracciamento. Seppur il GDPR non sia intervenuto direttamente sul punto, le norme sul consenso ma, anche in misura non secondaria, le norme sull'attuazione dei principi di protezione dati già dalla progettazione e per impostazioni predefinite (cd. "privacy by design e by default" o DPbDD) hanno sicuramente innovato il panorama giuridico di riferimento relativo ai cookie. La sopravvenuta normativa ha, quindi, richiesto la recente presa di posizione dell’Autorità Garante.

Controllo del traffico: niente foto dell'infrazione inviate a casa

Anche i sistemi di controllo del traffico, per il Garante, sono strumenti assimilabili agli impianti di videosorveglianza e pertanto devono essere segnalati con il tradizionale cartello stradale. E attenzione a non inviare fotogrammi di infrazioni direttamente al domicilio del trasgressore e in ogni caso occorre oscurare le immagini delle persone non interessate. Sono queste alcune delle indicazioni ripetute dalla risposta n. 15 dell'Autorità garante della privacy, in materia di sistemi elettronici di rilevamento delle violazioni stradali. 

Quando e perchè il cloud provider non può essere un responsabile del trattamento

Qual è la corretta qualificazione soggettiva, dal punto di vista della normativa 'data protection', di un cloud provider? E' un responsabile o piuttosto un titolare del trattamento? L'argomento è stato oggetto di numerose riflessioni e dibattiti nel corso del tempo e, alla luce delle disposizioni del Regolamento UE 2016/679, merita di essere ulteriormente sviscerato e, per quanto possibile, definito.

Con il Gdpr la trasparenza non è limitabile alle sole informative sulla privacy

Il regolamento europeo sulla protezione dei dati dedica numerosi articoli alla “trasparenza”, e ciò testimonia il carattere multiforme di questo istituto, non limitabile alle sole “informative”. Così, se in prima battuta, si riflette sulle finalità della trasparenza, si arriverà a concludere che la trasparenza ha uno scopo di agevolazione del controllo da parte di soggetti terzi.  Questi soggetti terzi potrebbero essere le autorità amministrative di controllo oppure le istituzioni legislative oppure le autorità giudiziaria e, non ultimo, l’interessato stesso. Quest’ultimo dispone di strumenti di verifica e di controllo in ordine alle circostanze che lo riguardano personalmente.