Con la decisione vincolante e urgente resa nota sul proprio sito istituzionale il 1° novembre 2023, l’European Data Protection Board ha vietato a Meta il trattamento dei dati degli utenti europei per la pubblicità comportamentale usando come basi giuridiche il legittimo interesse e il contratto.
I nonni social devono chiedere il consenso dei genitori prima di postare online le foto dei nipotini. Così ha deciso la corte olandese Gederland, che, accogliendo il ricorso della mamma di un minore di 16 anni, ha ordinato a una nonna di rimuovere le foto da Facebook e da Pinterest, fissando una penale giornaliera (50 euro fino a un massimo di 1.000) in caso di ritardo nella cancellazione.
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
La tutela dei dati personali dei minori è divenuta un problema rilevante con l'avvento dei social network, ma, prima dell’avvento del Regolamento (Ue) 2016/679 (GDPR), la normativa italiana in materia di privacy non prevedeva un vero e proprio limite di età relativamente al trattamento dei dati dei minori, anche se si poteva ricavare un limite dal quadro normativo generale. La capacità di agire, ovvero l’idoneità di un soggetto di porre in essere atti negoziali che producono effetti nella propria sfera giuridica, si acquista, infatti, con la maggiore età, ovvero a 18 anni (art. 2 Cod. civ.), mentre il minore con età compresa tra 14 e 18 ha una capacità giuridica attenuata e il minore dei 14 anni non ha capacità giuridica alcuna.
Il D.lgs. n. 24/2023 ha previsto alcune operazioni di trattamento in ambito whistleblowing che necessitano del consenso dell’interessato (art. 6 e 7 del GDPR), quale condizione di liceità per specifiche finalità. Tali trattamenti sono previsti dall’art. 12 (obbligo di riservatezza), paragrafi 2 e 5 e dalla art. 14 (conservazione della documentazione), paragrafi 2 e 4, del citato Dlgs. n. 24/2023.
La verifica della qualità acquisitiva dei dati di contatto è un obbligo che si estende necessariamente dal titolare a tutta la filiera dei soggetti coinvolti in tali operazioni, soprattutto nelle attività online e nelle campagne digitali che si possono svolgere, ad esempio, mediante moduli, landing page o social lead generation.
Sebbene possa sembrare di essere davanti ad una scelta libera, e anche alla luce della crisi profonda che attraversa la stampa in questa lunga stagione di infodemia, il modello “Pay or OK” pone serie criticità giuridiche e sistemiche rispetto al Regolamento Generale sulla Protezione dei Dati.
Due sanzioni di 2 milioni e 120mila euro ciascuna sono state comminate dal Garante privacy a Uber B.V. (UBV), con sede legale ad Amsterdam, e a Uber Technologies Inc (UTI), con sede legale a San Francisco, ritenute entrambe responsabili delle violazioni commesse nei confronti di oltre 1 milione e mezzo di utenti italiani, tra autisti e passeggeri. Informativa inidonea, dati trattati senza consenso, mancata notificazione all’Autorità sono le violazioni riscontrate dal Garante nel corso di accertamenti ispettivi effettuati presso Uber Italy srl a seguito di un data breach reso pubblico dalla capofila statunitense nel 2017.
Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.
Per leggere l'articolo integrale devi effettuare il login!
Si può sempre revocare il consenso alla pubblicazione delle proprie foto su Facebook. Ha infatti avuto ragione un uomo di 55 anni della provincia di Bari che aveva fatto causa a una donna che si rifiutava di cancellare oltre mille fotografie postate sul social network negli anni della loro frequentazione. Rimaste senza riscontro le richieste e le diffide inviate anche per vie legali, l'uomo ha deciso di rivolgersi in via d’urgenza al tribunale di Bari, che si è pronunciato con l’ordinanza del 7 novembre 2019 a conclusione del procedimento civile 6359/2017.
