Visualizza articoli per tag: base giuridica
Esami con il riconoscimento facciale per gli studenti, sanzione da 200mila euro per l'Università Bocconi
Un consenso in realtà praticamente inutile. Un'incertezza sui tempi inammissibile. E un rischio per il trasferimento dei dati all'estero evidentemente sottovalutato. L'università Bocconi di Milano è stata multata dal garante per la protezione dei dati personali con una sanzione di 200mila euro per l'utilizzo, poco trasparente e non corretto, di un sistema di "controllo" per gli esami a distanza durante i mesi più duri dell'emergenza coronavirus, quando gli Atenei erano stati chiusi e gli studenti erano stati costretti a partecipare agli appelli da casa.
Il potere autoritativo nel trattamento dei dati personali
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
La base giuridica per l’utilizzo e la memorizzazione dei dati personali archiviati nei dispositivi degli utenti per finalità di marketing può essere solo il consenso
Il Regolamento (UE) 2016/679 nel prevedere che ogni trattamento debba trovare fondamento in un’idonea base giuridica individua, come noto, nell’articolo all’articolo 6 le seguenti basi giuridiche: consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.
Le scuole non possono basare il trattamento dei dati personali sul consenso degli interessati
Le scuole non possono usare il consenso degli interessati per trattare i dati. La normativa sulla privacy impone alle pubbliche amministrazioni di agire con presupposti diversi dal consenso (osservanza dell'interesse pubblico). È quanto precisato dal Garante della privacy nella motivazione dell'Ingiunzione n. 148 del 28 aprile 2022.
Multa da 5,5 milioni di euro a WhatsApp per violazioni del GDPR
Dopo le sanzioni per 390 milioni di euro inflitte a Meta nei primissimi giorni dell’anno per le violazioni del GDPR commesse da Facebook e Instagram, ora l’autorità irlandese per la protezione dei dati torna a bacchettare le società di Mark Zuckerberg con una multa di 5,5 milioni di euro a WhatsApp.
Proteggere e valorizzare i dati personali con un 'privacy new deal'
È un tema delicatissimo, all’ordine del giorno delle Autorità come dei board di grandi e piccole imprese, e, soprattutto, cruciale per il futuro pandigitale e metaversale che ci attende: si può concepire una valorizzazione economica dei dati personali – per esempio tramite profilazione comportamentale o marketing personalizzato – senza il consenso dell’interessato? O, perfino, senza fondare il trattamento su nessuna delle basi giuridiche indicate nell’articolo 6 del GDPR?
Provvedimento d’urgenza su Tik Tok: lodevole iniziativa del Garante Privacy che va oltre il formale principio dello ‘one stop shop’
In data 11 luglio 2022 l’Ufficio stampa del Garante per la protezione dei dati personali italiana ha reso noto che la medesima Autorità ha adottato in data 7 luglio 2022 un provvedimento di urgenza nei confronti di Tik Tok col qual ha avvertito la piattaforma che è illecito utilizzare dati personali archiviati nei dispositivi degli utenti per profilarli e inviare ad essi pubblicità personalizzata senza un loro esplicito consenso.
Registro dei trattamenti: indicare le basi giuridiche migliora l’accountability del titolare
Compilare in modo corretto un registro dei trattamenti, è noto, rappresenta uno degli adempimenti fondamentali per ciascun titolare o responsabile del trattamento. La deroga di cui all’art. 30.5 GDPR per cui non sussiste tale obbligo si può dire di rara applicazione, dal momento che come ha ribadito l’EDPB confermando il position paper assunto già in aprile 2018 le attività di trattamento che possono essere escluse dal registro delle organizzazioni con meno di 250 dipendenti possono riguardare solo trattamenti occasionali di dati non rientranti nelle categorie particolari o relativi a condanne penali e reati per cui non sussiste alcun rischio per gli interessati.
Vanno contro il Gdpr le pubbliche amministrazioni che chiedono il consenso pensando che sia 'qualcosa in più'
La p.a. non deve chiedere il consenso per trattare dati. Il Garante, nel provvedimento n. 14 del 27 gennaio 2022, ha scritto a chiare lettere che, al fine di adempiere «compiti di interesse pubblico o connessi all'esercizio di poteri pubblici», i soggetti pubblici non sono tenuti a chiedere all'interessato alcun consenso o autorizzazione. L'intervento del Garante è tanto più opportuno a fronte di una prassi molto spesso confusa, nella quale gli enti pubblici talvolta pensano che chiedere il consenso sia al massimo qualcosa in più, ma innocuo.
Galleria Video
Caffè Privacy: il principio di minimizzazione
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy #Cyberbullismo: il 47% dei giovani se ne rende responsabile per divertirsi a mettere in ridicolo gli altri… https://t.co/QzjaI8vfcY
Federprivacy Il #Garante della #Privacy blocca l'#app '#Replika': viola il #GDPR #minori # https://t.co/3hFG3SrBMm https://t.co/3ABJt8Kb92
Federprivacy Non basta la lesione della privacy per il riconoscimento del risarcimento del danno da perdita di affari… https://t.co/2F9FfM9EaK
Federprivacy Il crash dell’hard disk contenente le scritture contabili può costare caro all'imprenditore https://t.co/FEeC9gRPkz https://t.co/i5LJgGAGrk
Federprivacy Pedopornografia, non è in sé la navigazione online a determinare il reato ma la materiale disponibilità dei file an… https://t.co/TSXWTqdhA9
Federprivacy Controlli biometrici negli stadi leciti solo con leggi specifiche https://t.co/1AzRh4UEu6 https://t.co/qdP5FG7XvS
DottEmanueleT Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli… https://t.co/ufVvFFiuqu
intrusa_io RT @Federprivacy: Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli non es…
Federprivacy Introduzione al prossimo avvio del whistleblowing formato europeo e riflessioni sul nuovo canale orale per le segna… https://t.co/4Wtea8DOsM
il_frizzo L'avvocato Marco Pagliara designato delegato territoriale di Federprivacy https://t.co/Q136ntli2a https://t.co/E2X9m3i2zR
Federprivacy Sui siti web sono illegittime le caselle precompilate con il consenso per i cookie spacciando per ‘tecnici’ quelli… https://t.co/BGe0enw3CO
massimo_tw @Federprivacy @BNLBNPParibas_ @guidoscorza @GPDP_IT @Nicola_Bernardi @marioio2012 La privacy che ad oggi non esiste… https://t.co/zHkMukhUGs
Federprivacy Ieri il convegno "La #privacy che verrà" con gli interventi di Elena Goitini CEO di @BNLBNPParibas_, @guidoscorza… https://t.co/GHQqP7m6Yu
SecSolution Oltre il 70% delle aziende considera la privacy un valore aggiunto #Federprivacy… https://t.co/78na2lHWWT
massimo_tw @Federprivacy Mi tengo ben stretta la mia auto un po' datata, ma priva di queste tecnologie di tracciamento 🤷♂️
Argomenti in evidenza