Visualizza articoli per tag: sentenze
Corte di giustizia UE, anonime le cause pregiudiziali
A partire dal 1° luglio 2018, le cause pregiudiziali nelle quali sono coinvolte persone fisiche saranno rese anonime. Alla luce dell'entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, la Corte di Giustizia UE ha deciso di rafforzare la protezione dei dati nell'ambito delle pubblicazioni relative alle cause pregiudiziali. Sarà eliminato anche qualsiasi elemento supplementare atto a consentire l'identificazione delle persone implicate.
Corte di giustizia Ue: accesso a tutte le comunicazioni elettroniche giustificato solo dalla lotta al crimine organizzato
La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.
Corte di Giustizia UE: è un diritto conoscere metodi e risultati della profilazione per cui si viene classificati come 'cattivi pagatori'
Lo scoring automatizzato dell'affidabilità creditizia, determinante per la concessione di un prestito, è già in sé un processo decisionale. Ci vuole, pertanto, una legge a monte che autorizzi questa attività in un quadro di garanzie. Tra queste la principale è costituita dal diritto a sapere il risultato della profilazione (ad esempio “cattivo pagatore”) e come si è arrivati a questo risultato.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Corte di Giustizia UE: i requisiti per considerare un dato anonimizzato
Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Corte di Giustizia UE: le persone hanno il diritto di sapere a chi vengono comunicati i loro dati
Ogni persona ha il diritto di sapere a chi vengono comunicati i propri dati personali. Lo ha affermato il 12 gennaio 2023 la Corte di giustizia dell'Ue con la sentenza nella Causa C-154/21, aggiungendo che il titolare del trattamento può tuttavia limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi, o nel caso la richiesta sia manifestamente infondata o eccessiva.
Corte UE: Google non dovrà garantire il diritto all'oblio su scala globale
Google non dovrà applicare il diritto all'oblio su scala globale: il motore di ricerca non sarà obbligato a rimuovere i link a contenuti che alcuni utenti non vorrebbero più far vedere in nome del diritto all'oblio, fuori dall'Unione europea. La decisione della Corte di giustizia dell'Unione europea farà sì che i contenuti che in Europa sono considerati "dimenticabili" potranno essere in ogni caso visibili nei risultati di ricerca di Google all'esterno dell'Unione.
Credit scoring e decisione automatizzata, la pronuncia della Corte di Giustizia Ue
La Corte di Giustizia dell’Unione Europea ha deciso recentemente su una domanda di pronuncia pregiudiziale riguardante l’interpretazione dell’ articolo 22, paragrafo 1, del Regolamento (UE) 2016/679 (GDPR), fornendo importanti linee interpretative per individuare una “ decisione automatizzata ”.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Crif, trattamento illecito se i dati utilizzati eccedono le finalità previste dalla legge
Il soggetto che effettua il trattamento di dati personali deve esaminare e comparare le informazioni in maniera lecita e corretta, dovendo utilizzare solo le informazioni pertinenti rispetto alle finalità per le quali gli stessi sono raccolti. Ciò vale soprattutto nel settore bancario, ove in gioco vi sono l'affidabilità e la puntualità dei pagamenti. Questo è quanto affermato nell'ordinanza della Cassazione n. 368/2021.
Dati sanitari inerenti la pensione di invalidità: all'Inps solo le informazioni indispensabili
Nella comunicazione tra amministrazioni pubbliche i dati sanitari trasmessi devono essere soltanto quelli "indispensabili" alla attività da compiere. La Corte di cassazione, sentenza n. 9919/2022, ha infatti accolto il ricorso di un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio.
Datore di lavoro installa una microspia nella vettura usata dai dipendenti, il tribunale lo condanna per un reato non più previsto dal Codice Privacy
Il mistero dell’articolo 167 codice della privacy sul trattamento di dati senza consenso: è ancora reato? Ciò che sembrava estinto ha mostrato la sua vitalità in una sentenza depositata nel 2020. Ma non pare proprio che ciò basti a dimostrare la reviviscenza di una sanzione penale, assorbita dal sistema sanzionatorio amministrativo del Gdpr. In ogni caso, l’interprete si muova con molta cautela e consapevolezza del diritto transitorio (articolo 24 del d.lgs. 101/2018). Ma spieghiamoci meglio, partendo dalla vicenda concreta al centro della sentenza evocata.