NEWS

Visualizza articoli per tag: sentenze

A partire dal 1° luglio 2018, le cause pregiudiziali nelle quali sono coinvolte persone fisiche saranno rese anonime. Alla luce dell'entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, la Corte di Giustizia UE ha deciso di rafforzare la protezione dei dati nell'ambito delle pubblicazioni relative alle cause pregiudiziali. Sarà eliminato anche qualsiasi elemento supplementare atto a consentire l'identificazione delle persone implicate.

Etichettato sotto

La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.

Lo scoring automatizzato dell'affidabilità creditizia, determinante per la concessione di un prestito, è già in sé un processo decisionale. Ci vuole, pertanto, una legge a monte che autorizzi questa attività in un quadro di garanzie. Tra queste la principale è costituita dal diritto a sapere il risultato della profilazione (ad esempio “cattivo pagatore”) e come si è arrivati a questo risultato.

Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.

Ogni persona ha il diritto di sapere a chi vengono comunicati i propri dati personali. Lo ha affermato il 12 gennaio 2023 la Corte di giustizia dell'Ue con la sentenza nella Causa C-154/21, aggiungendo che il titolare del trattamento può tuttavia limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi, o nel caso la richiesta sia manifestamente infondata o eccessiva.

Etichettato sotto

Google non dovrà applicare il diritto all'oblio su scala globale: il motore di ricerca non sarà obbligato a rimuovere i link a contenuti che alcuni utenti non vorrebbero più far vedere in nome del diritto all'oblio, fuori dall'Unione europea. La decisione della Corte di giustizia dell'Unione europea farà sì che i contenuti che in Europa sono considerati "dimenticabili" potranno essere in ogni caso visibili nei risultati di ricerca di Google all'esterno dell'Unione.

La Corte di Giustizia dell’Unione Europea ha deciso recentemente su una domanda di pronuncia pregiudiziale riguardante l’interpretazione dell’ articolo 22, paragrafo 1, del Regolamento (UE) 2016/679 (GDPR), fornendo importanti linee interpretative per individuare una “ decisione automatizzata ”.

Etichettato sotto

Il soggetto che effettua il trattamento di dati personali deve esaminare e comparare le informazioni in maniera lecita e corretta, dovendo utilizzare solo le informazioni pertinenti rispetto alle finalità per le quali gli stessi sono raccolti. Ciò vale soprattutto nel settore bancario, ove in gioco vi sono l'affidabilità e la puntualità dei pagamenti. Questo è quanto affermato nell'ordinanza della Cassazione n. 368/2021.

Nella comunicazione tra amministrazioni pubbliche i dati sanitari trasmessi devono essere soltanto quelli "indispensabili" alla attività da compiere. La Corte di cassazione, sentenza n. 9919/2022, ha infatti accolto il ricorso di un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio.

Il mistero dell’articolo 167 codice della privacy sul trattamento di dati senza consenso: è ancora reato? Ciò che sembrava estinto ha mostrato la sua vitalità in una sentenza depositata nel 2020. Ma non pare proprio che ciò basti a dimostrare la reviviscenza di una sanzione penale, assorbita dal sistema sanzionatorio amministrativo del Gdpr. In ogni caso, l’interprete si muova con molta cautela e consapevolezza del diritto transitorio (articolo 24 del d.lgs. 101/2018). Ma spieghiamoci meglio, partendo dalla vicenda concreta al centro della sentenza evocata.

Pagina 5 di 23

Privacy Day Forum 2023: il trailer della giornata

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy