Privacy

Particolarità del trattamento dei dati per la sicurezza pubblica

Particolarità del trattamento dei dati per la sicurezza pubblica

di Giovanni Nazzaro (N. II_MMXXI) Regolamento (UE) 2018/1807 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo a un quadro applicabile alla libera circolazione dei dati non personali nell'Unione europea. Articolo 4 - Libera circolazione dei dati all'interno dell'Unione: "1. Gli obblighi di localizzazione di dati sono vietati a meno che siano giustificati da motivi di sicurezza pubblica…
Accesso e conservazione dei dati di traffico telefonico e telematico: sanzione del Garante privacy per 800 mila euro

Accesso e conservazione dei dati di traffico telefonico e telematico: sanzione del Garante privacy per 800 mila euro

di Michele Iaselli (N. III_MMXX) Ordinanza-ingiunzione del Garante per la protezione dei dati personali n. 138 del 9 luglio 2020. Continua l’attività di controllo del Garante per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all’Autorità per lamentare casi di “marketing selvaggio”. In particolare nella riunione…
Inapplicabilità del Privacy Shield nei trasferimenti dei dati verso gli USA

Inapplicabilità del Privacy Shield nei trasferimenti dei dati verso gli USA

di Elena Bassoli (N. III_MMXX) Nella sentenza C-311/18 - Data Protection Commissioner/Facebook Ireland Ltd e Maximillian Schrems, la Corte di giustizia dell’Unione europea ha esaminato la validità della decisione n. 2010/87/CE della Commissione europea sulle CCS (“Clausole contrattuali tipo”) e ne ha ritenuto la validità. La validità di tale decisione discende dalla palmare constatazione che le clausole tipo di protezione…
La lotteria degli scontrini (rinviata per il Covid-19) ed il parere del Garante privacy

La lotteria degli scontrini (rinviata per il Covid-19) ed il parere del Garante privacy

di Elena Bassoli (N. II_MMXX) Tutti i cittadini maggiorenni e residenti in Italia potranno partecipare alla lotteria dei corrispettivi o degli scontrini, effettuando un acquisto di importo pari o superiore a 1 euro ed esibendo il loro codice lotteria. Per ottenere il codice lotteria occorre inserire il proprio codice fiscale nell’area pubblica del “portale lotteria”. Una volta generato, il codice…
Il bilanciamento tra i diritti fondamentali alla riservatezza e alla protezione dei dati e le esigenze di giustizia e di sicurezza pubblica nella direttiva 2002/58/CE

Il bilanciamento tra i diritti fondamentali alla riservatezza e alla protezione dei dati e le esigenze di giustizia e di sicurezza pubblica nella direttiva 2002/58/CE

di Luigi Montuori (N. I_MMXX) Tentiamo di verificare se la normativa nazionale dei Paesi membri dell’UE, che obbliga i fornitori di servizi di comunicazione a conservare una massa notevole di dati molto delicati, violi o meno la norma comunitaria.
Garante privacy: sanzione milionaria a TIM per violazioni reiterate della disciplina sul trattamento dei dati dei clienti

Garante privacy: sanzione milionaria a TIM per violazioni reiterate della disciplina sul trattamento dei dati dei clienti

di Elena Bassoli (N. I_MMXX) Il Garante privacy con provvedimento del 15 gennaio 2020 ha sanzionato TIM per oltre 27 milioni di euro per la rilevata illiceità del trattamento dei dati dei propri clienti sotto vari profili: per aver contattato clienti che avevano già espresso il “diniego” nonché quelli presenti in black list; per aver profilato numerazioni relative a soggetti…
Richiesta al Garante privacy italiano un’indagine per la pratica diffusa della traduzione dell’indirizzo IP (NATting) da parte degli Operatori

Richiesta al Garante privacy italiano un’indagine per la pratica diffusa della traduzione dell’indirizzo IP (NATting) da parte degli Operatori

di Armando Frallicciardi (n.I_MMXX) Il 27 marzo 2018, il centro Hermes per la trasparenza e i diritti umani digitali, membro di EDRi, ha presentato una richiesta all'Autorità italiana per la protezione dei dati (DPA) per indagare sulla pratica diffusa della registrazione delle traduzioni degli indirizzi di rete (NAT) da parte della maggior parte degli operatori di telecomunicazioni.
REGISTRO DEGLI OPERATORI COMPRO ORO: IL PARERE DEL GARANTE PRIVACY

REGISTRO DEGLI OPERATORI COMPRO ORO: IL PARERE DEL GARANTE PRIVACY

di Marco Massavelli (N. IV_MMXVIII) Garante della Privacy - Parere sullo schema di decreto del MEF concernente le modalità tecniche di invio dei dati di alimentazione del Registro degli operatori compro oro - 12 aprile 2018. Lo schema di decreto esaminato dal Garante, ai sensi del comma 4 del predetto articolo 3 del decreto legislativo, è volto a definire le…
LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE

LA TUTELA DELLA PRIVACY NON PUO’ ESCLUDERE L’ACCERTAMENTO SINTETICO PER LA DETERMINAZIONE DEL REDDITO DEL CONTRIBUENTE

di Elena Bassoli (N. IV_MMXVIII) Corte di Cassazione, Sezione I Civile, sentenza n. 17485 del 21 marzo 2018 e depositata il 4 luglio 2018. La tutela della privacy non può escludere l’applicazione del metodo dell’«accertamento sintetico», ovvero la determinazione del reddito del contribuente sulla base delle spese sostenute nell’anno fiscale, che trova il suo fondamento nell’art. 38, commi 4 e…
FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK

FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK

di Elena Bassoli (N. I_MMXVIII) Commission Nationale de l’Informatique et des Libertés (CNIL) - Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato…
UN CASO REALE DI DATA BREACH ITALIANO

UN CASO REALE DI DATA BREACH ITALIANO

di Marco Massavelli (N. III_MMXVII) La società Wind Tre s.p.a. ha comunicato il 21 marzo 2017 al Garante della privacy, ai sensi dell’art. 32-bis del Codice, un caso di “data breach” che ha riguardato il sistema informatico di selfcare “tre.it”, con la conseguente illecita visualizzazione ed acquisizione di credenziali contenute in un file recante dati personali riferiti provvisoriamente a 5118…
DIRITTO ALL’OBLIO E DIRITTO DI CRONACA: UN’IPOTESI DI BILANCIAMENTO DE IURE CONDENDO

DIRITTO ALL’OBLIO E DIRITTO DI CRONACA: UN’IPOTESI DI BILANCIAMENTO DE IURE CONDENDO

di Fabiana De Feo (N. III_MMXVII) Nella memoria globale di Internet presente e passato convivono in un unico spazio e la realtà che ne deriva non è in grado di distinguere ciò che è stato da ciò che è. Si assiste, in altre parole, a un’ipertrofia della memoria digitale, che spesso si traduce in violazioni della dignità e dell’identità personale,…
MONEY TRANSFER: ORDINANZE DI INGIUNZIONE PER USO ILLECITO DEI DATI

MONEY TRANSFER: ORDINANZE DI INGIUNZIONE PER USO ILLECITO DEI DATI

di Andrea Girella (N. III_MMXVII) Garante della Privacy - Comunicato del 10 marzo 2017: 11 mln di multa a cinque società per uso illecito di dati. Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più…
LE LINEE-GUIDA SULLA FIGURA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: ANALISI E CONSIDERAZIONI CRITICHE

LE LINEE-GUIDA SULLA FIGURA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: ANALISI E CONSIDERAZIONI CRITICHE

di Michele Iaselli (n.II_MMXVII) Working Party 29 - Linee-guida sui responsabili della protezione dei dati (RPD) - Versione emendata e adottata il 5 aprile 2017 Sono state pubblicate sul sito del Gruppo di Lavoro Art. 29 le linee-guida aggiornate sul Responsabile della protezione dei dati, alla luce della consultazione pubblica terminata il 15 febbraio 2017. Il Garante per la protezione…
PRIMA GUIDA APPLICATIVA DEL GARANTE SUL NUOVO REGOLAMENTO UE PRIVACY

PRIMA GUIDA APPLICATIVA DEL GARANTE SUL NUOVO REGOLAMENTO UE PRIVACY

di Marco Massavelli (N. II_MMXVII) Garante della Privacy - Guida applicativa del 28 aprile 2017. Il Garante per la privacy ha elaborato una prima Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti…
FACEBOOK DEVE BLOCCARE I PROFILI FAKE PER L’EVENTUALE INTERVENTO DELLA MAGISTRATURA

FACEBOOK DEVE BLOCCARE I PROFILI FAKE PER L’EVENTUALE INTERVENTO DELLA MAGISTRATURA

di Elena Bassoli (N. III_MMXVI) Garante della Privacy - Provvedimento dell’11 febbraio 2016. Facebook dovrà comunicare ad un proprio utente tutti i dati che lo riguardano anche quelli inseriti e condivisi da un falso account, il cosiddetto fake, e dovrà bloccare il fake ai fini di un’eventuale intervento da parte della magistratura. Il Garante ha accolto il ricorso di un…
IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

di Elena Bassoli (N. II_MMXVI) Regolamento 2016/679 e Direttiva 2016/680 del Parlamento Europeo e del Consiglio del 27 aprile 2016. Dopo un iter durato quattro anni il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del cd. “Pacchetto protezione dati”, vale a dire il Regolamento europeo in materia di protezione dei dati personali e…
Illecito trattamento per il datore di lavoro che dispone dei dati delle email dell’ex dipendente

Illecito trattamento per il datore di lavoro che dispone dei dati delle email dell’ex dipendente

di Pietro Errede (N. IV_MMXV) Garante della Privacy - Provvedimento n. 456 del 30 luglio 2015. Il trattamento risulta illecito per violazione degli artt. 11, comma 1, lett. a) e b), e 13 del Codice privacy per l’azienda che dispone ancora dei dati relativi alla posta elettronica già acquisiti dell’ex dipendente, pur essendo stato disattivato il suo account aziendale.
BIOMETRIA: PROVVEDIMENTO GENERALE PRESCRITTIVO DEL GARANTE

BIOMETRIA: PROVVEDIMENTO GENERALE PRESCRITTIVO DEL GARANTE

di Michele Iaselli (n.II_MMXV) Il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell’utilizzo di particolari tipi di dati biometric. La semplificazione riguarderà solo le specifiche tipologie di trattamento.
LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER PROFILAZIONE ONLINE

LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER PROFILAZIONE ONLINE

di Angela Gabriele (n.II_MMXV) Il Garante privacy, con il provvedimento n. 161/2015, ha deliberato l’adozione di specifiche “Linee guida” per garantire il rispetto dei principi per la protezione dei dati personali nell’espletamento delle attività dei soggetti che offrono servizi online accessibili al pubblico attraverso reti di comunicazione elettronica.
Diritto all’oblio: il caso Google Spain

Diritto all’oblio: il caso Google Spain

di Roberto Cosa e Luca Viola (n.II_MMXV) Tramite un motore di ricerca di Internet qualsiasi utente può ottenere una visione complessiva strutturata delle proprie informazioni su Internet. Qualora si constati che l’inclusione dei link nell’elenco dei risultati è incompatibile con la Direttiva 95/46/CE, le informazioni in tale elenco devono essere cancellate.
AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things)

AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things)

di Roberto Setola (n.II_MMXV) Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things.
RINNOVATE LE AUTORIZZAZIONI GENERALI PER I DATI SENSIBILI E GIUDIZIARI PER IL BIENNIO 2015-2016

RINNOVATE LE AUTORIZZAZIONI GENERALI PER I DATI SENSIBILI E GIUDIZIARI PER IL BIENNIO 2015-2016

di Claudio Cazzolla (n.I_MMXV) Il Garante per la privacy ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari per il biennio 2015-2016. Fra le novità, va segnalata l’integrazione dell’autorizzazione n. 5 relativa a diverse categorie di titolari (banche, assicurazioni, turismo etc.), nella quale sono stati contemplati anche i trattamenti di dati legati all’acquisto o alla consultazione di servizi…
DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE

DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE

di Graziano Garrisi (n.I_MMXV) Il Garante ha adottato i primi provvedimenti in merito alle segnalazioni presentate da cittadini dopo il mancato accoglimento da parte di Google delle loro richieste di deindicizzare pagine presenti sul web che riportavano dati personali ritenuti non più di interesse pubblico. In sette dei nove casi definiti il Garante non ha accolto la richiesta degli interessati.
LE NUOVE REGOLE DEL GARANTE PER I PAGAMENTI CON SMARTPHONE E TABLET

LE NUOVE REGOLE DEL GARANTE PER I PAGAMENTI CON SMARTPHONE E TABLET

di Armando Gabrielli e Luigi Mauro Il Garante della privacy ha definitivamente adottato il provvedimento (22 maggio 2014) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato…
L’ADESIONE SPONTANEA ALLA CANCELLAZIONE DEI DATI PERSONALI DA PARTE DEGLI INTERESSATI, EX ART.149 DEL CODICE PRIVACY, NON ESCLUDE IL RISARCIMENTO DEI DANNI

L’ADESIONE SPONTANEA ALLA CANCELLAZIONE DEI DATI PERSONALI DA PARTE DEGLI INTERESSATI, EX ART.149 DEL CODICE PRIVACY, NON ESCLUDE IL RISARCIMENTO DEI DANNI

di Angela Gabriele Con la sentenza n. 19534/2014 la Cassazione ha confermato che la statuizione di non luogo a provvedere assunta dal Garante della Privacy ex art. 149 secondo comma d.lgs n. 196 del 2003 non impedisce l’esercizio dell’azione di risarcimento del danno davanti all’autorità giudiziaria ordinaria, né tale azione deve essere proposta nel termine perentorio di trenta giorni dalla…
PUÓ ESSERE LEGITTIMA LA PUBBLICAZIONE SU QUOTIDIANO DELLA FOTOGRAFIA DI PERSONA IN COINCIDENZA DEL SUO ARRESTO

PUÓ ESSERE LEGITTIMA LA PUBBLICAZIONE SU QUOTIDIANO DELLA FOTOGRAFIA DI PERSONA IN COINCIDENZA DEL SUO ARRESTO

di Angela Gabriele Corte di Cassazione, Sezione III Civile, sentenza n. 12834 del 21 marzo 2014 e depositata il 6 giugno 2014: la pubblicazione su un quotidiano della foto di una persona in coincidenza cronologica del suo arresto è legittima se sia rispettosa, oltre ai limiti di essenzialità per illustrare il contenuto della notizia e quelli dell’esercizio del diritto di…
MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB

MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB

di Graziano Garrisi Il Garante della privacy ha stabilito lo stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati…
Applicabilità della normativa comunitaria e italiana. Una questione interpretativa (II Parte)

Applicabilità della normativa comunitaria e italiana. Una questione interpretativa (II Parte)

di Luigi Montuori (N. II_MMXIV) Commissione europea - Proposta relativa al nuovo Regolamento Europeo in materia di protezione dei dati - 25 gennaio 2012. SECONDA PARTE.L’entrata in vigore di questo Regolamento permetterà che la medesima disciplina sia contemporaneamente in vigore in tutti i paesi della UE, codificata in un unico testo. Una delle questioni più delicate del testo del nuovo…
Applicabilità della normativa comunitaria e italiana. Una questione interpretativa (I Parte)

Applicabilità della normativa comunitaria e italiana. Una questione interpretativa (I Parte)

di Luigi Montuori (N. I_MMXIV) Commissione europea - Proposta relativa al nuovo Regolamento Europeo in materia di protezione dei dati - 25 gennaio 2012. PRIMA PARTE.L’entrata in vigore di questo Regolamento permetterà che la medesima disciplina sia contemporaneamente in vigore in tutti i paesi della UE, codificata in un unico testo. Una delle questioni più delicate del testo del nuovo…
GOOGLE HA UN RUOLO DI MERO INTERMEDIARIO NELLA PUBBLICAZIONE DI CONTENUTI RITENUTI DIFFAMATORI

GOOGLE HA UN RUOLO DI MERO INTERMEDIARIO NELLA PUBBLICAZIONE DI CONTENUTI RITENUTI DIFFAMATORI

di Elena Bassoli ( n.IV_MMXIII ) Opinione of Advocate General- Case C 131/12 - Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD). Il 25 giugno 2013 l’avvocato generale della Corte di Giustizia dell’Unione Europea ha riconosciuto a Google un ruolo di semplice intermediario rispetto ai contenuti ritenuti diffamatori immessi da terzi.
LE NUOVE NORME DI ACQUISIZIONE E UTILIZZO DEI DATI FINANZIARI AI FINI DELLE VERIFICHE FISCALI, TRA ESIGENZE DI PRIVACY E PRESUNZIONI LEGALI

LE NUOVE NORME DI ACQUISIZIONE E UTILIZZO DEI DATI FINANZIARI AI FINI DELLE VERIFICHE FISCALI, TRA ESIGENZE DI PRIVACY E PRESUNZIONI LEGALI

di Mauro Vaglio e Simone Covino ( n.II_MMXIII ) Provvedimento del Direttore dell’Agenzia delle Entrate del 25 marzo 2013 - Prot. n. 2013/37561. La recente realizzazione di una anagrafe tributaria dei rapporti bancari risponde ad una logica di acquisizione di dati più o meno grezzi da parte del Fisco, il quale tenta per questa via di facilitare la lotta all’evasione.…
Pulsante per tornare all'inizio