Il Garante privacy spagnolo ha sanzionato la compagnia aerea Vueling per non aver fornito agli utenti la possibilità di opporsi e di gestire l’utilizzo dei cookie presenti sul proprio sito web

La agencia Española de Protección de Datos (di seguito, “AEPD”) ha sanzionato Vueling con una multa pari a 30.000 euro (riducibile a 18.000 euro in caso di pagamento immediato in un’unica soluzione) per non aver dato agli utenti del proprio sito web la possibilità di gestire le proprie preferenze sulle tipologie di cookie installati, ovvero [...]

Pubblicato il modello del Garante Privacy sulla notifica delle violazioni dei dati personali

Il Garante per la protezione dei dati personali (“Garante Privacy”), in data 30 luglio 2019, ha emanato il provvedimento n. 157/2019 in tema di notifica delle violazioni di dati personali, anche note come Data Breach, contenente in allegato il nuovo modello per tale notifica. Il citato provvedimento è stato adottato dal Garante Privacy in esecuzione [...]

Olanda: multa da 460mila euro all’Haga Hospital per violazione del GDPR

L’Haga Hospital, situato a L’Aia, ha ricevuto una sanzione pari a 460 mila euro dal Garante per la protezione dei dati personali olandese (di seguito, “Garante”), a causa dell’insufficienza delle misure di sicurezza poste a tutela dei file dei pazienti, emersa a seguito del ricovero di una star di un reality televisivo, le cui cartelle [...]

Il Garante per la protezione dei dati personali chiarisce il contenuto delle comunicazioni da inviare agli interessati in caso di data breach

Il Garante per la protezione dei dati personali (di seguito, “Garante Privacy”), con provvedimento n. 106 del 30 aprile 2019, adottato nell’ambito di un procedimento avviato a seguito della notifica di data breach trasmessa da una società operante nel settore delle telecomunicazioni, ha chiarito che le comunicazioni agli utenti dei data breach non devono essere [...]

Cybersecurity: i consigli del Garante Privacy per proteggere al meglio le password

Il Garante Privacy ha fornito alcuni consigli pratici in materia di protezione delle password nella sezione del proprio sito web dedicata alla sicurezza informatica. Tali consigli possono essere recepiti sia dai privati - al fine di proteggere la propria privacy - sia utilizzati come spunto per la creazione di buone prassi in tema di cybersecurtiy [...]

Di |2019-04-24T16:50:10+02:00Aprile 24th, 2019|Categorie: Privacy & Data Protection|Tag: , , , |

Indagine del Garante Privacy sul rispetto del principio di responsabilizzazione da parte di Regioni, Province autonome e società controllate: riscontrate grosse lacune nell’adozione, implementazione e monitoraggio delle policy interne privacy

Il Garante Privacy ha analizzato, nell’ambito dall'indagine a carattere internazionale (“sweep 2018”) avviata dalle Autorità per la protezione dei dati personali appartenenti al Global Privacy Enforcement Network (GPEN) per verificare il rispetto del principio di responsabilizzazione (“accountability”), 19 soggetti pubblici italiani (Regioni e Provincie autonome) e 54 società in-house italiane che effettuano rilevanti trattamenti di [...]

In caso di “Hard Brexit” cambiano le regole per il trasferimento dei dati in UK

Nel corso della settima sessione plenaria, il Comitato Europeo per la protezione dei dati (Edpb) ha pubblicato una nota informativa rivolta ad autorità pubbliche e società, in merito alle modalità da adottare per il trasferimento di dati personali, in caso di Hard Brexit. In tale nota, l’Edpb ha chiarito che, qualora il Regno Unito fuoriesca [...]

La Commissione europea adotta la decisione di adeguatezza relativa al Giappone: una grande opportunità per le imprese europee con interessi in Giappone

La Commissione ha adottato in data 23 gennaio 2019 la decisione di adeguatezza sul Giappone ai sensi dell’art. 45 del Regolamento UE 679/2016 (cd. “GDPR”), che permette la libera circolazione dei dati personali tra l’Unione Europea e il Giappone. Il trasferimento dei dati personali in Giappone, pertanto, non necessiterà più di essere supportato dall’adozione di [...]

Sms Solidale: “Ricontattare” e “Fidelizzare” i donatori – Da oggi è possibile

di Allegra Bonomo, Angela Cataldi e Giuseppe Taffari Come noto, l’“Sms solidale”, rappresenta uno strumento di raccolta fondi largamente utilizzato da molte organizzazioni non profit, che - nel corso del tempo - è stato oggetto di approfondimenti specifici, sotto diversi punti di vista. Diversi anni fa, ad esempio, una nota fondazione aveva proposto un interpello [...]

Di |2018-11-29T18:50:57+01:00Novembre 29th, 2018|Categorie: Privacy & Data Protection|Tag: , , |

Il legislatore italiano decide di sanzionare anche penalmente gli illeciti trattamenti dei dati

Il D.Lgs. 101/2018, recante disposizioni per l’adeguamento della normativa nazionale in materia di privacy al GDPR, ha confermato l’impostazione contenuta nel Codice Privacy, che prevedeva illeciti penali per alcune fattispecie di trattamento di dati poste in essere in violazione della normativa applicabile e dei diritti degli interessati. Se, da un lato, tale nuova disposizione di [...]

Torna in cima