Sistema informativo doganale UE: modifiche a tutela della privacy
19 Marzo 2024
Pubblicato in GU UE il Regolamento (UE) 2024/868 del 13 marzo 2024, che modifica la Decisione 2009/917/GAI del Consiglio istitutiva del sistema informativo doganale (SID), per quanto riguarda l'allineamento alle norme dell'Unione in materia di protezione dei dati personali.
Codice di condotta sul Telemarketing: accreditato l’Organismo di monitoraggio
18 Marzo 2024
Con comunicato stampa odierno l’Autorità Garante per la protezione dei dati personali ha comunicato l’accreditamento dell’Organismo di monitoraggio (OdM) per l’applicazione del Codice di condotta che regolerà le attività di teleselling e di telemarketing, con provvedimento del 7 marzo 2024.
Data breach e attacchi informatici massivi: la banca è responsabile
8 Marzo 2024
Il Garante per la privacy, con provvedimenti n. 65 e 66, entrambi dell'8 febbraio 2024, ha sanzionato una banca per una violazione di dati personali (data breach) e una società informatica responsabile del trattamento dei dati per la banca.
Vendita di banche dati tramite esecuzione civile e GDPR
28 Febbraio 2024
Pubblicate il 22 febbraio 2024 le conclusioni dell’avvocato generale nella causa C-693/22, sulla conformità al GDPR della vendita di una banca dati tramite un'esecuzione civile, senza il consenso degli interessati.
RDP in banca: i risultati della ricerca Garante-ABI
20 Febbraio 2024
Con comunicato stampa del 20 febbraio, il garante per la protezione dei dati personali ha condiviso i risultati di una ricerca coordinata dall’ABI sul responsabile della protezione dei dati personali (RPD) in ambito bancario.
Nozione di stabilimento principale e GDPR: il parere dell’EDPB
15 Febbraio 2024
Il Comitato Europeo per la protezione dei dati (EDPB) ha adottato un parere sulla nozione di stabilimento principale e sui criteri per l'applicazione del meccanismo One-Stop-Shop.
GDPR: divulgazione non autorizzata e responsabilità del titolare del trattamento
12 Febbraio 2024
[ Corte di giustizia UE, Sez. I, 14 dicembre 2023, C‑340/21
]
La Corte di Giustizia, nella causa C-340/21, ha affrontato un caso di criminalità informatica e di divulgazione non autorizzata di dati personali da una società di recupero crediti.
Controlli a distanza dei lavoratori: le indicazioni del Garante privacy
8 Febbraio 2024
Con provvedimento n. 642 del 21 dicembre 2023 il Garante per la protezione dei dati personali ha adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Accesso degli eredi ai dati dei beneficiari di polizze del de cuius
6 Febbraio 2024
Alessandro del Ninno, Partner, Fivelex Studio Legale e Tributario
Il contributo affronta il tema dell’accesso ai dati personali di terzi beneficiari di polizze assicurative da parte di chiamati alla eredità/eredi del de cuius alla luce del Provvedimento interpretativo del Garante privacy n. 520/2023.
Website auditing tool: un nuovo strumento EDPB per la verifica dei siti web
30 Gennaio 2024
Il Comitato Europeo per la protezione dei dati (EDPB) ha attivato uno strumento di verifica dei siti web (website auditing tool), che potrà essere utilizzato per analizzare la conformità al Regolamento (UE) 2016/679 (GDPR) dei siti web.
