Categoria tematica

Privacy

In totale sono stati pubblicati 28 articoli nella sezione “Privacy”, di seguito elencati dal più recente:

 

FRANCIA: WHATSAPP A RISCHIO MULTA PER LA CESSIONE DEI DATI A FACEBOOK
di Elena Bassoli (N. I_MMXVIII)
Commission Nationale de l’Informatique et des Libertés (CNIL) - Decisione n. MED-2017-075 del 27.11.2017. Con la decisione n. MED-2017-075 del 27 novembre 2017, la Cnil, l’equivalente francese del nostro Garante della privacy, ha emanato un preavviso di sanzione amministrativa a Facebook per il servizio di messaggistica Whatsapp, dalla stessa gestito. Whatsapp è presente sul mercato della messaggistica mondiale dal 2009, e nel 2014 è stata acquistata da Facebook. Di tale accordo Whatsapp ha reso noti i contenuti all’utenza, aggiornando le condizioni d’uso e la privacy policy, solo nell’agosto del 2016. In applicazione della decisione n. 2016-295 C del 14 ottobre 2016 del Presidente della Commission Nationale de l’Informatique et des Libertés (CNIL), una sua delegazione ha effettuato tre controlli online, rispettivamente il 4 e il 9 novembre 2016 ed il 23 ottobre 2017 al fine di verificare l’osservanza della legge del 6 gennaio 1978 modificata relativa a dati, file e libertà. Un’udienza di WhatsApp si è svolta nei locali della CNIL il 14 giugno 2017.
UN CASO REALE DI DATA BREACH ITALIANO
di Marco Massavelli (N. III_MMXVII)
La società Wind Tre s.p.a. ha comunicato il 21 marzo 2017 al Garante della privacy, ai sensi dell’art. 32-bis del Codice, un caso di “data breach” che ha riguardato il sistema informatico di selfcare “tre.it”, con la conseguente illecita visualizzazione ed acquisizione di credenziali contenute in un file recante dati personali riferiti provvisoriamente a 5118 clienti. Con una nota integrativa del 23 giugno 2017 si è appreso che i dati riguardano 28.173 numeri di telefono.
DIRITTO ALL’OBLIO E DIRITTO DI CRONACA: UN’IPOTESI DI BILANCIAMENTO DE IURE CONDENDO
di Fabiana De Feo (N. III_MMXVII)
Nella memoria globale di Internet presente e passato convivono in un unico spazio e la realtà che ne deriva non è in grado di distinguere ciò che è stato da ciò che è. Si assiste, in altre parole, a un’ipertrofia della memoria digitale, che spesso si traduce in violazioni della dignità e dell’identità personale, e a un’inflazione della memoria umana che ha indotto i giuristi a prevedere strumenti adatti al nuovo scenario, segnato dalla contrapposizione tra diritto all’oblio e diritto di cronaca. Nel difficile bilanciamento tra questi interessi, entrambi meritevoli di tutela, emerge che il dibattito è ancora in fieri.
MONEY TRANSFER: ORDINANZE DI INGIUNZIONE PER USO ILLECITO DEI DATI
di Andrea Girella (N. III_MMXVII)
Garante della Privacy - Comunicato del 10 marzo 2017: 11 mln di multa a cinque società per uso illecito di dati. Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più di mille persone inconsapevoli. Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma. Il Nucleo di polizia valutaria della Guardia di finanza su delega della magistratura ha infatti accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina somme di denaro riconducibili a imprenditori cinesi, in violazione non solo della normativa antiriciclaggio, ma anche di quella sulla protezione dei dati personali. La violazione della normativa sulla privacy ha determinando l’intervento del Garante.
LE LINEE-GUIDA SULLA FIGURA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI: ANALISI E CONSIDERAZIONI CRITICHE
di Michele Iaselli (n.II_MMXVII)
Working Party 29 - Linee-guida sui responsabili della protezione dei dati (RPD) - Versione emendata e adottata il 5 aprile 2017 Sono state pubblicate sul sito del Gruppo di Lavoro Art. 29 le linee-guida aggiornate sul Responsabile della protezione dei dati, alla luce della consultazione pubblica terminata il 15 febbraio 2017. Il Garante per la protezione dei dati personali ha pubblicato in questa pagina la traduzione italiana del testo e in tempi brevi metterà a disposizione una versione aggiornata della scheda informativa.
PRIMA GUIDA APPLICATIVA DEL GARANTE SUL NUOVO REGOLAMENTO UE PRIVACY
di Marco Massavelli (N. II_MMXVII)
Garante della Privacy - Guida applicativa del 28 aprile 2017. Il Garante per la privacy ha elaborato una prima Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.
FACEBOOK DEVE BLOCCARE I PROFILI FAKE PER L’EVENTUALE INTERVENTO DELLA MAGISTRATURA
di Elena Bassoli (N. III_MMXVI)
Garante della Privacy - Provvedimento dell’11 febbraio 2016. Facebook dovrà comunicare ad un proprio utente tutti i dati che lo riguardano anche quelli inseriti e condivisi da un falso account, il cosiddetto fake, e dovrà bloccare il fake ai fini di un’eventuale intervento da parte della magistratura. Il Garante ha accolto il ricorso di un iscritto a Facebook che si era rivolto all’Autorità dopo aver interpellato il social network ed aver ricevuto una risposta ritenuta insoddisfacente.
IL NUOVO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
di Elena Bassoli (N. II_MMXVI)
Regolamento 2016/679 e Direttiva 2016/680 del Parlamento Europeo e del Consiglio del 27 aprile 2016. Dopo un iter durato quattro anni il 4 maggio 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea (GUUE) i testi del cd. “Pacchetto protezione dati”, vale a dire il Regolamento europeo in materia di protezione dei dati personali e la Direttiva che regola i trattamenti di dati personali nei settori di prevenzione, contrasto e repressione dei crimini, che costituiscono il corpus normativo che definisce il quadro comune europeo in materia di tutela dei dati personali per tutti gli Stati membri dell’UE.
ILLECITO TRATTAMENTO PER IL DATORE DI LAVORO CHE DISPONE DEI DATI DELLE EMAIL DELL’EX DIPENDENTE
di Pietro Errede (N. IV_MMXV)
Garante della Privacy - Provvedimento n. 456 del 30 luglio 2015. Il trattamento risulta illecito per violazione degli artt. 11, comma 1, lett. a) e b), e 13 del Codice privacy per l’azienda che dispone ancora dei dati relativi alla posta elettronica già acquisiti dell’ex dipendente, pur essendo stato disattivato il suo account aziendale.
BIOMETRIA: PROVVEDIMENTO GENERALE PRESCRITTIVO DEL GARANTE
di Michele Iaselli (n.II_MMXV)
Il Garante per la privacy ha approvato un quadro unitario di misure e accorgimenti di carattere tecnico, organizzativo e procedurale per mantenere alti livelli di sicurezza nell’utilizzo di particolari tipi di dati biometric. La semplificazione riguarderà solo le specifiche tipologie di trattamento.
LINEE GUIDA IN MATERIA DI TRATTAMENTO DI DATI PERSONALI PER PROFILAZIONE ONLINE
di Angela Gabriele (n.II_MMXV)
Il Garante privacy, con il provvedimento n. 161/2015, ha deliberato l’adozione di specifiche “Linee guida” per garantire il rispetto dei principi per la protezione dei dati personali nell’espletamento delle attività dei soggetti che offrono servizi online accessibili al pubblico attraverso reti di comunicazione elettronica.
DIRITTO ALL’OBLIO: IL CASO GOOGLE SPAIN
di Roberto Cosa e Luca Viola (n.II_MMXV)
Tramite un motore di ricerca di Internet qualsiasi utente può ottenere una visione complessiva strutturata delle proprie informazioni su Internet. Qualora si constati che l’inclusione dei link nell’elenco dei risultati è incompatibile con la Direttiva 95/46/CE, le informazioni in tale elenco devono essere cancellate.
AVVIATA CONSULTAZIONE PUBBLICA SU INTERNET DELLE COSE (Internet of Things)
di Roberto Setola (n.II_MMXV)
Il Garante privacy ha deliberato l’avvio di una procedura di consultazione pubblica sul tema “Internet delle cose”. Obiettivo della consultazione è quello di acquisire osservazioni e proposte rispetto gli aspetti di protezione dei dati personali illustrati nel provvedimento connessi alle nuove tecnologie classificabili come Internet of Things.
RINNOVATE LE AUTORIZZAZIONI GENERALI PER I DATI SENSIBILI E GIUDIZIARI PER IL BIENNIO 2015-2016
di Claudio Cazzolla (n.I_MMXV)
Il Garante per la privacy ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari per il biennio 2015-2016. Fra le novità, va segnalata l’integrazione dell’autorizzazione n. 5 relativa a diverse categorie di titolari (banche, assicurazioni, turismo etc.), nella quale sono stati contemplati anche i trattamenti di dati legati all’acquisto o alla consultazione di servizi digitali tramite smartphone o tv interattiva.
DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE
di Graziano Garrisi (n.I_MMXV)
Il Garante ha adottato i primi provvedimenti in merito alle segnalazioni presentate da cittadini dopo il mancato accoglimento da parte di Google delle loro richieste di deindicizzare pagine presenti sul web che riportavano dati personali ritenuti non più di interesse pubblico. In sette dei nove casi definiti il Garante non ha accolto la richiesta degli interessati.
LE NUOVE REGOLE DEL GARANTE PER I PAGAMENTI CON SMARTPHONE E TABLET
di Armando Gabrielli e Luigi Mauro
Il Garante della privacy ha definitivamente adottato il provvedimento (22 maggio 2014) che disciplina il trattamento dei dati personali di chi usufruisce dei cosiddetti servizi di mobile remote payment, utilizzando smartphone, tablet, pc, stabilendo un primo quadro organico di regole in grado di assicurare la protezione dei dati senza penalizzare lo sviluppo del mercato digitale.
L’ADESIONE SPONTANEA ALLA CANCELLAZIONE DEI DATI PERSONALI DA PARTE DEGLI INTERESSATI, EX ART.149 DEL CODICE PRIVACY, NON ESCLUDE IL RISARCIMENTO DEI DANNI
di Angela Gabriele
Con la sentenza n. 19534/2014 la Cassazione ha confermato che la statuizione di non luogo a provvedere assunta dal Garante della Privacy ex art. 149 secondo comma d.lgs n. 196 del 2003 non impedisce l’esercizio dell’azione di risarcimento del danno davanti all’autorità giudiziaria ordinaria, né tale azione deve essere proposta nel termine perentorio di trenta giorni dalla comunicazione del provvedimento del Garante.
PUÓ ESSERE LEGITTIMA LA PUBBLICAZIONE SU QUOTIDIANO DELLA FOTOGRAFIA DI PERSONA IN COINCIDENZA DEL SUO ARRESTO
di Angela Gabriele
Corte di Cassazione, Sezione III Civile, sentenza n. 12834 del 21 marzo 2014 e depositata il 6 giugno 2014: la pubblicazione su un quotidiano della foto di una persona in coincidenza cronologica del suo arresto è legittima se sia rispettosa, oltre ai limiti di essenzialità per illustrare il contenuto della notizia e quelli dell’esercizio del diritto di cronaca, anche delle particolare cautele imposte a tutela della dignità della persona dal codice deontologico dei giornalisti.
MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB
di Graziano Garrisi
Il Garante della privacy ha stabilito lo stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata.
APPLICABILITÀ DELLA NORMATIVA COMUNITARIA E ITALIANA. UNA QUESTIONE INTERPRETATIVA (ii parte)
di Luigi Montuori (N. II_MMXIV)
Commissione europea - Proposta relativa al nuovo Regolamento Europeo in materia di protezione dei dati - 25 gennaio 2012. SECONDA PARTE.L’entrata in vigore di questo Regolamento permetterà che la medesima disciplina sia contemporaneamente in vigore in tutti i paesi della UE, codificata in un unico testo. Una delle questioni più delicate del testo del nuovo regolamento in materia di protezione di dati personali, allo stato attuale, è l’applicabilità della normativa comunitaria e italiana alle società stabilite fuori dalla UE che offrono servizi online. Il principio generale che si è formato per consuetudine è quello del cosiddetto “contatto” o “collegamento”, in base al quale lo Stato può intervenire quando è ravvisabile un qualche collegamento tra il comportamento posto in essere dal soggetto straniero e lo Stato territoriale o i suoi cittadini.
APPLICABILITÀ DELLA NORMATIVA COMUNITARIA E ITALIANA. UNA QUESTIONE INTERPRETATIVA (i parte)
di Luigi Montuori (N. I_MMXIV)
Commissione europea - Proposta relativa al nuovo Regolamento Europeo in materia di protezione dei dati - 25 gennaio 2012. PRIMA PARTE.L’entrata in vigore di questo Regolamento permetterà che la medesima disciplina sia contemporaneamente in vigore in tutti i paesi della UE, codificata in un unico testo. Una delle questioni più delicate del testo del nuovo regolamento in materia di protezione di dati personali, allo stato attuale, è l’applicabilità della normativa comunitaria e italiana alle società stabilite fuori dalla UE che offrono servizi online. Il principio generale che si è formato per consuetudine è quello del cosiddetto “contatto” o “collegamento”, in base al quale lo Stato può intervenire quando è ravvisabile un qualche collegamento tra il comportamento posto in essere dal soggetto straniero e lo Stato territoriale o i suoi cittadini.
GOOGLE HA UN RUOLO DI MERO INTERMEDIARIO NELLA PUBBLICAZIONE DI CONTENUTI RITENUTI DIFFAMATORI
di Elena Bassoli ( n.IV_MMXIII )
Opinione of Advocate General- Case C 131/12 - Google Spain SL, Google Inc. v Agencia Española de Protección de Datos (AEPD). Il 25 giugno 2013 l’avvocato generale della Corte di Giustizia dell’Unione Europea ha riconosciuto a Google un ruolo di semplice intermediario rispetto ai contenuti ritenuti diffamatori immessi da terzi.
LE NUOVE NORME DI ACQUISIZIONE E UTILIZZO DEI DATI FINANZIARI AI FINI DELLE VERIFICHE FISCALI, TRA ESIGENZE DI PRIVACY E PRESUNZIONI LEGALI
di Mauro Vaglio e Simone Covino ( n.II_MMXIII )
Provvedimento del Direttore dell’Agenzia delle Entrate del 25 marzo 2013 - Prot. n. 2013/37561. La recente realizzazione di una anagrafe tributaria dei rapporti bancari risponde ad una logica di acquisizione di dati più o meno grezzi da parte del Fisco, il quale tenta per questa via di facilitare la lotta all’evasione. Più che i profili di privacy, il limite strutturale a questa tipologia di indagine sta nel fatto che la banca svolge il ruolo “passivo” di depositaria, ed è ignara delle ragioni di versamenti e prelevamenti. Da qui, l’introduzione di presunzioni legali pro fisco, secondo cui tutti i versamenti e i prelevamenti non spiegati dal contribuente, si considerano sic et simplicitercome ricavi evasi.