Il Garante Privacy pubblica il piano di ispezioni del primo semestre 2024: a quali profili devono prestare attenzione i titolari del trattamento?

Nei giorni scorsi il Garante ha pubblicato il piano delle ispezioni del primo semestre 2024 e rese note le aree di intervento (Registro dei provvedimenti n. 636/2023). Le ispezioni programmate di iniziativa dal Garante, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto diversi profili tra cui in particolare: […]

GDPR e Cassazione: illecito trattamento dei dati e risarcimento dei danni

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

Caso “Telepass” e assicurazioni:  l’AGCM doveva coinvolgere il Garante

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

GDPR e Cassazione: la targa di un autoveicolo è un “dato personale”.

Nella sentenza n. 35256/2023 del 18 dicembre u.s. la Cassazione Civile (sezione I) ha ribadito che la targa di un autoveicolo costituisce un “dato personale” in quanto rientra tra le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica. Ciò – precisano gli Ermellini- “nonostante dal dato personale della targa, consultando il […]

GDPR: il risarcimento danni non ha una funzione punitiva

Nella sentenza resa nella causa C-667/21 del 21 dicembre 2023 la Corte di Giustizia UE ha affermato che il risarcimento conseguente alla violazione della normativa GDPR è privo di funzioni punitive. In particolare: 👉 l’art. 82 del GDPR assolve una finalità risarcitoria, fermo restando che esso ha anche, in via secondaria, una funzione di dissuasione […]

GDPR:  sanzioni pecuniarie solo se violazione è dolosa o colposa

Nelle sentenze rese nelle cause C-683/21 e C-807/21 del 5 dicembre 2023 la Corte di Giustizia UE ha affermato che soltanto una violazione dolosa o colposa del GDPR può condurre all’irrogazione di una sanzione amministrativa pecuniaria. Nel dettaglio: 👉 una sanzione amministrativa pecuniaria può essere irrogata ai sensi dell’art. 83 del GDPR solo qualora sia […]

GDPR: ecco le Linee Guida per la conservazione delle password del Garante privacy e dell’Agenzia per la cybersicurezza nazionale (ACN)

L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante hanno redatto un vademecum in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare. Nel dettaglio: 👉 destinatari: sono rivolte a tutte le imprese che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, […]