Caso “Telepass” e assicurazioni:  l’AGCM doveva coinvolgere il Garante

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

GDPR: il risarcimento danni non ha una funzione punitiva

Nella sentenza resa nella causa C-667/21 del 21 dicembre 2023 la Corte di Giustizia UE ha affermato che il risarcimento conseguente alla violazione della normativa GDPR è privo di funzioni punitive. In particolare: 👉 l’art. 82 del GDPR assolve una finalità risarcitoria, fermo restando che esso ha anche, in via secondaria, una funzione di dissuasione […]

GDPR:  sanzioni pecuniarie solo se violazione è dolosa o colposa

Nelle sentenze rese nelle cause C-683/21 e C-807/21 del 5 dicembre 2023 la Corte di Giustizia UE ha affermato che soltanto una violazione dolosa o colposa del GDPR può condurre all’irrogazione di una sanzione amministrativa pecuniaria. Nel dettaglio: 👉 una sanzione amministrativa pecuniaria può essere irrogata ai sensi dell’art. 83 del GDPR solo qualora sia […]

GDPR: ecco le Linee Guida per la conservazione delle password del Garante privacy e dell’Agenzia per la cybersicurezza nazionale (ACN)

L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante hanno redatto un vademecum in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare. Nel dettaglio: 👉 destinatari: sono rivolte a tutte le imprese che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, […]

GDPR e sicurezza by design: le recenti indicazioni della Cassazione sulle misure tecniche e organizzative GDPR per la distribuzione assicurativa

L’art. 32 del GDPR disciplina specificatamente la tematica delle misure tecniche e organizzative che i distributori assicurativi di primo livello (gli iscritti nelle sezioni A, B, D del R.U.I.) devono mettere in atto per garantire un livello di sicurezza adeguato al rischio. Recentemente la Corte di Cassazione (Cass. civ., sez. I, 11/10/2023, n. 28385) ha […]

GDPR e assicurazioni: gli eredi possono conoscere i beneficiari delle polizze?

Le compagnie assicurative devono consentire agli eredi, che ne fanno richiesta, l’accesso ai nominativi dei beneficiari indicati nelle polizze stipulate in vita da persone defunte. Il Garante privacy, con un provvedimento interpretativo (provv. n. 520 del 26 ottobre 2023, doc. web n. 995488)   – dopo le numerose istanze (segnalazioni, reclami e richieste di parere) ricevute […]

GDPR e informativa: cosa inserire nel contesto delle finalità del trattamento dei dati?

Uno degli elementi cardine che deve essere contenuto nelle informazioni da fornire all’interessato ai sensi degli artt. 13 e 14 del Regolamento (par. 1, lett. c) attiene all’indicazione delle “finalità del trattamento cui sono destinati i dati personali”. In concreto, il distributore assicurativo dovrà specificare gli scopi del trattamento (per esempio, finalità di distribuzione assicurativa, […]

GDPR: violazione dei dati e risarcimento dei danni immateriali

Nelle Conclusioni rassegnate il 26 ottobre u.s. nelle cause riunite C182/22 e C189/22, l’Avvocato generale della Corte UE Anthony Michael Collins ha sottolineato alcuni importanti principi in materia di violazione dei dati e richieste risarcitorie che possono essere avanzate dagli interessati. Nel caso di specie, il giudice del rinvio chiedeva alla CGUE se il mero […]