GDPR e Cassazione: illecito trattamento dei dati e risarcimento dei danni

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

Caso “Telepass” e assicurazioni:  l’AGCM doveva coinvolgere il Garante

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

GDPR e Cassazione: la targa di un autoveicolo è un “dato personale”.

Nella sentenza n. 35256/2023 del 18 dicembre u.s. la Cassazione Civile (sezione I) ha ribadito che la targa di un autoveicolo costituisce un “dato personale” in quanto rientra tra le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica. Ciò – precisano gli Ermellini- “nonostante dal dato personale della targa, consultando il […]

GDPR: il risarcimento danni non ha una funzione punitiva

Nella sentenza resa nella causa C-667/21 del 21 dicembre 2023 la Corte di Giustizia UE ha affermato che il risarcimento conseguente alla violazione della normativa GDPR è privo di funzioni punitive. In particolare: 👉 l’art. 82 del GDPR assolve una finalità risarcitoria, fermo restando che esso ha anche, in via secondaria, una funzione di dissuasione […]

GDPR:  sanzioni pecuniarie solo se violazione è dolosa o colposa

Nelle sentenze rese nelle cause C-683/21 e C-807/21 del 5 dicembre 2023 la Corte di Giustizia UE ha affermato che soltanto una violazione dolosa o colposa del GDPR può condurre all’irrogazione di una sanzione amministrativa pecuniaria. Nel dettaglio: 👉 una sanzione amministrativa pecuniaria può essere irrogata ai sensi dell’art. 83 del GDPR solo qualora sia […]

GDPR: ecco le Linee Guida per la conservazione delle password del Garante privacy e dell’Agenzia per la cybersicurezza nazionale (ACN)

L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante hanno redatto un vademecum in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare. Nel dettaglio: 👉 destinatari: sono rivolte a tutte le imprese che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, […]

GDPR e sicurezza by design: le recenti indicazioni della Cassazione sulle misure tecniche e organizzative GDPR per la distribuzione assicurativa

L’art. 32 del GDPR disciplina specificatamente la tematica delle misure tecniche e organizzative che i distributori assicurativi di primo livello (gli iscritti nelle sezioni A, B, D del R.U.I.) devono mettere in atto per garantire un livello di sicurezza adeguato al rischio. Recentemente la Corte di Cassazione (Cass. civ., sez. I, 11/10/2023, n. 28385) ha […]

GDPR e assicurazioni: gli eredi possono conoscere i beneficiari delle polizze?

Le compagnie assicurative devono consentire agli eredi, che ne fanno richiesta, l’accesso ai nominativi dei beneficiari indicati nelle polizze stipulate in vita da persone defunte. Il Garante privacy, con un provvedimento interpretativo (provv. n. 520 del 26 ottobre 2023, doc. web n. 995488)   – dopo le numerose istanze (segnalazioni, reclami e richieste di parere) ricevute […]