Home Legale - Legale
Legale


GDPR: il bilancio dell'applicazione 25 maggio 2018 /31 marzo 2019 PDF Stampa E-mail

Il Garante per la protezione dei dati personali ha pubblicato il bilancio dell’applicazione del Regolamento UE 2016/679 relativamente al periodo 25 maggio 2018 – 31 marzo 2019. I reclami e le segnalazioni sono stati più di 7 mila, mentre le notifiche di Data Breach quasi un migliaio.
Per accedere al bilancio del GDPR, cliccare qui.

Per informazioni: Servizio Legale, tel. 02671401 – mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 
GDPR e trattamento di dati in ambito sanitario PDF Stampa E-mail

Il Garante Privacy ha pubblicato un’infografica sul trattamento di dati sulla salute in ambito sanitario ai sensi del Regolamento (UE) 2016/679.
Per accedere all’infografica, cliccare qui
Per approfondimenti, sono disponibili i “Chiarimenti sull’applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario” di cui al provvedimento del Garante n. 55 dello scorso 7 marzo (per accedervi, cliccare qui). 

Per informazioni: Servizio Legale, tel. 02671401- mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 
Privacy: piano ispettivo del Garante PDF Stampa E-mail

Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche: questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
L'attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, si concentrerà, tra le altre cose, sull’adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, sul rispetto delle norme sull’informativa e sul consenso, sulla durata della conservazione dei dati da parte di soggetti pubblici e privati.
L'attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami, con particolare attenzione alle violazioni più gravi.  Questa e altre notizie nell’ultima newsletter (n. 451) del Garante per la protezione dei dati personali, pubblicata lo scorso 25 marzo.

Per accedere alla newsletter n. 451 del Garante, cliccare qui

Per informazioni: Servizio Legale, tel. 02671401- mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 
GDPR: Google France chiamata a pagare 50 MLN di Euro PDF Stampa E-mail

La privacy è un tema sempre più caldo. E’ di pochi giorni fa la notizia che Google France è stata la prima destinataria delle “nuove” sanzioni introdotte dal GDPR.
Per meglio comprendere quanto accaduto, il Servizio Legale presenta un approfondimento dell’Avv. Pamela Evola.

Premessa
Google France è stata, negli scorsi giorni, la prima destinataria delle “nuove” sanzioni in tema privacy recentemente introdotte dall’ormai noto GDPR (Reg. Ue 2016/679).L’Autorità Francese per la Protezione dei dati personali, il CNIL (Commission nationale de l’informatique et des libertès), ha comminato una multa di 50 milioni di Euro per la violazione dei principi di trasparenza e chiarezza in relazione ai trattamenti svolti da Google France circa i dati personali acquisiti dagli account Android.

Il caso
La vicenda trae origine dalle segnalazioni avanzate da due associazioni non governative, NOYB e la ONG Francese La Quadrature du Net, attive nella difesa dei diritti in rete e della privacy, in relazione alle modalità poco trasparenti utilizzate da Google France nella gestione dei dati dei propri utenti, titolari degli account per l’utilizzo degli smartphone Android (senza la cui attivazione, come noto, non è possibile utilizzare lo stesso smartphone).All’esito delle verifiche svolte dal CNIL, venivano, quindi, formulate due principali contestazioni:
1. la prima riguarda la trasparenza e completezza delle informazioni fornite agli utenti al momento della creazione dell’account che, nei fatti, non sembrano rispondenti ai requisiti previsti dagli artt. 12 e 13 del GDPR;
2. la seconda, concerne la mancanza di una valida base di liceità del trattamento e, di conseguenza, della violazione dell’art. 6 GDPR.

La violazione dei principi di trasparenza e completezza
Quanto al primo punto, il CNIL, pur rilevando i progressi realizzati da Google France negli ultimi anni, ha rilevato l’impossibilità o, comunque, la difficoltà degli utenti nel reperire le informazioni relative allo specifico utilizzo dei propri dati personali. Dalle verifiche effettuate dal CNIL, queste ultime risultano, infatti, riportate in più documenti, accessibili attraverso numerosi link, non collegati tra loro. Ciò comporta un eccessivo dispendio di energie da parte dell’utente medio che si trova, suo malgrado, costretto a svolgere più azioni e passaggi per visualizzare i predetti dati che risultano, quindi, “difficilmente reperibili”.

La mancanza di una valida base di liceità
Con riferimento al secondo punto, il CNIL rileva che, in tema di personalizzazione della pubblicità, non risulta fornita, agli utenti, un’idonea informativa, chiara e trasparente, poiché, anche in questo caso, le informazioni fornite da Google France risultano “eccessivamente dispersive” ed incomplete. In secondo luogo, il consenso realizzato da Google France (un unico pulsante con la dicitura “ACCETTO”) è stato ritenuto vago, poiché impedisce all’utente, per come è strutturato, di conoscere, prima del suo rilascio, i trattamenti che verranno realizzati da Google France.

E' possibile reperire il testo integrale della decisione al seguente link


Articolo a cura dell’Avv. Pamela Evola, SCF Studio Legale.

Per informazioni: Servizio Legale, tel. 02/671401 – mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 
Privacy e Hard Brexit PDF Stampa E-mail

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato una nota informativa destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati personali a norma del GDPR in caso di Brexit senza accordo con l’UE (“Hard Brexit”). Per saperne di più, cliccare qui

Per informazioni: Servizio Legale, tel. 02671401- mail: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

 
«InizioPrec.12345678910Succ.Fine»

Pagina 2 di 15