Illegittima la sospensione della prescrizione introdotta dalla riforma del codice privacy. La Consulta con la sentenza n. 260 ha dichiarato l'illegittimità costituzionale dell'articolo 18, comma 5, del decreto legislativo 10 agosto 2018, n. 101, recante «Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)».

Il Garante per la protezione dei dati personali ha espresso parere favorevole sullo schema di provvedimento del Direttore dell’Agenzia delle entrate relativo alle nuove regole tecniche per la memorizzazione delle fatture elettroniche, da utilizzare per l’analisi del rischio e controllo a fini fiscali e per le funzioni di polizia economica e finanziaria. Dovranno però essere assicurate maggiori tutele a protezione dei dati e adeguata la normativa che regola il settore.

Il legittimo interesse "non può surrogare - in via generale - il consenso dell'interessato quale base giuridica del marketing", salvo quando ricorrano i presupposti previsti dall'art. 130 comma 4 del D.lgs. 30 giugno 2003, n. 196, ossia il caso di soft spam.

Il governo albanese ha confermato una fuga massiva di dati personali e salariali riguardanti 637.138 cittadini, ovvero oltre il 22% dell'intera popolazione del paese. Le informazioni sono contenute in un file Excel che ha iniziato a circolare in questi giorni tramite WhatsApp, e in cui sono riportati vari dettagli come nominativi dei lavoratori, luoghi e date di nascita, numeri di carta d'identità, numero di identificazione personale, numero di telefono, importi degli stipendi, posizioni lavorative e nomi dei datori di lavoro, e a quanto pare anche l’orientamento di voto per il partito socialista.

Anche se il sindaco prevede un consiglio comunale tumultuoso non è scontato che la polizia locale possa partecipare all'evento attivando la bodycam di servizio. In particolare se il comune non ha preventivamente regolato tutto l'impianto di videosorveglianza effettuando anche una preventiva valutazione di impatto privacy. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione dell'11 novembre 2021.

Lo scorso 15 dicembre il Parlamento europeo ha approvato il mandato negoziale per il Digital Markets Act (DMA), una proposta legislativa che, insieme a quella sui servizi digitali (Digital Services Act), rappresenta un pilastro fondamentale del pacchetto digitale predisposto dalla Commissione europea.

Il Garante per la protezione dei dati personali ha espresso parere favorevole allo schema di decreto direttoriale, predisposto dal Ministero dell’economia e delle finanze, che aggiorna l’utilizzo di strumenti informatici e telematici nel processo tributario.

Le Onlus potranno ricevere dall’Agenzia delle Entrate i nominativi dei contribuenti che hanno destinato loro il 5 per mille dell’Irpef.  Ma occorre una norma di legge. Lo ha chiarito il Garante per la protezione dei dati personali rispondendo alla nota di alcune organizzazioni beneficiarie, con la quale viene prospettato un possibile intervento del legislatore.

A partire da dicembre 2018, il Centro di Psicoterapia Vastaamo era rimasto vittima di alcuni attacchi informatici da parte di hacker che erano riusciti a trafugare i dati di almeno 22mila interessati, e qualche tempo dopo clienti e dipendenti della clinica avevano iniziato a ricevere messaggi di tentativi di estorsione da parte dei cybercriminali che chiedevano loro un riscatto per non divulgare le loro informazioni sensibili.

La registrazione occulta della riunione aziendale da parte di un lavoratore con cessione, a distanza di due anni, ad altri colleghi costituisce un trattamento illecito di dati personali. L’utilizzo della registrazione da parte dei colleghi in un autonomo contenzioso contro il datore realizza un comportamento altrettanto illecito e comporta una sanzione pecuniaria a loro carico in base al Regolamento UE 2016/679 (articoli 58 e 83).