No al diritto all’oblio per chi si è macchiato di reati gravi e la cui vicenda giudiziaria si sia da poco conclusa e sia ancora di interesse pubblico. Con questa motivazione il Garante privacy ha ritenuto infondata la richiesta di deindicizzazione di alcuni articoli recenti presentata da un uomo condannato a due anni di reclusione per detenzione di materiale pubblicato da Al-Qaida che aveva scontato la sua pena.

Un link per disiscriversi nelle email promozionali inviate senza consenso non rende lecito l’invio. Lo ha precisato il Garante privacy nel comminare una sanzione di 10mila euro ad una società che aveva utilizzato questa modalità per le proprie campagne promozionali indirizzate a numerosi destinatari.

Il Garante privacy ha vietato al titolare del sito web “www.trovanumeri.com” la costituzione e diffusione on line di un elenco telefonico formato “rastrellando” i dati tramite web scraping (ricerca automatizzata nel web) e gli ha ingiunto il pagamento di una sanzione di 60 mila euro. L’attuale quadro normativo non consente infatti la creazione di elenchi telefonici generici che non siano estratti dal DBU, il data base unico che contiene i numeri telefonici e i dati identificativi dei clienti di tutti gli operatori nazionali di telefonia fissa e mobile.

Il Garante privacy ha sanzionato per 240mila euro il Gruppo Benetton per aver trattato illecitamente i dati personali di un numero rilevante di clienti ed ex clienti. Assenza di adeguate misure di sicurezza e conservazione senza limiti temporali di dati personali ai fini di marketing e di profilazione, le violazioni più gravi. I dati dei clienti venivano raccolti attraverso l’iscrizione al servizio e-commerce, al programma fedeltà e alla newsletter promozionale.

Siglata dal Ministro della Giustizia, Carlo Nordio, e dal Direttore dell’Agenzia delle entrate, Ernesto Maria Ruffini, la convenzione per l’accesso alle banche dati, da parte degli ufficiali giudiziari, finalizzato alla ricerca telematica dei beni da pignorare in seguito alla richiesta di un creditore o da sottoporre a procedura concorsuale su richiesta del curatore. La notizia arriva con un comunicato stampa congiunto pubblicato il 24 giugno 2023.

Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.

Chi è l'effettivo titolare dello spazio "Dropbox", il servizio cloud che permette la condivisione dei file, all'interno di un rapporto di lavoro o commerciale? A questa domanda cerca di dare risposta la Corte di cassazione, con la sentenza n. 27900/2023, accogliendo, con rinvio, il ricorso di due persone condannate per accesso abusivo a un sistema informatico per aver modificato l'indirizzo e-mail collegato all'accountmesso da loro a disposizione dell'azienda per cui lavoravano.

Il 13 dicembre 2022 la Commissione europea ha emanato il progetto di decisione di adeguatezza basata sull'accordo denominato Data Privacy Framework, per promuovere il trasferimento di dati personali dall'Unione europea agli Stati Uniti. La Commissione ritiene che il nuovo quadro normativo consenta di superare i problemi sollevati dalla sentenza Schrems II, con cui la Corte di Giustizia dell'Unione europea aveva invalidato il Privacy Shield.

Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.

Sanzione da 40 milioni di euro per Criteo, colosso della tecnologia pubblicitaria ritenuto colpevole dal Garante francese (CNIL) di aver violato la privacy degli utenti profilandoli senza aver ottenuto il loro consenso per l'utilizzo dei cookie nella pubblicità mirata.