Ogni persona ha il diritto di sapere a chi vengono comunicati i propri dati personali. Lo ha affermato il 12 gennaio 2023 la Corte di giustizia dell'Ue con la sentenza nella Causa C-154/21, aggiungendo che il titolare del trattamento può tuttavia limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi, o nel caso la richiesta sia manifestamente infondata o eccessiva.
I dati personali degli utenti non possono essere utilizzati dalle piattaforme digitali per la pubblicità senza un limite di tempo e senza prestare attenzione alla natura dei dati stessi. Lo ha sancito la Corte di giustizia dell’Unione europea (Cgue), il più alto grado di giudizio comunitario, emettendo una sentenza su un caso intentato dall’attivista austriaco Maximilian Schrems.
La registrazione di un video all’interno di una stazione di polizia e la successiva diffusione del filmato su Youtube rientrano nella disciplina Ue in materia di trattamento dei dati personali. Spetta, però, al giudice nazionale verificare se la registrazione e la diffusione abbia come unico scopo quello di divulgare al pubblico informazioni, opinioni o idee perché, in presenza di un’attività giornalistica, la normativa Ue sui dati personali non va applicata. Lo ha stabilito la Corte di giustizia dell’Unione europea nella Sentenza C-345/17, nella quale sono intervenuti ben sette Stati membri, inclusa l’Italia.
Per leggere l'articolo integrale devi effettuare il login!
Se è vero che la tutela della riservatezza nel settore dell'aggiudicazione degli appalti pubblici vada bilanciata con i principi di trasparenza e di tutela giurisdizionale effettiva è pur vero che è illegittima una legislazione nazionale che imponga la pubblicità di ogni informazione comunicata dagli operatori economici offerenti, con la sola eccezione dei segreti commerciali, se non prevede che l'amministrazione aggiudicatrice possa negare determinate informazioni che devono rimanere inaccessibili a tutela della privacy degli operatori.
Per leggere l'articolo integrale devi effettuare il login!
Con la sentenza sulla causa C-247/23, la Corte di giustizia dell’Unione europea ha affermato che in materia di dati personali e riconoscimento della transizione di genere non si può subordinare la modifica del dato personale al presupposto che la persona richiedente si sia sottoposta a una trasformazione chirurgica.
Il tutore cessato dall'incarico è, ai fini privacy, un titolare del trattamento. In quanto tale deve rendere al tutelato tutte le carte che contengono dati. È questo l'effetto della sentenza della Corte di Giustizia dell'Unione europea (Cgue) dell'11 luglio 2024, resa nella causa C 461/22.
Per leggere l'articolo integrale devi effettuare il login!
Troppo salate le sanzioni privacy calcolate sul fatturato aziendale delle imprese. Per le imprese, che fanno parte di un gruppo, si deve tenere conto del fatturato globale di gruppo, solo quando la violazione della privacy è frutto di una strategia di gruppo. Sono queste le conclusioni dell’avvocato generale della corte di giustizia dell’Ue (Cgue), presentate il 12/9/2024 nella causa C-383/23.
Per leggere l'articolo integrale devi effettuare il login!
Il massimo dell’ammenda per le violazioni del Gdpr va calcolato sul fatturato del gruppo, di cui fa parte la società coinvolta nella condotta illecita. È quanto deciso dalla Corte di Giustizia Ue con la sentenza del 13/2/2025 nella causa C‑383/23, che ha interpretato l’art. 83 Gdpr, nella parte in cui, per le imprese, fissa i massimi delle sanzioni mediante un calcolo in percentuale sul fatturato.
Per leggere l'articolo integrale devi effettuare il login!
La privacy batte i contratti collettivi. Quando i datori di lavoro (pubblici o privati) e le associazioni sindacali sottoscrivono contratti nazionali o aziendali devono preoccuparsi del fatto che le disposizioni contrattuali rispettino il Gdpr. Nel caso di violazione delle norme sulla protezione dei dati, il contratto collettivo deve essere disapplicato.
Per leggere l'articolo integrale devi effettuare il login!
Furto di dati personali risarcito sempre: sia quando i dati sono usati per usurpare l’identità, sia quando sono stati sottratti, ma non (ancora) usati. Tenuti al risarcimento sono, dunque, sia l’impresa o la p.a., detentrice dei dati esfiltrati, sia chi usa i dati spacciandosi per l’interessato. La sentenza della Corte di giustizia dell’Unione Europea resa nelle cause riunite C-182/22 e C-189/22.
Per leggere l'articolo integrale devi effettuare il login!
