Le conclusioni dell’Avvocato generale sulla causa C-492/23 suggeriscono alla Cgue la soluzione in materia di tutela della privacy degli internauti - a fronte di appropriazioni dei loro dati personali - in relazione alla responsabilità che grava sul gestore di servizi digitali dedicati al mercato on line.
Per leggere l'articolo integrale devi effettuare il login!
Il licenziamento di un dipendente pubblico per il solo fatto di avere messo «mi piace» su un post su Facebook è una violazione della Convenzione europea dei diritti dell'uomo. Lo ha stabilito la Corte di Strasburgo, in una sentenza depositata ieri, di condanna alla Turchia (ricorso n. 35786/19). Per la Corte, le autorità nazionali non possono disporre la cessazione dal rapporto di lavoro anche se il post contiene dure critiche nei confronti delle autorità e, nel valutare una sanzione al dipendente, devono considerare la differenza tra condivisione di un messaggio e semplice «mi piace» sul post, nonché la popolarità del profilo su Facebook.
Per leggere l'articolo integrale devi effettuare il login!
In data 1° agosto 2022, la Corte di Giustizia dell’UE ha stabilito che tutti i dati in grado di rivelare informazioni sensibili di un individuo mediante un «trattamento intellettuale», come un confronto o una semplice deduzione, rientrano nel novero delle «categorie particolari» di dati personali ai sensi dell’art. 9 del GDPR, ovvero quelle informazioni che necessitano di particolari tutele come quelle che riguardano opinioni politiche, convinzioni religiose o filosofiche, la salute o l’orientamento sessuale della persona, e altri dati che rivestono particolare delicatezza per l’impatto che hanno sulla sfera privata di una persona.
Il risarcimento del danno alla privacy non deve lievitare per il solo fatto che a ledere la privacy sia un professionista tenuto a rispettare le norme sull'obbligo di segreto professionale sui dati dei clienti (come un commercialista). È quanto affermato dalla terza sezione della Corte di giustizia dell'Unione Europea (Cgue) con la sentenza del 20/6/2024 resa nella causa n. C-590/22.
Per leggere l'articolo integrale devi effettuare il login!
La Corte Ue ha affermato che la comunicazione di un'informazione privilegiata da parte di un giornalista è lecita solo quando è necessaria all'esercizio della sua professione ed è conforme al principio di proporzionalità. Con la sentenza sulla causa C-302/20, la Cgue detta ai giudici nazionali i parametri per giudicare la legittimità dell'agire del giornalista che, anticipa alle proprie fonti abituali il contenuto di un proprio articolo di imminente pubblicazione riportante notizie su investimenti finanziari in una data società quotata.
Per leggere l'articolo integrale devi effettuare il login!
Non finiscono i problemi di Facebook con l’Ue in seguito agli scandali sulla condivisione non autorizzata dei dati degli utenti europei che si sono susseguiti nelle ultime settimane. Con una sentenza, che potrebbe mettere fuori gioco gli strumenti giuridici utilizzati dalle società tecnologiche statunitensi per trasferire i dati degli utenti dell’Ue negli Stati Uniti, l’Alta Corte irlandese ha rifiutato il 2 maggio la richiesta del gigante californiano di non inviare al più alto tribunale europeo di un caso “decisivo” in materia di privacy.
Con la sentenza sulla causa C-46/23 la Corte Ue ha chiarito che in caso di trattamenti illeciti l’Authority nazionale ha facoltà di ordinare la cancellazione di dati, anche in assenza di una previa richiesta dell’interessato. E la cancellazione può riguardare sia i dati raccolti presso l’interessato stesso sia quelli provenienti da un’altra fonte.
Per leggere l'articolo integrale devi effettuare il login!
L'attività di enforcement è parte centrale del GDPR che dedica i capi VI e VII alle autorità di controllo. Di recente, una pronuncia della Corte di Giustizia UE ha ampliato le possibilità di controllo dell'osservanza delle norme a tutela dei dati personali, e la Commissione UE ha emanato una proposta di Regolamento su norme procedurali aggiuntive.
Per leggere l'articolo integrale devi effettuare il login!
La colpa per le violazioni privacy ricade sull'organizzazione (impresa, ente privato o pubblico), chiamata a pagare le sanzioni, anche se non è identificata la singola persona (ad esempio il dipendente), che ha materialmente commesso la violazione.
Per leggere l'articolo integrale devi effettuare il login!
Con la sentenza nella causa C-311/18 del 16 luglio 2020, la Corte di Giustizia dell’Unione europea ha invalidato il "Privacy Shield", ovvero l’accordo largamente difuso con cui grandi organizzazioni e multinazionali potevano fino ad ora legittimare il trasferimento di dati personali tra Europa e Stati Uniti.
