Primo Piano - Federprivacy

Corte di Giustizia UE: la firma autografa è un dato personale, e il Registro delle imprese non può pubblicare senza consenso dati non richiesti per legge

La Corte di Giustizia UE ha risolto alcune questioni in materia di interpretazione del Gdpr, tra cui se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante.

Non c’è spazio per il legittimo interesse per l’associazione che trasmette i dati dei propri tesserati alla società di gioco d’azzardo

Con la sentenza del 4 ottobre 2024 resa nella causa C-621/22, la Corte di Giustizia Ue si è pronunciata riguardo all'utilizzo del legittimo interesse come base giuridica prevista dal GDPR, relativo a quei casi in cui è lecito trattare i dati personali senza consenso dell’interessato, sulla base appunto di un interesse legittimo del titolare del trattamento.

Privacy e mondo universitario: sfide e opportunità nell’era digitale

Nell’attuale contesto digitale, la tutela dei dati personali presenta per gli studenti universitari al contempo sfide e opportunità significative. La crescente domanda di figure professionali, come DPO, consulenti e data managers, riflette l’importanza strategica di una corretta gestione dei dati in un mercato del lavoro sempre più orientato verso la digitalizzazione e l’innovazione tecnologica.

L'importanza delle procedure di verifica delle operazioni di backup per un’efficace protezione dei dati

Nel mondo dei dati digitali la questione relativa ai backup sembra essere diventata (finalmente) una pratica essenziale e consolidata anche nelle aziende più piccole. Il problema però deriva proprio da quella falsa tranquillità derivante dal sapere di aver implementato un sistema di backup, convinti che quando (e non se) ce ne sarà bisogno avremo il nostro paracadute.

Audit Dlgs 231/2001: necessario un approccio integrato per coprire sia le esigenze di privacy che quelle sulla responsabilità amministrativa delle imprese

L’applicazione del Dlgs 231/2001 richiede come noto attività di controllo in capo all’Organismo di Vigilanza (OdV). Un approccio integrato, che copra simultaneamente le esigenze di conformità legate alla protezione dei dati personali e alla responsabilità amministrativa delle aziende è un elemento di serietà ed a beneficio della credibilità di entrambi i sistemi.

Quando il Garante della privacy accerta una violazione del GDPR non è tenuto ad infliggere necessariamente una sanzione

Con sentenza del 26 settembre 2024, resa nella causa C 768/21, la Corte di Giustizia UE si è espressa sulla discrezionalità dell’Autorità Garante della protezione dei dati personali nell’adozione di misure correttive, come le sanzioni pecuniarie, in caso di violazione del GDPR.