Stop alla raccolta a tappeto di Dna e impronte digitali da parte della polizia. Lo si può fare quando è necessario e non si può fare altrimenti. È quanto ha deciso la Corte di Giustizia dell'Unione Europea con la sentenza del 26 gennaio 2023, resa nella causa C-205-21, nella quale si è occupata del rapporto tra privacy e procedimenti penali.
Il datore di lavoro risarcisce i danni “privacy” causati da un errore commesso dal proprio dipendente. Anche se è quest’ultimo ad avere violato le (corrette) istruzioni ricevute, ciò non basta a esonerare il datore di lavoro dalle responsabilità. Lo ha chiarito la Corte di Giustizia Ue con la sentenza dell'11 aprile 2024 nella causa C-741/21.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Secondo il parere dell’avvocato generale della Corte di Giustizia dell’Unione Europea (CGUE) la pubblicazione online dei dati personali di un atleta relativi alla sospensione dall’attività professionistica per doping da parte di una autorità nazionale antidoping non viola il Gdpr.
Gli interessati possono chiedere i danni immateriali all'impresa che ha subito un cyberattacco con esfiltrazione dei dati personali, anche se non sono stati ancora usati da delinquenti. A sostenere che, per avanzare una richiesta risarcitoria, non c'è bisogno di aspettare un effettivo furto dell'identità è la Corte di Giustizia Ue.
Protezione dei dati personali da assicurare anche dinanzi ai giudici nazionali nei casi di produzione di documenti che raccolgono dati personali di terzi per fini fiscali, che servono come elemento di prova in procedimenti civili. Lo ha stabilito la Corte di giustizia dell’Ue (sentenza C-268/21) destinata a incidere sulla normativa processuale nazionale grazie ai chiarimenti sull’applicazione dell’articolo 6 del Gdpr, norma che stabilisce i criteri per considerare lecito un trattamento di dati.
L’affermazione armonizzata del GDPR nei vari Paesi dello Spazio Economico Europeo (SEE) è un percorso "in progress". La sezione VII del GDPR “Cooperazione e coerenza” prevede meccanismi di interazione fra le varie Autorità privacy nazionali”, con il coinvolgimento se del caso della Commissione europea; un ruolo importante è assegnato al Comitato europeo per la protezione dei dati (EDPB), di cui si rammenta la "Letter to EU Commission on procedural aspects" inviata alla Commissione il 7 ottobre dello scorso anno per proporre una “wishlist” finalizzata all’armonizzazione di procedure e pratiche delle Autorità garanti nazionali.
Piena trasparenza sui dati personali raccolti che a richiesta dell'interessato devono essere esibiti nella forma più completa, senza però che la semplice violazione del GDPR comporti da sola necessariamente il diritto al risarcimento del danno. Con due rispettive decisioni della Corte di Giustizia europea arrivano i chiarimenti su importanti temi in materia di privacy.
La violazione della privacy è un atto di concorrenza sleale. Un’impresa può fare causa al proprio concorrente eccependo che quest’ultimo, non adempiendo agli obblighi previsti dal Gdpr, riesce a lucrare ingiusti vantaggi commerciali. Il carattere di plurima illiceità delle violazioni del Gdpr è stato riconosciuto dalla sentenza della Corte di giustizia dell’Ue resa nella causa C-21/23.
Per leggere questo articolo devi essere registrato ed effettuare il login!
