Visualizza articoli per tag: sentenze
Corte di Giustizia UE: i requisiti per considerare un dato anonimizzato
Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.
Corte di Giustizia UE: la firma autografa è un dato personale, e il Registro delle imprese non può pubblicare senza consenso dati non richiesti per legge
La Corte di Giustizia UE ha risolto alcune questioni in materia di interpretazione del Gdpr, tra cui se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante.
Corte di Giustizia UE: le persone hanno il diritto di sapere a chi vengono comunicati i loro dati
Ogni persona ha il diritto di sapere a chi vengono comunicati i propri dati personali. Lo ha affermato il 12 gennaio 2023 la Corte di giustizia dell'Ue con la sentenza nella Causa C-154/21, aggiungendo che il titolare del trattamento può tuttavia limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi, o nel caso la richiesta sia manifestamente infondata o eccessiva.
Corte di Giustizia UE: tenuti al risarcimento sia l’impresa o la pa detentrice dei dati esfiltrati, sia chi usa i dati spacciandosi per l’interessato
Furto di dati personali risarcito sempre: sia quando i dati sono usati per usurpare l’identità, sia quando sono stati sottratti, ma non (ancora) usati. Tenuti al risarcimento sono, dunque, sia l’impresa o la p.a., detentrice dei dati esfiltrati, sia chi usa i dati spacciandosi per l’interessato. La sentenza della Corte di giustizia dell’Unione Europea resa nelle cause riunite C-182/22 e C-189/22.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Corte di Giustizia UE: via libera alle azioni in rappresentanza degli interessati per violazioni della privacy
Via libera alle azioni in rappresentanza degli interessati per violazioni della privacy. Si possono fare anche se l'impresa o la pubblica amministrazione (cioè i cosiddetti titolari del trattamento) non forniscono le informative sul trattamento dei dati. Così ha deciso la Corte di Giustizia dell'Unione Europea, con la sentenza dell'11 luglio 2024, resa nella causa C 757/22, che ha coinvolto Meta.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Corte UE: Google non dovrà garantire il diritto all'oblio su scala globale
Google non dovrà applicare il diritto all'oblio su scala globale: il motore di ricerca non sarà obbligato a rimuovere i link a contenuti che alcuni utenti non vorrebbero più far vedere in nome del diritto all'oblio, fuori dall'Unione europea. La decisione della Corte di giustizia dell'Unione europea farà sì che i contenuti che in Europa sono considerati "dimenticabili" potranno essere in ogni caso visibili nei risultati di ricerca di Google all'esterno dell'Unione.
Credit scoring e decisione automatizzata, la pronuncia della Corte di Giustizia Ue
La Corte di Giustizia dell’Unione Europea ha deciso recentemente su una domanda di pronuncia pregiudiziale riguardante l’interpretazione dell’ articolo 22, paragrafo 1, del Regolamento (UE) 2016/679 (GDPR), fornendo importanti linee interpretative per individuare una “ decisione automatizzata ”.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Crif, trattamento illecito se i dati utilizzati eccedono le finalità previste dalla legge
Il soggetto che effettua il trattamento di dati personali deve esaminare e comparare le informazioni in maniera lecita e corretta, dovendo utilizzare solo le informazioni pertinenti rispetto alle finalità per le quali gli stessi sono raccolti. Ciò vale soprattutto nel settore bancario, ove in gioco vi sono l'affidabilità e la puntualità dei pagamenti. Questo è quanto affermato nell'ordinanza della Cassazione n. 368/2021.
Dati sanitari inerenti la pensione di invalidità: all'Inps solo le informazioni indispensabili
Nella comunicazione tra amministrazioni pubbliche i dati sanitari trasmessi devono essere soltanto quelli "indispensabili" alla attività da compiere. La Corte di cassazione, sentenza n. 9919/2022, ha infatti accolto il ricorso di un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio.
Datore di lavoro installa una microspia nella vettura usata dai dipendenti, il tribunale lo condanna per un reato non più previsto dal Codice Privacy
Il mistero dell’articolo 167 codice della privacy sul trattamento di dati senza consenso: è ancora reato? Ciò che sembrava estinto ha mostrato la sua vitalità in una sentenza depositata nel 2020. Ma non pare proprio che ciò basti a dimostrare la reviviscenza di una sanzione penale, assorbita dal sistema sanzionatorio amministrativo del Gdpr. In ogni caso, l’interprete si muova con molta cautela e consapevolezza del diritto transitorio (articolo 24 del d.lgs. 101/2018). Ma spieghiamoci meglio, partendo dalla vicenda concreta al centro della sentenza evocata.