La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.
Lo scoring automatizzato dell'affidabilità creditizia, determinante per la concessione di un prestito, è già in sé un processo decisionale. Ci vuole, pertanto, una legge a monte che autorizzi questa attività in un quadro di garanzie. Tra queste la principale è costituita dal diritto a sapere il risultato della profilazione (ad esempio “cattivo pagatore”) e come si è arrivati a questo risultato.
I pareri delle autorità per la protezione dei dati non sono vincolanti per i giudci e non possono essere usati per essere automaticamente esonerati dalla responsabilità per i danni causati da violazioni della privacy. Secondo la Corte di Giustizia dell'UE non basta invocare un parere del Garante per sottrarsi a qualsiasi responsabilità e obblighi di risarcimento a seguito di una violazione.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.
La normativa europea sulla protezione dei dati personali può avere una rilevanza esterna, vale a dire al di fuori del suo originario ambito di applicazione, la tutela dei dati personali, e intersecare altre esigenze, interessi e finanche altre materie del diritto.
Per leggere questo articolo devi essere registrato ed effettuare il login!
La Corte di Giustizia UE ha risolto alcune questioni in materia di interpretazione del Gdpr, tra cui se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante.
Ogni persona ha il diritto di sapere a chi vengono comunicati i propri dati personali. Lo ha affermato il 12 gennaio 2023 la Corte di giustizia dell'Ue con la sentenza nella Causa C-154/21, aggiungendo che il titolare del trattamento può tuttavia limitarsi a indicare le categorie di destinatari qualora sia impossibile identificare questi ultimi, o nel caso la richiesta sia manifestamente infondata o eccessiva.
La privacy batte i contratti collettivi. Quando i datori di lavoro (pubblici o privati) e le associazioni sindacali sottoscrivono contratti nazionali o aziendali devono preoccuparsi del fatto che le disposizioni contrattuali rispettino il Gdpr. Nel caso di violazione delle norme sulla protezione dei dati, il contratto collettivo deve essere disapplicato.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Furto di dati personali risarcito sempre: sia quando i dati sono usati per usurpare l’identità, sia quando sono stati sottratti, ma non (ancora) usati. Tenuti al risarcimento sono, dunque, sia l’impresa o la p.a., detentrice dei dati esfiltrati, sia chi usa i dati spacciandosi per l’interessato. La sentenza della Corte di giustizia dell’Unione Europea resa nelle cause riunite C-182/22 e C-189/22.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Via libera alle azioni in rappresentanza degli interessati per violazioni della privacy. Si possono fare anche se l'impresa o la pubblica amministrazione (cioè i cosiddetti titolari del trattamento) non forniscono le informative sul trattamento dei dati. Così ha deciso la Corte di Giustizia dell'Unione Europea, con la sentenza dell'11 luglio 2024, resa nella causa C 757/22, che ha coinvolto Meta.
Per leggere questo articolo devi essere registrato ed effettuare il login!
