Corte di Giustizia Ue: no a una data retention illimitata per contrastare gli abusi di mercato

No a una conservazione assoluta e indiscriminata dei dati di traffico telefonico per contrastare gli abusi di mercato. Lo afferma la Corte di giustizia europea nella sentenza depositata ieri nelle cause C-339/20 e C-397/20. A carico di due imputati erano stati avviati procedimenti penali in Francia per i reati di abuso di informazioni privilegiate, abuso secondario di informazioni privilegiate, favoreggiamento, corruzione e riciclaggio. 

Telefonia & marketing: in dieci anni sono cresciuti del 250% i reclami al Garante della Privacy

In dieci anni sono cresciuti del 250% i reclami privacy per i settori telefonia e marketing. È quanto risulta dalle relazioni annuali del Garante della privacy, nelle quali si passa dal contare 2043 segnalazioni, ricorsi e reclami pervenuti nel 2012 al registrare 5356 segnalazioni e reclami pervenuti nel 2021. L'andamento in forte crescita è un segnale della oggettiva inefficacia delle leggi che si sono succedute nel tempo.

Antiriciclaggio & Privacy: il punto sul neo costituendo database centralizzato

Il neo costituendo database informatico centralizzato con scopi antiriciclaggio è in linea con il General data protection regulation (GDPR).Lo stabilisce il Garante per la protezione dei dati personali che ha espresso parere favorevole all'istituzione di una banca dati centralizzata ed informatizzata con finalità di prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. In particolare, oggetto del parere del Garante privacy sono state le disposizioni volte a novellare il dlgs 231/2007, che mirano ad istituire, presso gli organismi di autoregolamentazione, una banca dati centrale per le suddette finalità di prevenzione antiriciclaggio e antiterrorismo.

Utilizzabili le intercettazioni captate negli uffici della Procura: i locali aperti al pubblico non possono considerarsi un luogo di privata dimora

Deve escludersi che possa considerarsi luogo di privata dimora ai sensi della normativa penalistica ogni luogo nel quale sia consentito l'accesso ad un numero indiscriminato o comunque elevato di persone. Proprio per questa ragione in tema di intercettazioni ambientali secondo la Corte di Cassazione(sentenza 32010/2022) l'ufficio del Pubblico Ministero nella Procura non può essere ritenuto luogo di privata dimora in quanto è un luogo nel quale è ammesso l'accesso per ragioni di ufficio ad una platea ampia di persone, anche in assenza del suo titolare, e nel quale la regolamentazione dell'accesso non è rimessa alla sola determinazione del sostituto procuratore.

Sanzionato un comune che aveva affidato la difesa in giudizio all'avvocato che rivestiva anche la carica di Dpo

O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).

Scatta il rischio sanzioni per i siti web utilizzatori di Google Analytics 3 o servizi simili

Scatta il rischio sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa, senza garanzie per gli interessati. Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr.