Il Blog di Ius Privacy

Il Garante Privacy ha inflitto ad Enel Energia una sanzione da 79 milioni di euro la pi alta mai applicata dallAutorit per gravi carenze di sicurezza dei sistemi informativi destinati alla gestione dei clienti e allattivazione dei servizi. I dati sarebbero poi stati trattati per la finalit di telemarketing. Il procedimento trae origine da unindagine della Guardia di finanza a seguito della quale lAutorit applicava a quattro societ non appartenenti alla rete di vendita della compagnia energetica sanzioni per 1 milione e 800mila euro e confiscato alcune banche dati utilizzate per attivit illecite. Le attivit di marketing svolte dalle societ oggetto di...

Come Scrivere una Newsletter Conforme al GDPR Le newsletter rappresentano un canale cruciale per mantenere e migliorare il rapporto con la propria audience. Indipendentemente dal settore la creazione di contenuti di qualit e la loro distribuzione tramite email possono aumentare l'engagement e accrescere la fiducia verso la propria comunit. Tuttavia essenziale gestire correttamente l'elenco dei destinatari per evitare di violare le normative sulla protezione dei dati personali in particolare il GDPR. Cos' una newsletter e quanti tipi ne esistono La newsletter un servizio informativo offerto da aziende pubbliche amministrazioni professionisti o influencer che si basa sulla richiesta di adesione da parte...

Con il reclamo presentato allAutorit una ex dipendente della Banca afferma di aver formulato a questultima unistanza di esercizio dei diritti ai sensi dellart. 15 del Regolamento senza aver ricevuto idoneo riscontro. In particolare la ex dipendente chiedeva di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti richiesta a cui la Banca rispondeva fornendo un elenco incompleto di documenti e omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare. Il Titolare del trattamento nelle note di riscontro al Garante ha sostenuto di non aver fornito allex...

In materia di Dossier sanitario il Garante Privacy con le Linee guida in materia di Dossier sanitario del giugno 2015 (che al pari degli altri provvedimenti dellAutorit continuano ad applicarsi anche dopo la piena applicazione del GDPR in quanto compatibili con lo stesso) ha stabilito che il titolare del trattamento deve porre particolare attenzione nellindividuazione dei profili di autorizzazione adottando modalit tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura. Sulla base di tale principio lAutorit ha sanzionato per 75 mila euro una ASL per non aver configurato in maniera corretta i privilegi di...

La legge 7 dicembre 2023 n. 193 regola il c. d. oblio oncologico il cui obiettivo quello di prevenire le discriminazioni garantendo una maggiore privacy a tutti quei pazienti guariti dalla malattia oncologica. Il nuovo diritto alloblio oncologico ha un contenuto pi ampio rispetto a quello del diritto alloblio previsto dallart. 17 del GDPR che disciplina il relativo al diritto alla cancellazione dei propri dati al ricorrere di alcune fattispecie loblio oncologico una legge di civilt rappresentando una tutela essenziale della persona che garantisce a tutti coloro che sono guariti da un tumore di non dover fornire informazioni sulla loro precedente...

Con il provvedimento n. 561 del 30 novembre 2023 il Garante ha sanzionato una Societ che gi aveva ricevuto una sanzione di 10mila euro per non aver risposto alla richiesta di informazioni dellAutorit che si era attivata dopo il reclamo di un utente il quale lamentava di aver ricevuto telefonate promozionali senza consenso. La Societ in sede ispettiva sosteneva di aver acquisito il contatto del reclamante da un list provider con sede in Moldavia e riportava di non essere in grado di fornire informazioni ulteriori in merito al trattamento dei dati personali del reclamante non avendo effettuato verifiche in ordine...

Il Cookie Pledge uniniziativa sviluppata dalla Commissione Europea in risposta alle preoccupazioni legate al fenomeno della cookie fatigue. Esso sar presentato in maniera definitiva ad aprile 2024 e rappresenta un impegno volontario da parte delle imprese. Lo scopo quello di contribuire alla tutela dei diritti e delle libert degli utenti durante la navigazione internet attraverso una semplificazione della gestione dei cookie e di rendere gli utenti (consumatori) consapevoli delle politiche di profilazione in atto. Di seguito alcuni punti chiave del Cookie Pledge:1) Cookie strettamente necessari: secondo lattuale versione del Cookie Pledge il banner dei cookie presente su un sito non dovrebbe contenere...

Di seguito descriviamo la modalit di gestione e raccolta del consenso ai cookie pubblicitari e la loro comunicazione al Transparency & Consent Framework (TCF) di IAB Europe: 1. Raccolta del consenso Quando un utente visita un sito web che utilizza il TCF di IAB Europe gli viene presentata una richiesta di consenso tramite una interfaccia utente (solitamente una "banner del consenso"). Questo banner informa l'utente sui tipi di cookie e altre tecnologie di tracciamento che il sito intende utilizzare e sui fini per i quali i dati verranno trattati (es. pubblicit personalizzata misurazione ottimizzazione del contenuto). 2. Comunicazione del consenso al TCF Una volta...

Il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto il principio di "data retention" che limita la conservazione dei dati personali al tempo strettamente necessario per il raggiungimento delle finalit per cui sono stati raccolti. Cosa significa data retention La data retention impone al detentore del dati personali la conservazione solo per il tempo necessario a perseguire le finalit per cui sono stati acquisiti. Trascorso questo periodo i dati devono essere cancellati o anonimizzati in modo da non rendere pi possibile l'identificazione dell'interessato. Quali sono i criteri per determinare il periodo di conservazione Il...

La previgente previsione normativa allintroduzione del GDPR prevedeva la possibilit del datore di lavoro di richiedere sia al momento dellassunzione sia durante il rapporto di lavoro con il dipendente il certificato generale del casellario giudiziale e il certificato dei carichi pendenti che rientrano ai sensi del GDPR fra i c. d. dati personali relativi a condanne o notizie di reato. In seguito allentrata in vigore del GDPR ai sensi dellArt. 10 del Regolamento Europeo 679/2016 il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell'autorit pubblica o...