EDPB: Supply chain del trattamento dei dati

Il Garante danese ha richiesto al Comitato Europeo per la Protezione dei Dati (EDPB) di fornire un’opinione sugli obblighi derivanti dall’Articolo 28, in combinazione con il Capitolo V del GDPR (Parere 22/2024).  L’attenzione è rivolta ai doveri dei titolari che si affidano a responsabili e sub-responsabili del trattamento [di seguito collettivamente indicati “(sub-)responsabili”], con particolare […]

FAQ della CE sul Data Act

HIGHLIGHTS DEI DATI• Whistleblowing: ANAC ha avviato la consultazione pubblica relativamente allo schema di nuove linee guida sulla gestione dei canali interni.• ANAC sanziona un Comune per misure ritorsive contro un segnalatore di illeciti.• La CGUE conferma che un concorrente (quindi, non solo l’interessato in base al GDPR) può intraprendere azioni legali per violazioni del […]

Una comunicazione verbale può essere un “trattamento”

Nell’Editoriale del 21 marzo 2024 si era dato conto di tre pronunce della CGUE che hanno precisato alcuni importanti aspetti dei concetti generali di “trattamento” e di “dato personale”. Alcune delle considerazioni della Corte hanno valenza generale, altre vanno contestualizzate al caso sottoposto all’attenzione dei giudici del Lussemburgo.  Le pronunce sono state tutte emesse il 7 marzo 2024; […]

CGUE C-446/21: Schrems contro Meta Platforms Ireland Ltd

Il caso C-446/21 presso la Corte di giustizia della UE vede come protagonisti Maximilian Schrems, noto attivista per la privacy, e Meta Platforms Ireland Ltd, la società responsabile delle operazioni di Facebook in Europa. Questa controversia rappresenta un momento rilevante nel dibattito continuo sul modello economico basato sulla pubblicità personalizzata, ottenuta dai social network attraverso la raccolta […]

Telepass, strumento di controllo dei lavoratori

La Cassazione, sezione lavoro, con ordinanza n. 15391/2024, è intervenuta su una vicenda lavorativa che ha comportato il licenziamento disciplinare di un lavoratore per presunti inadempimenti, comprovati anche tramite i dati desunti dal dispositivo telepass applicato all’auto aziendale, fornita dall’azienda in dotazione al dipendente per lo svolgimento delle mansioni. La decisione affronta alcuni interessanti interrogativi che […]

DGA e legge italiana di adeguamento

Il Decreto Legislativo n. 144 del 2024, pubblicato il 10 ottobre 2024 e che entra in vigore il 25/10/2024, adegua la normativa italiana alle disposizioni del Regolamento (UE) 2022/868, noto come Data Governance Act (DGA).  Il regolamento DGA ha l’obiettivo di migliorare le condizioni per la condivisione dei dati nella UE, creando un quadro armonizzato per […]

AI Act e AS 1146 -3

Il 20 maggio 2024 il Governo ha presentato al Senato il disegno di legge AS 1146 di iniziativa governativa recante “Disposizioni e delega al Governo in materia di intelligenza artificiale”. Il DDL è attualmente in corso di esame in commissione. Il Garante è stato auditato dalle commissioni parlamentari del Senato il 24 luglio (doc. web n. 10037983) […]

Disciplina sulla cybersecurity

La nuova strategia per la sicurezza cibernetica della Ue – oggetto della Comunicazione della Commissione del settembre 1997 intitolata “Resilienza, deterrenza e difesa: verso una cibersicurezza forte per l’UE” – mira a rafforzare la resilienza degli Stati membri agli attacchi informatici e di creare un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi. Sulla base di questo […]

Telemarketing nel settore energetico –2

Riprendiamo in questa tornata l’analisi delle contestazioni sollevate con il provvedimento dell’autorità del 6 giugno 2024 contro ENI Plenitude, in materia di telemarketing e teleselling (doc. web n. 10029424 ed Editoriale del 18 luglio 2024) aggiungendovi alcune riflessioni originate dal successivo provvedimento, sempre relativo al settore energetico, contro Hera Comm del 17 luglio 2024 (doc. […]