A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante italiano per la protezione dei dati personali lo scorso 30 marzo 2023 nei confronti di ChatGPT, gestita dalla società statunitense OpenAI, i Garanti della privacy europei, riuniti nel Comitato europeo per la protezione dei dati (EDPB - European Data Protection Board), hanno deciso di avviare una task force su ChatGPT.

Il Garante per la protezione dei dati personali ha sanzionato il Comune di Madignano, per aver trattato in modo illecito dati personali mediante il sistema di videosorveglianza, in assenza delle condizioni previste dalla disciplina in materia di controlli a distanza.

Con una recente pronuncia la Corte di Cassazione è intervenuta in materia di risarcimento del danno per violazione della privacy, esaminando una fattispecie avente ad oggetto la presentazione di una richiesta di rimborso delle spese per cure mediche presso un dipartimento ospedaliero, che era stato autorizzato dall'Azienda Sanitaria Provinciale.

La seguente rassegna propone una selezione di notizie, provvedimenti o altri documenti pubblicati recentemente dalle Data Protection Authorities (DPA) dell'Europa, consentendo di approfondire l'argomento trattato mediante rinvio al testo di riferimento:

La seguente rassegna propone una selezione di notizie, provvedimenti o altri documenti pubblicati recentemente dalle Autorità nazionali garanti della concorrenza dell'Europa, consentendo di approfondire l'argomento trattato mediante rinvio al testo di riferimento:

La Corte di Giustizia dell'Unione Europea, nel rispondere su una domanda di pronuncia pregiudiziale nell'ambito di una controversia relativa ad un contratto di mutuo ipotecario tra due consumatori, da un lato, ed un istituto di credito, dall'altro, in merito a una richiesta di restituzione di somme pagate a titolo di una clausola contrattuale il cui carattere abusivo è stato accertato con una decisione giudiziaria definitiva, ha fornito un’interpretazione dell’articolo 6, paragrafo 1, e dell’articolo 7, paragrafo 1, della direttiva 93/13/CEE, in riferimento all'azione di ripetizione delle somme versate a titolo della clausola abusiva e al dies a quo del termine di prescrizione.

Il Tribunale di Oristano ha richiamato la disciplina normativa applicabile alle controversie relative al risarcimento dei danni da illecito trattamento dei dati personali, al fine di valutare la fondatezza di una domanda di risarcimento del danno derivante dall'illegittimo trattamento dei dati personali e dalla conseguente violazione della privacy, imputati al Comune convenuto, ritenuto responsabile di aver pubblicato nell’albo pretorio un'ordinanza istitutiva di un divieto di accesso con mezzi su ruote nella piazza antistante a immobile ad uso abitativo, riportando il nominativo dell'autore di un esposto. Dirimente per la risoluzione del caso è stata la verifica della gravità della lesione e della serietà del danno e della sussistenza della prova liberatoria a favore del Comune in relazione al fatto di aver adottato tutte le misure idonee a evitare il danno al titolare dei dati personali, trattati per finalità istituzionali.