di Alessandra Titone e Michele Defidio
"Sono emerse, non solo alcune specifiche violazioni del GDPR (come quelle relative all’ottenimento dei consensi per finalità di marketing nonché del rispetto dei diritti degli utenti in generale), ma, più in generale, un’evidente difficoltà del titolare del trattamento di dimostrare che le attività di trattamento fossero svolte in conformità con la normativa applicabile, nonché, in generale, di dare evidenza delle misure di sicurezza, tecniche ed organizzative, applicate ai trattamenti".