di Maria Alessandra Monanni
L'Autorità per la protezione dei dati danese ha comminato la sua prima sanzione per violazione del GDPR, nei confronti di una compagnia di taxi che non aveva cancellato i dati personali degli utenti nei tempi dovuti.
Con il Comunicato stampa del 30 aprile 2019, l'Autorità garante della concorrenza e del mercato, rende noto di aver sanzionato, per oltre un milione di euro complessivi, sei operatori attivi nel settore del commercio elettronico attraverso il c.d. Buy&Share, ritenendo tale sistema di vendita ingannevole ed aggressivo.
di Annalisa Spedicato
Si chiama CIR che sta per Common Identity Repository e sarà la più grande banca dati di informazioni biometriche dell’Unione Europea, una misura di sicurezza e gestione delle frontiere che consentirà alle forze di polizia e alle autorità di collaborare in modo più intelligente, grazie a sistemi interoperabili, garantendo un accesso efficiente alle informazioni di cui hanno bisogno, anche per combattere le frodi sull’identità.
Con un'ordinanza ingiunzione del 14 febbraio 2019 il Garante Privacy ha applicato una sanzione pari a 16.000 euro ad un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.
di Annalisa Spedicato"Al B&B si applica la disciplina in materia di trattamento dati personali, pertanto anche il proprietario del B&B - ovvero, in tal caso il soggetto persona fisica che risulta come gestore del B&B nella comunicazione amministrativa inviata al comune competente - rientra nella qualifica di titolare del trattamento che tratta i dati dei suoi ospiti per finalità di natura turistica per fornire alloggio e colazione".
di Annalisa Spedicato"I vari trattamenti posti in essere dalle due realtà imprenditoriali, possono sembrare scollegati, come se ognuno avesse una finalità differente, però in verità si esegue un "insieme di operazioni" che perseguono una finalità comune o che si avvalgono di strumenti stabiliti congiuntamente".
di Annalisa Spedicato"Se la finalità del trattamento dei dati personali è ad esempio quella di consentire ad un utente/consumatore (nella sua qualità di interessato ai sensi della normativa in materia di trattamento dati personali) di acquistare un prodotto/servizio dal soggetto che risulta titolare del trattamento, i dati richiesti all’interessato dovranno essere unicamente quelli che consentono di eseguire la prestazione richiesta".
