- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10015419) [Ordinanza ingiunzione nei confronti di impresa individuale “Piramide della Frutta di Ghanam Ehab”]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Videosorveglianza
|
- Cassazione civile (ord.), sez. I, 11/04/2024, n. 9880 [Trattamento dei dati personali - Obblighi del titolare, del responsabile e dell'incaricato del trattamento - Realizzazione di parcometri c.d. evoluti con la previsione dell'inserimento del numero di targa dei veicoli - Sanzionata dal Garante della Privacy ATAC s.p.a.]
Trattamento dei dati personali - Obblighi del titolare, del responsabile e dell'incaricato del trattamento - Realizzazione di parcometri c.d. evoluti con la previsione dell'inserimento del numero di targa dei veicoli - Sanzionata dal Garante della Privacy ATAC s.p.a. (società partecipata dal Comune), che ha realizzato i parcometri, in ragione dell’illecito trattamento di dati personali - Opposizione - Rigetto - Numero di targa dei veicoli costituente in una percentuale statisticamente preponderante un dato personale idoneo a risalire alla persona dell’utilizzatore del parcometro, consentendone, dunque, la profilazione, onde il trattamento non può dirsi irrilevante - Ricorso - Rigetto - Applicabilità del GDPR ratione temporis - Responsabilità di ATAC quale "responsabile del trattamento" - Comune avente il ruolo di "titolare del trattamento" - Trattamento dei dati personali non conforme ai principi di responsabilizzazione e liceità di cui agli artt. 5 e 6 del GDPR - Irrilevanza delle misure tecniche messe in atto da ATAC nel corso dell’accertamento.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento
|
Settore:
Pubblica Amministrazione
- Regolamento (UE) 11 aprile 2024, n. 2024/1083
Regolamento (UE) 2024/1083 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che istituisce un quadro comune per i servizi di media nell’ambito del mercato interno e che modifica la direttiva 2010/13/UE (regolamento europeo sulla libertà dei media) Testo rilevante ai fini del SEE.
(Regolamento (UE) 11/04/2024, n. 2024/1083, pubblicato in G.U.U.E. 17 aprile 2024, n. L)
Il Regolamento (UE) 11 aprile 2024, n. 2024/1083, in vigore dal 7 maggio 2024 ed applicabile dall'8 agosto 2025, fatto salvo quanto previsto dall'art. 29, è riportato nel testo vigente.
Regolamento (UE) 2024/1083 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che istituisce un quadro comune per i servizi di media nell’ambito del mercato interno e che modifica la direttiva 2010/13/UE (regolamento europeo sulla libertà dei media) Testo rilevante ai fini del SEE.
(Regolamento (UE) 11/04/2024, n. 2024/1083, pubblicato in G.U.U.E. 17 aprile 2024, n. L)
Il Regolamento (UE) 11 aprile 2024, n. 2024/1083, in vigore dal 7 maggio 2024 ed applicabile dall'8 agosto 2025, fatto salvo quanto previsto dall'art. 29, è riportato nel testo vigente.
|
Categoria:
documentazione
|
Classificazione:
Tutela dei consumatori - Aspetti generali
|
Settore:
Radiotelevisione, diritti televisivi, editoria e stampa, servizi pubblicitari
- Corte di Giustizia 11/04/2024 (causa C‑173/23) [Tutela dei consumatori – Rinvio pregiudiziale – Trasporti aerei – Convenzione di Montreal – Articolo 19 – Risarcimento dei danni causati dal ritardo nel trasporto dei bagagli – Cessione ad una società commerciale del credito dei passeggeri nei confronti del vettore aereo]
Tutela dei consumatori – Rinvio pregiudiziale – Trasporti aerei – Convenzione di Montreal – Articolo 19 – Risarcimento dei danni causati dal ritardo nel trasporto dei bagagli – Cessione ad una società commerciale del credito dei passeggeri nei confronti del vettore aereo – Clausola contrattuale che vieta tale cessione – Direttiva 93/13/CE – Clausole abusive nei contratti stipulati con i consumatori – Articolo 6, paragrafo 1 e articolo 7, paragrafo 1 – Controllo d’ufficio del carattere abusivo della clausola che vieta la cessione dei diritti dei passeggeri – Modalità di tale controllo nell’ambito di una controversia tra la società cessionaria e il vettore aereo – Principi di equivalenza e di effettività – Principio del contraddittorio.
|
Categoria:
giurisprudenza
|
Classificazione:
Tutela dei consumatori - Clausole vessatorie e abusive
|
Settore:
Trasporti e infrastrutture dei trasporti
- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10016102) [Diffusione sui social media di immagini e notizie riguardanti la salute e la vita privata: ammonimento alla madre di una ragazza rimasta paralizzata a causa dell’aggressione dell’ex fidanzato]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Social network
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- Data breach Regione Lazio: sanzioni del Garante privacy a LAZIOcrea, Regione e ASL Roma 3
Con riferimento all’attacco informatico al sistema sanitario della Regione Lazio, avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021, il Garante per la protezione dei dati personali ha adottato 3 ordinanze ingiunzioni nei confronti, rispettivamente, della società LAZIOcrea, della Regione Lazio e dell'Azienda sanitaria locale Roma 3.
|
|
Classificazione:
Privacy - Data breach
|
Settore:
Pubblica Amministrazione
- T.A.R. Lazio Roma, sez. IV, 11/04/2024, n. 7095 [Trattamento dei dati personali - Dati giudiziari - Decreto del MISE avente ad oggetto la decadenza di società dall’incarico di commissario liquidatore, dall’incarico di commissario straordinario e dall’incarico di Presidente del Comitato di sorveglianza delle procedure del gruppo societario - Ecceduti i limiti ex art. 11 del Codice Privacy]
Trattamento dei dati personali - Dati giudiziari - Decreto del MISE avente ad oggetto la decadenza di società dall’incarico di commissario liquidatore, dall’incarico di commissario straordinario e dall’incarico di Presidente del Comitato di sorveglianza delle procedure del gruppo societario - Contestata la non veridicità del contenuto delle dichiarazioni sostitutive prodotte, stante l’omessa comunicazione del procedimento penale pendente a carico del commissario liquidatore - Ricorso - Ecceduti i limiti fissati dall’art. 11 del Codice della Privacy, nella parte in cui è stato richiesto ai commissari giudiziali e straordinari di autocertificare informazioni concernenti i propri dati giudiziari - Rigetto - DM n. 58/2007 quale “Regolamento recante identificazione dei dati sensibili e giudiziari trattati e delle relative operazioni effettuate dal Ministero dello sviluppo economico, in attuazione degli articoli 20 e 21 del d.lgs. 30 giugno 2003, n. 196” - Dati di carattere giudiziario “trattabili” per finalità di rilevante interesse pubblico.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Dati giudiziari
|
Settore:
Pubblica Amministrazione
- Tribunale Pavia 11/04/2024 [Trattamento dei dati personali - Dati bancari e finanziari - Sistema di raccolta dei dati del debitore - Obblighi di informativa del cliente da parte degli intermediari creditizi in caso di segnalazione alla Centrale dei rischi - Danno all'immagine e reputazione personale e commerciale del soggetto ingiustamente segnalato]
Trattamento dei dati personali - Dati bancari e finanziari - Sistema di raccolta dei dati del debitore - Obblighi di informativa del cliente da parte degli intermediari creditizi in caso di segnalazione alla Centrale dei rischi - Danno all'immagine e reputazione personale e commerciale del soggetto ingiustamente segnalato - Banca mutuante ritenuta responsabile di aver illegittimamente comunicato il nominativo della mutuataria al Sistema informativo creditizio per il ritardo nel pagamento di tre rate del mutuo ipotecario contratto - Domanda di risarcimento dei danni - Accertata illegittimità della segnalazione negativa del nominativo dell'attrice - Segnalazione operata dalla convenuta quale comportamento lesivo del canone di buona fede e correttezza nonché del fondamentale dovere di solidarietà inerente al rapporto contrattuale, in forza del quale la banca mutuante era tenuta a non pregiudicare ingiustificatamente le ragioni della cliente allorché il mancato pagamento delle rate del mutuo risultava giustificato proprio dalla richiesta del beneficio della sospensione delle rate (moratoria) del mutuo ipotecario, in seguito accordato - Non provato il pregiudizio economico patito.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Dati bancari e finanziari
|
Settore:
Banche, assicurazioni e finanziarie
- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10018407) [Impianto di videosorveglianza presso l’esercizio commerciale non segnalate da idonei cartelli informativi ed in grado di riprendere anche la strada pubblica - Ammonimento all'impresa individuale esercente l’esercizio commerciale denominato “Mastrogusto”]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Videosorveglianza
|
- T.A.R. Lazio Roma, sez. III quater, 11/04/2024, n. 7105 [Trattamento dei dati personali - Dati sanitari - Istanza di un’associazione politica siciliana senza fini di lucro rivolta all’AIFA e finalizzata ad ottenere l’accesso all'estratto del registro in cui sono state annotate le segnalazioni di sospette reazioni avverse afferenti le inoculazioni dei vaccini anti Covid-19]
Trattamento dei dati personali - Dati sanitari - Istanza di un’associazione politica siciliana senza fini di lucro rivolta all’AIFA e finalizzata ad ottenere l’accesso all'estratto del registro in cui sono state annotate le segnalazioni di sospette reazioni avverse afferenti le inoculazioni dei vaccini anti Covid-19 effettuate sul territorio della Regione Siciliana - Diniego - Ricorso - Sussistenza di un trattamento dei dati personali a fini statistici o di ricerca scientifica, compatibilmente con i fini statutari dell'associazione - Rigetto - Richiesta di accesso fondata su ampie e generiche finalità statutarie, non risultando che i dati trattati siano stati raccolti per finalità politiche e neppure di ricerca né che sussistano i presupposti per consentirne il trattamento in assenza del consenso dell’interessato per finalità di ricerca medica ai sensi degli artt. 110 e 110 bis del d.lgs. 30 giugno 2003 n. 196 - Esclusa la possibilità di ricorrere all’anonimizzazione e alla pseudonomizzazione dei dati, in quanto richiedenti l'applicazione di tecniche che appaiono gravose per l'amministrazione.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Dati sanitari
|
Settore:
Istruzione, sanità e servizi sociali
- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10019523) [Ordinanza ingiunzione nei confronti di Istituto Nazionale Previdenza Sociale - INPS]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Basi giuridiche del trattamento dei dati
|
Settore:
Pubblica Amministrazione
- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10018429) [Presenza di un impianto di videosorveglianza composto da 8 telecamere idonee a riprendere anche la strada pubblica - Ammonimento al proprietario]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Videosorveglianza
|
Settore:
Attività immobiliari
- Corte di Giustizia 11/04/2024 (causa C‑741/21) [Trattamento dei dati personali - Rinvio pregiudiziale - Protezione delle persone fisiche con riguardo al trattamento dei dati personali - Regolamento (UE) 2016/679 - Articolo 82 - Diritto al risarcimento del danno causato da un trattamento di dati effettuato in violazione di tale regolamento - Nozione di “danno immateriale”]
Trattamento dei dati personali - Rinvio pregiudiziale - Protezione delle persone fisiche con riguardo al trattamento dei dati personali - Regolamento (UE) 2016/679 - Articolo 82 - Diritto al risarcimento del danno causato da un trattamento di dati effettuato in violazione di tale regolamento - Nozione di “danno immateriale” - Incidenza della gravità del danno subito - Responsabilità del titolare del trattamento - Eventuale esonero in caso di errore di una persona che agisce sotto la sua autorità ai sensi dell’articolo 29 - Valutazione dell’importo del risarcimento - Inapplicabilità dei criteri previsti dall’articolo 83 per le sanzioni amministrative pecuniarie - Valutazione in caso di violazioni multiple di detto regolamento.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Aspetti generali
|
Settore:
Attività professionali
- Garante per la protezione dei dati personali - Provvedimento 11/04/2024 (10013356) [Ordinanza ingiunzione nei confronti di Comune di Madignano]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Privacy - Videosorveglianza
|
- Regolamento (UE) 11 aprile 2024, n. 2024/1183
Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.
(Regolamento (UE) 11/04/2024, n. 2024/1183, pubblicato in G.U.U.E. 30 aprile 2024, n. L)
Il Regolamento (UE) 11 aprile 2024, n. 2024/1183, in vigore dal 20 maggio 2024, è riportato nel testo vigente.
Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale.
(Regolamento (UE) 11/04/2024, n. 2024/1183, pubblicato in G.U.U.E. 30 aprile 2024, n. L)
Il Regolamento (UE) 11 aprile 2024, n. 2024/1183, in vigore dal 20 maggio 2024, è riportato nel testo vigente.
|
Categoria:
documentazione
|
Classificazione:
Privacy - Aspetti generali
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- Rassegna news del 10 aprile 2024 sull'attività delle Data Protection Authorities (DPA) in ambito europeo
La seguente rassegna propone una selezione di notizie, provvedimenti o altri documenti pubblicati recentemente dalle Data Protection Authorities (DPA) dell'Europa, consentendo di approfondire l'argomento trattato mediante rinvio al testo di riferimento:
|
|
Classificazione:
Privacy - Aspetti generali
- Dati personali. La Corte di Giustizia si pronuncia sull’organizzazione normativa di settore che propone ai suoi membri norme relative al trattamento del consenso degli utenti
di Marco Stillo
In data 7 marzo 2024, la Corte di Giustizia dell’Unione Europea si è pronunciata nella Causa C-604/22, IAB Europe contro Gegevensbeschermingsautoriteit, sull’interpretazione dell’articolo 4, punti 1 e 7, nonché dell’articolo 24, paragrafo 1, del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (General Data Protection Regulation, GDPR)[1], letti alla luce degli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea. Tale domanda era stata presentata nell’ambito di una controversia tra la IAB Europe (“IAB”), un’associazione senza scopo di lucro con sede in Belgio che rappresenta le imprese del settore dell’industria della pubblicità e del marketing digitali a livello europeo, e la Gegevensbeschermingsautoriteit (Autorità belga per la protezione dei dati, APD) relativamente ad una decisione adottata nei confronti della IAB riguardo all’asserita violazione di varie disposizioni del GDPR.
|
|
Classificazione:
Privacy - Basi giuridiche del trattamento dei dati
|
Settore:
Radiotelevisione, diritti televisivi, editoria e stampa, servizi pubblicitari
- T.A.R. Lazio Roma, sez. I, 10/04/2024, n. 6955 [Tutela dei consumatori - Pratiche scorrette - Società di recupero crediti ritenuta responsabile di aver attuato insistenti e reiterati solleciti telefonici, epistolari e digitali, e visite domiciliari e contatti con soggetti terzi, al fine di indurre i consumatori ad adottare decisioni di natura commerciale che non avrebbero altrimenti preso]
Tutela dei consumatori - Pratiche scorrette - Società di recupero crediti ritenuta responsabile di aver attuato insistenti e reiterati solleciti telefonici, epistolari e digitali, e visite domiciliari e contatti con soggetti terzi, al fine di indurre i consumatori ad adottare decisioni di natura commerciale che non avrebbero altrimenti preso, sostanzialmente compulsandoli a pagare crediti oggetto di contestazione - Violazione degli artt. 20, 24, 25, e 26 del Codice del Consumo - Sanzione di AGCM - Ricorso - Rigetto - Appello - Accoglimento parziale - Non ravvisati profili di scorrettezza nelle due prime condotte rappresentate dai solleciti telefonici e da quelli epistolari - Accertata illiceità degli altri due comportamenti contestati (le visite domiciliari e i tentati contatti dei clienti per il tramite di soggetti terzi estranei al rapporto creditorio) - Riduzione a metà della sanzione originaria - Ricorso - Rigetto - Gravità delle condotte per la natura particolarmente insidiosa e per la chiara dannosità generale.
|
Categoria:
giurisprudenza
|
Classificazione:
Tutela dei consumatori - Pratiche scorrette
|
Settore:
Banche, assicurazioni e finanziarie
- AGCM - Delibera 10/04/2024, n. 31171 [PS9699 - GREEN POWER-IMPIANTO FOTOVOLTAICO A COSTO ZERO - Rettifica sanzioni]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Tutela dei consumatori - Pratiche scorrette
|
Settore:
Energia e ambiente
- Concentrazioni e settore del cemento - L'ACGM ha avviato una nuova istruttoria approfondita in relazione ad un'operazione sotto-soglia a seguito dell'esercizio dei propri poteri di call-in
di Allegra Tucci
Contro la decisione adottata lo scorso 26 marzo 2024 (la Decisione), l'Autorità Garante della Concorrenza e del Mercato (l'AGCM) ha deliberato l'avvio della cd Fase II in merito a: (i) l'operazione di acquisizione, da parte di Alpacem Cementi Italia SpA (Alpacem o la Società - controllata del gruppo austriaco Wietersdorfer) attiva nella produzione e nella commercializzazione di cemento, di un impianto per la produzione di clinker e cemento nella località di Fanna (Impianto di Fanna), ramo d'azienda di Buzzi Unicem Srl; e (ii) l'operazione di acquisto indiretto - sempre da parte della Società - del controllo esclusivo di rami di azienda di proprietà di Unicalcestruzzi SpA, (società controllata da Buzzi SpA), costituiti da sedici impianti per la produzione di calcestruzzo in Veneto e Friuli Venezia Giulia (l'Operazione).
|
|
Classificazione:
Concorrenza - Concentrazioni tra imprese
|
Settore:
Chimica, gomma e materie plastiche, cemento
- Abuso di posizione dominante nel mercato delle plastiche biodegradabili: l'Antitrust avvia istruttoria nei confronti di Novamont ed ENI
Con un recente provvedimento, l’Autorità Garante della Concorrenza e del Mercato ha avviato un procedimento istruttorio nei confronti di Novamont ed ENI, per accertare un presunto abuso di posizione dominante nei mercati delle materie prime per la realizzazione di sacchetti di plastica leggeri (lightweight plastic carrier bags “LPB”) e ultraleggeri (very lightweight plastic carrier bags “VLPB”), compatibili con la normativa italiana, in violazione dell’art. 102 del TFUE.
|
|
Classificazione:
Concorrenza - Abuso di posizione dominante
|
Settore:
Chimica, gomma e materie plastiche, cemento
- Rassegna news del 10 aprile 2024 sull'attività delle Autorità antitrust nazionali in ambito europeo
La seguente rassegna propone una selezione di notizie, provvedimenti o altri documenti pubblicati recentemente dalle Autorità nazionali garanti della concorrenza dell'Europa, consentendo di approfondire l'argomento trattato mediante rinvio al testo di riferimento:
|
|
Classificazione:
Concorrenza - Aspetti generali
- Cassazione penale, sez. VI, 10/04/2024, n. 14870 [Trattamento dei dati personali - Diritto all’informazione e all’espressione - Confermata in appello la responsabilità degli imputati, anche agli effetti civili, per il delitto di diffamazione ascritto in riferimento all'esposto al Consiglio Notarile - Ricorso - Riferimento nell'esposto ai "comportamenti penalmente rilevanti" del notaio]
Trattamento dei dati personali - Diritto all’informazione e all’espressione - Confermata in appello la responsabilità degli imputati, anche agli effetti civili, per il delitto di diffamazione ascritto in riferimento all'esposto al Consiglio Notarile - Ricorso - Riferimento nell'esposto ai "comportamenti penalmente rilevanti" del notaio posti in essere ai danni dei ricorrenti - Fondatezza - Delitto di diffamazione integrato da un esposto rivolto ad un Ordine professionale, a condizione che non ricorra la generale causa di giustificazione ex art. 51 cod. pen., "sub specie" di esercizio del diritto di critica, preordinato ad ottenere il controllo di eventuali violazioni delle regole deontologiche, allorché i fatti esposti siano veri o ritenuti tali, ancorchè erroneamente, dall’autore dell’esposto - Espressioni utilizzate nell’esposto non di per sé offensive, essendo rappresentazione del personale convincimento della rilevanza penale dei comportamenti denunciati, senza che sia stato travalicato il confine del corretto esercizio del diritto di critica.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Diritto all’informazione e all’espressione
|
Settore:
Attività professionali
- “Smishing”: la banca è esente da responsabilità se fornisce la prova della colpa grave del cliente vittima di frode informatica
Il Tribunale di Catanzaro si è pronunciato in ordine ad un caso riguardante un particolare tipo di frode informatica, lo “smishing”, in cui vengono inviati ai titolari di un conto corrente sms contenenti un link ad una pagina internet apparentemente simile a quella della banca per indurre gli stessi a rispondere e ad inserire le credenziali di accesso al proprio conto, credenziali carpite dall’ hacker, che può in tal modo sia contattare l’utente per reperire informazioni riservate sia procedere ad effettuare operazioni bancarie illecite sul conto corrente della vittima. L’istituto di credito è esente da responsabilità se fornisce prova di aver adottato misure di sicurezza adeguate e rispondenti agli standard qualitativi richiesti dalla normativa nonché della condotta gravemente colposa dei clienti vittime della frode informatica.
|
|
Classificazione:
Privacy - Reati informatici
|
Settore:
Banche, assicurazioni e finanziarie
- La relazione annuale 2023 dell’EDPS: l'importanza della cooperazione multilaterale e transfrontaliera per garantire standard elevati di protezione dei dati nell’UE
Il Garante europeo della protezione dei dati (European Data Protection Supervisor o EDPS), Wojciech Wiewiórowski, ha presentato la relazione annuale 2023, evidenziando l'adattabilità dell'istituzione che rappresenta di fronte alle rapide e rilevanti evoluzioni nel campo digitale e normativo che interessano l'Europa e il mondo intero.
|
|
Classificazione:
Privacy - Aspetti generali
