- Attacco di “phishing” a titolare di conto corrente bancario: è configurabile una violazione dell’obbligo di custodia delle credenziali di accesso a carico del correntista?
di Claudia Dierna
Il Tribunale di Civitavecchia è stato adito dal titolare di un conto corrente bancario, gestito anche mediante il servizio di home banking, per accertare la responsabilità della banca per inadempimento ai propri obblighi contrattuali e condannare la stessa al risarcimento del danno. Accertato che l’attore è stato vittima di un attacco di cd. "phishing", il Tribunale ha altresì verificato se la banca avesse adempiuto all’onere di provare di aver adottato tutte le misure idonee a evitare il danno e se fosse persino configurabile una violazione dell'obbligo di custodia delle credenziali di accesso a carico del correntista.
|
|
Classificazione:
Privacy - Dati bancari e finanziari
|
Settore:
Banche, assicurazioni e finanziarie
- Cassazione penale, sez. I, 26/03/2025, n. 11982 [Trattamento dei dati personali - Dati giudiziari - Reato di cui agli artt. 110, 601 co. 1, 602 ter co. 1 lett. b) e c) cod. pen. - Ricorso - Dati estrapolati dai tabulati telefonici dell’imputata utilizzati in assenza di altri elementi di prova - Rigetto - Disciplina transitoria introdotta dall’art. 1, comma 1-bis, D.L. 30 settembre 2021, n. 132]
Trattamento dei dati personali - Dati giudiziari - Reato di cui agli artt. 110, 601 co. 1, 602 ter co. 1 lett. b) e c) cod. pen. - Ricorso - Dati estrapolati dai tabulati telefonici dell’imputata utilizzati in assenza di altri elementi di prova - Rigetto - Disciplina transitoria introdotta dall’articolo 1 comma 1-bis D.L. 30 settembre 2021, n. 132, inserito, in sede di conversione, nella Legge 23 novembre 2021, n. 178 - Finalità di non disperdere dati già acquisiti, subordinandone l’utilizzazione alla significativa illiceità penale di predeterminate ipotesi per cui è consentita l’acquisizione a regime e alla sussistenza di "altri elementi di prova", quale requisito di compensazione della mancanza di un provvedimento giudiziale di autorizzazione all’acquisizione stessa, necessario nella disciplina a regime - Complessivo compendio probatorio a carico dell’imputata, lungi dal fondarsi solo sulla base della lettura dei tabulati telefonici, costituito anche sulle dichiarazioni rese dalla persona offesa, sugli accertamenti effettuati dalla polizia giudiziaria e sulle stesse dichiarazioni dell’imputata.
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Dati giudiziari
|
- Check list per verificare la corretta gestione dei diritti degli interessati [Formula]
Elenco di domande utili al titolare del trattamento per verificare che l'organizzazione abbia correttamente implementato procedure interne per la gestione dei diritti degli interessati.
|
Categoria:
formulario-privacy
|
Classificazione:
Privacy - Obblighi del titolare, del responsabile e dell’incaricato del trattamento
- Intese restrittive della concorrenza nel settore dei gioielli: l'Antitrust avvia istruttoria nei confronti di Morellato
L’Autorità Garante della Concorrenza e del Mercato ha avviato un’istruttoria nei confronti di Morellato S.p.A. per accertare se le condizioni commerciali applicate nei rapporti con la propria rete di distributori online, possano configurare un insieme di intese verticali restrittive della concorrenza, in violazione dell’articolo 101 del TFUE.
|
|
Classificazione:
Concorrenza - Intese
|
- Intese anticoncorrenziali: ricalcolo degli interessi in sede di ottemperanza a seguito dell'annullamento giurisdizionale del provvedimento sanzionatorio e alla successiva rideterminazione della sanzione
Sul calcolo degli interessi a seguito di una rideterminazione della sanzione irrogata dall’AGCM si è pronunciato il Tribunale amministrativo regionale del Lazio nell’ambito di un procedimento avente ad oggetto due distinte intese concorrenziali.
|
|
Classificazione:
Concorrenza - Intese
|
Settore:
Legno e carta, vetro
- Consenso al trattamento dei dati personali del minore [Formula]
Consenso al trattamento dei dati personali del minore in qualità di esercente la potestà genitoriale / la tutela / l’amministrazione di sostegno (Regolamento europeo in materia di protezione dei dati personali “GDPR”).
|
Categoria:
formulario-privacy
|
Classificazione:
Privacy - Basi giuridiche del trattamento dei dati
- Commissione europea - Decisione 26/03/2025 [M.11734 - SQM / CODELCO / SQM SALAR JV - Compatibilità con il mercato comune di una concentrazione]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Concentrazioni tra imprese
|
Settore:
Industria estrattiva, minerali non metalliferi, industria petrolifera
- Antitrust - Rassegna normativa e giurisprudenziale del 26 marzo 2025
La Rassegna ha lo scopo di segnalare le novità normative e giurisprudenziali in materia di Tutela della concorrenza al fine di consentire un monitoraggio degli atti e delle pronunce più rilevanti.
|
|
Classificazione:
Concorrenza - Aspetti generali
- Consumatori - Rassegna normativa e giurisprudenziale del 26 marzo 2025
La Rassegna ha lo scopo di segnalare le novità normative e giurisprudenziali in materia di Tutela dei diritti dei consumatori al fine di consentire un monitoraggio degli atti e delle pronunce più rilevanti.
|
|
Classificazione:
Tutela dei consumatori - Aspetti generali
- Commissione europea - Decisione 26/03/2025 [M.11851 - UNICREDIT / UNICREDIT ALLIANZ VITA - Compatibilità con il mercato comune di una concentrazione]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Concorrenza - Concentrazioni tra imprese
|
Settore:
Banche, assicurazioni e finanziarie
- Il Senato ha approvato il DDL sull'AI: sanità, lavoro, privacy, cybersicurezza, addestramento dei modelli di intelligenza artificiale
Il disegno di legge n. 1146 approvato dal Senato della Repubblica il 20 marzo 2025 e recante "Disposizioni e deleghe al Governo in materia di intelligenza artificiale" intende fissare alcuni principi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione dei sistemi e dei modelli di intelligenza artificiale.
|
|
Classificazione:
Privacy - Intelligenza artificiale
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
- AGCM - Delibera 25/03/2025, n. 31513 [PS12789 - OTIS ASCENSORI-SERVIZIO NON RICHIESTO - Chiusura istruttoria]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Tutela dei consumatori - Pratiche scorrette
|
Settore:
Meccanica e mezzi di trasporto
- Telemarketing: il Garante privacy sanziona Energia Pulita S.r.l.
Il Garante per la protezione dei dati personali ha sanzionato per 300mila euro la società fornitrice di energia elettrica e gas Energia Pulita S.r.l. per numerose violazioni commesse nell'attività di telemarketing.
|
|
Classificazione:
Privacy - Marketing e attività promozionali
|
Settore:
Energia e ambiente
- Controlli del datore di lavoro finalizzati a verificare comportamenti fraudolenti del lavoratore
Con una recente pronuncia la Corte di Cassazione è tornata sul tema della legittimità dei controlli datoriali tramite agenzia investigativa e sul bilanciamento con i divieti previsti dallo Statuto dei lavoratori.
|
|
Classificazione:
Privacy - Rapporto di lavoro
|
- Controllo a distanza dei lavoratori: sanzionata dal Garante privacy una società di autotrasporto
Con un recente provvedimento il Garante Privacy ha sanzionato l’azienda Autotrasporti Cuccu Riccardo s.r.l. per aver controllato in modo illecito circa 50 dipendenti, durante la loro attività lavorativa, utilizzando un sistema Gps installato sui veicoli aziendali.
|
|
Classificazione:
Privacy - Rapporto di lavoro
|
Settore:
Trasporti e infrastrutture dei trasporti
- Il Garante privacy sanziona 2 medici che si facevano propaganda elettorale usando i dati dei pazienti
Un medico di medicina generale ed un oncologo, entrambi iscritti all'Ordine dei medici di Imperia, sono stati sanzionati per 10.000 euro per aver utilizzato gli indirizzi dei pazienti per promuovere le proprie candidature in occasione delle elezioni comunali.
|
|
Classificazione:
Privacy - Dati sanitari
|
Settore:
Istruzione, sanità e servizi sociali
- Corte Costituzionale 29 gennaio-21 marzo 2025, n. 33 [Trattamento dei dati personali - Minori - Adozione internazionale - Persone singole residenti in Italia - Possibilita' di chiedere al tribunale per i minorenni del distretto di residenza che dichiari idoneita' all'adozione - Omessa previsione - Violazione del diritto, anche convenzionale, al rispetto della vita privata]
Giudizio di legittimita' costituzionale in via incidentale
(Corte Cost. 29 gennaio-21 marzo 2025, n. 33, pubblicata in G.U. - 1ª serie speciale - 26 marzo 2025, n. 13).
|
Categoria:
giurisprudenza
|
Classificazione:
Privacy - Minori
|
Settore:
Pubblica Amministrazione
- Abuso di posizione dominante nelle ferrovie: l'Antitrust avvia istruttoria nei confronti di Rete Ferroviaria Italiana S.p.A. e Ferrovie dello Stato Italiane S.p.A.
Con un recente provvedimento, l’Autorità Garante della Concorrenza e del Mercato ha avviato un procedimento istruttorio nei confronti di Rete Ferroviaria Italiana S.p.A. (RFI) e della controllante Ferrovie dello Stato Italiane S.p.A. (FSI) per accertare un presunto abuso di posizione dominante in violazione dell’articolo 102 TFUE.
|
|
Classificazione:
Concorrenza - Abuso di posizione dominante
|
Settore:
Trasporti e infrastrutture dei trasporti
- Corte di Giustizia 20/03/2025 (causa C‑365/23) [Tutela dei consumatori – Rinvio pregiudiziale – Contratto di adesione – Contratto concluso tra un professionista che fornisce servizi di sviluppo sportivo e di supporto alla carriera e un giocatore “promessa” minorenne, rappresentato dai suoi genitori]
Tutela dei consumatori – Rinvio pregiudiziale – Direttiva 93/13/CEE – Ambito di applicazione – Articolo 2, lettera b) – Articolo 3, paragrafo 1 – Articolo 4, paragrafo 2 – Articolo 5 – Articolo 6, paragrafo 1 – Articolo 8 bis – Contratto di adesione – Contratto concluso tra un professionista che fornisce servizi di sviluppo sportivo e di supporto alla carriera e un giocatore “promessa” minorenne, rappresentato dai suoi genitori – Clausola che stabilisce l’obbligo di versare al professionista una remunerazione pari al 10% dei redditi percepiti da tale atleta nel corso dei quindici anni successivi – Carta dei diritti fondamentali dell’Unione europea – Articoli 17 e 24 – Diritto di proprietà – Diritti del minore.
|
Categoria:
giurisprudenza
|
Classificazione:
Tutela dei consumatori - Aspetti generali
|
Settore:
Attività ricreative e culturali, attività sportive
- Pratiche commerciali scorrette nella campagna pubblicitaria dei prodotti solari: l'Antitrust sanziona Shiseido Italy S.p.A.
L'Autorità Garante della Concorrenza e del Mercato, a conclusione del procedimento istruttorio PS12788, ha irrogato alla società Shiseido Italy S.p.A., attiva nella produzione e vendita di prodotti cosmetici di alta gamma sia attraverso negozi fisici che online, una sanzione di 400.000 euro.
|
|
Classificazione:
Tutela dei consumatori - Pratiche scorrette
|
Settore:
Cosmesi e articoli sanitari
- Contratti a distanza online nel settore delle telecomunicazioni: esercizio del diritto di ripensamento del consumatore
Vodafone Italia ha impugnato dinanzi al Consiglio di Stato una sentenza del Tribunale amministrativo regionale per il Lazio che confermava una sanzione di 1,9 milioni di euro inflitta dall'Autorità garante per la concorrenza e il mercato (AGCM) per presunte violazioni del Codice del Consumo (D.Lgs. n. 206/2005).
|
|
Classificazione:
Tutela dei consumatori - Contratti a distanza e fuori dai locali commerciali
|
Settore:
Telecomunicazioni (TLC)
- Indagine europea sui siti web che vendono beni di seconda mano: potenziali rischi per i consumatori
Un'indagine condotta dalla Commissione europea e dalla Commissione irlandese per la concorrenza e la tutela dei consumatori (CCPC) ha rivelato che più della metà dei siti web che vendono beni di seconda mano sono potenzialmente in violazione della legge sulla tutela dei consumatori.
|
|
Classificazione:
Tutela dei consumatori - Aspetti generali
|
- AGCOM - Delibera 19/03/2025 n. 13/25/CIR [Definizione della controversia L.L. / Iliad Italia S.p.A.]
|
Categoria:
prassi-e-decisioni
|
Classificazione:
Tutela dei consumatori - Indennizzi e risarcimenti
|
Settore:
Telecomunicazioni (TLC)
- Consiglio di Stato, sez. V, 19/03/2025, n. 2279 [Concorrenza - Procedura aperta indetta da società in house del Comune - Aggiudicazione - Ricorso principale e incidentale - Accoglimento del solo ricorso principale - Aggiudicazione assunta in violazione dell’art. 51, co. 3 del D.Lgs. n. 50 del 2016, nonché delle specifiche indicazioni contenute nel disciplinare di gara]
Concorrenza - Procedura aperta indetta da società in house del Comune - Aggiudicazione - Ricorso principale e incidentale - Accoglimento del solo ricorso principale - Aggiudicazione assunta in violazione dell’art. 51, co. 3 del D.Lgs. n. 50 del 2016, nonché delle specifiche indicazioni contenute nel disciplinare di gara - Appello - Rigetto - Vincolo di aggiudicazione - Non consentito alla singola impresa aggiudicarsi più di un lotto tra quelli messi a gara, all’uopo non rilevando la concreta forma della sua partecipazione, individuale o in associazione con altri, alla gara - Facoltà delle stazioni appaltanti di limitare il numero dei lotti aggiudicabili al medesimo operatore economico allo scopo di salvaguardare la concorrenza o per garantire l’affidabilità dell’approvvigionamento.
|
Categoria:
giurisprudenza
|
Classificazione:
Concorrenza - Aspetti generali
|
Settore:
Appalti pubblici
- L’EDPB su modelli di intelligenza artificiale e protezione dei dati personali: cosa dice (e cosa non dice) l'Opinion 28/2024
di Jacopo Purificati
"L’esigenza di fondo è quella di comprendere fino a che punto la raccolta e il trattamento di dati personali ai fini di addestramento di modelli di IA possa dirsi legittima in base al perseguimento di un interesse che il titolare decide autonomamente di perseguire, e che - inaudita altera parte - egli stesso dichiara essere legittimo e prevalente su interessi, diritti e libertà fondamentali dei soggetti interessati".
|
|
Classificazione:
Privacy - Intelligenza artificiale
|
Settore:
Tecnologie dell'informazione e della comunicazione (ICT)
