Benvenuto nella pagina di profilo dell'utente

Patrizia Meo

About Author

Patrizia Meo (patty)

  • Email: info@patriziameo.it
  • Nice Name: patty
  • Website:
  • Registered On :2017-01-16 20:11:08
  • Logged in at: patty
  • Author ID: 2

Author Posts

Il Tribunale di Bari si è pronunciato con l’ordinanza del 7 novembre scorso all’interno del procedimento civile 6359/2017, affermando che il consenso dell’interessato può essere revocato in un secondo momento. La persona ritratta può sempre cambiare idea, indipendentemente dalla liberatoria sottoscritta. E la richiesta di cancellazione deve essere esaudita.

Il giudice ha chiarito che l’immagine e la riservatezza sono due diritti assoluti e non possono subire limiti, salvi i casi cui la pubblicazione è obbligatoria per legge (esigenze di giustizia, vitali, pubblico interesse, esecuzioni contrattuali). L’entrata in vigore del Regolamento Ue 679/2016 (il Gdpr) del 25 maggio 2018 ha rafforzato questo concetto.

Così se due amici acconsentono alla pubblicazione delle proprie fotografie sui social network, un litigio successivo potrebbe giustificare la richiesta di cancellazione di quelle stesse immagini, a prescindere dalla dimostrazione del danno subito. Non conta sostenere che la posa sorridente equivalga al consenso implicito... Per Saperne Di Più

Le società che forniscono apparecchiature per l’alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo. E’ quanto spiega l’Ufficio del Garante privacy in una nota a conclusione di un’istruttoria nell’ambito della quale sono emersi illeciti trattamenti di dati effettuati da un’azienda sanitaria e dalla società alla quale lo stesso ente, in due occasioni, aveva messo a disposizione copie di immagini della Tac, contenenti informazioni sulla salute di alcuni pazienti. La società una volta ricevute le immagini, attraverso un software, aveva anche effettuato un’operazione di estrazione, anonimizzazione e pseudonimizzazione di dati. Copia delle immagini rielaborate era stata poi allegata alla documentazione necessaria per partecipare a una gara d’appalto e in seguito depositata nell’ambito di un contenzioso giudiziario. Poiché i fatti risalgono al periodo... Per Saperne Di Più
L’Autorità per la protezione dei dati personali greca (Hellenic Data Protection Authority), con Decisione n° 26/2019, ha sanzionato una multinazione a pagare 150 mila euro per non aver individuato correttamente la base giuridica del trattamento dei dati personali dei propri dipendenti e non aver rispettato il principio di accountability, in conformità al Reg. UE 2016/679. Il Garante ha condotto un’indagine in merito alla legittimità del trattamento di dati personali degli impiegati della società scaturito da un reclamo presentato da un’organizzazione sindacale, nel quale veniva rilevato come il datore di lavoro avesse erroneamente individuato il consenso del dipendente quale base giuridica del trattamento. La richiesta del consenso ai dipendenti era illegittima, scorretta e non trasparente alla luce del disposto dell’articolo 5 del Gdpr.  Il datore di lavoro, si legge nella sintesi del provvedimento, pubblicata sul sito dell’autorità ellenica, ha dato ai dipendenti la falsa impressione che stesse trattando i loro dati secondo la... Per Saperne Di Più
Crescono le esigenze dell'impresa e cresce l'universo della consulenza. È un mondo articolato, che va dagli studi legali specializzati nei più vari ambiti del diritto e nella protezione della privacy e dei patrimoni sino a realtà particolari come broker del noleggio e start up davvero innovative.
 Fra i protagonisti anche i partner tecnologici, forti della visione strategica e degli strumenti più efficaci per affrontare le sfide dell'Industria... Per Saperne Di Più
Il Tar Puglia, sezione Lecce, con sentenza  n.1468/2019 pubblicata il 13 settembre 2019, annulla l’aggiudicazione di un incarico biennale di Dpo a una società, che ha indicato, per lo svolgimento dell’attività, un consulente esterno. Nell’esprimersi su di un ricorso riguardante una gara indetta da un Comune per il conferimento di un incarico biennale per l’attuazione del Regolamento U.E. n. 679 del 2016 sulla protezione dei dati e per l’individuazione del RPD dell’ente, i giudici della Sezione Terza di Lecce hanno affermato che la funzione di responsabile della protezione dei dati può essere esercitata anche in base a un contratto di servizi stipulato con una persona fisica o giuridica esterna all’ente ma è necessario che il soggetto (persona fisica) operante come R.P.D. sia “appartenente” alla persona giuridica. “non risulta evidenziato il legame fra la società S.r.l. e il sig. xx. Questi non è un socio della Società, ma pare... Per Saperne Di Più
Il Garante privacy ribadisce che non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. Così nel provvedimento del 20 giugno 2019, l’Autorità impone ad un'importante catena di negozi l’adozione di una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori. Il provvedimento è stato adottato in seguito alle violazioni segnalate da alcuni clienti e confermate da un'ispezione svolta dall'Autorità con l'ausilio del Nucleo speciale privacy della Guardia di Finanza, prima dell'applicazione del nuovo Regolamento UE sulla protezione dei dati personali (Gdpr), al termine della quale la stessa Guardia di Finanzia aveva provveduto a contestare direttamente in loco una sanzione amministrativa. I clienti si erano lamentati per la continua e indesiderata ricezione in posta elettronica di offerte commerciali da parte dell'azienda di cui possedevano una... Per Saperne Di Più
Il CNIL, l’Autorità per la privacy francese, con delibera del 29 maggio 2019, ha multato per 400.000 euro la società Sergic che gestisce un sito web di servizi immobiliari. L’azienda non avrebbe protetto in modo adeguato i dati degli utenti e avrebbe conservato in modo inappropriato dati personali senza procedere alla cancellazione. La société SERGIC (ci-après la société ) est spécialisée dans la promotion immobilière, l’achat, la vente, la location et la gestion immobilière. Elle emploie 486 personnes et a réalisé en 2017 un chiffre d’affaires d’environ 43 millions d’euros. La società francese Sergic gestisce il sito web sergic.com in cui gli utenti possono creare un profilo personale per richiedere alloggi in affitto e caricare i documenti necessari alla conclusione del contratto di locazione. Nell’agosto del 2018, un cliente sporge denuncia al CNIL, in quanto era riuscito ad avere accesso ai documenti di altri clienti, modificando leggermente l’URL dalla sua area personale... Per Saperne Di Più
Risponde il dirigente scolastico del danno causato all'istituto dal pagamento di una sanzione amministrativa irrogata dal Garante della privacy per la pubblicazione online di una circolare contente dati di alunni disabili, sentenza n. 246/2019 la Corte dei Conti- Sezione Giurisdizionale per il Lazio. La Sezione giurisdizionale per il Lazio è stata chiamata a pronunciarsi sulla pretesa fatta valere dalla Procura regionale a carico della Dirigente scolastica di un Istituto professionale e di tre docenti appartenenti all’Istituto stesso, per asserito danno indiretto cagionato all’amministrazione di appartenenza, derivante dalla pubblicazione sulla rete internet di una circolare contenente dati idonei a rivelare lo stato di salute di alunni minori affetti da disabilità. La pubblicazione della circolare, contente dati di studenti minori di età e disabili, era stata valutata dal Garante della Protezione dei dati Personali quale lesione al diritto alla riservatezza dei minori e delle famiglie, e come tale punita con l’irrogazione di una sanzione amministrativa,... Per Saperne Di Più
2 milioni di euro, questa la sanzione comminata dal Garante Privacy ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei dati personali in vigore prima del Regolamento europeo. La Guardia di finanza, Nucleo speciale privacy, a seguito di un’ispezione, aveva accertato che la società, oltre a non aver reso alcuna informativa alle persone contattate, non aveva richiesto come previsto il consenso al trattamento dei dati personali per finalità di marketing. Consenso che la società, peraltro, avrebbe dovuto annotare per iscritto. Tali adempimenti spettavano infatti alla società che operava in qualità di autonomo titolare del trattamento, non essendo mai stata designata responsabile. La società, sulla base di presunti accordi con l’agente di vendita del gestore di energia, aveva incaricato il call center albanese di contattare telefonicamente potenziali clienti utilizzando numerazioni... Per Saperne Di Più