Massime

  • GPDP, Docweb n. 9696708, 22.7.2021 (2)

    Massima (2) – Non può ritenersi applicabile all’attività promozionale effettuata a mezzo posta elettronica a dati di contatto estratti da albi pubblici la base giuridica del legittimo interesse, non potendosi ravvisare, nel caso di specie, le condizioni per la sua operatività, quali una pregressa e costante interazione positiva fra titolare e interessato che dunque possa ragionevolmente aspettarsi di ricevere comunicazioni promozionali. Al riguardo, non può avere rilievo liceizzante il contenuto formativo specialistico, anche ove di comprovata utilità, interesse o gradimento per i destinatari, dei messaggi in questione.

  • GPDP, Docweb n. 9696708, 22.7.2021 (1)

    Massima (1) – Per espressa e specifica previsione legislativa, le modalità automatizzate di contatto, come la posta elettronica, ove utilizzate per finalità anche latamente commerciali, richiedono sempre il previo libero e specifico consenso degli interessati (art. 130 del Codice privacy, commi 1 e 2), con l’unica eccezione della c.d. «soft spam», di cui al comma 4 del medesimo art. 130. Non può, quindi, ritenersi ammesso inviare comunicazioni a mezzo posta elettronica utilizzando dati raccolti sul web, anche ove si tratti di albi ufficiali e pubblici.

  • GPDP, Docweb n. 9542071, 14.01.2021 (2)

    Massima (2) – Il datore di lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, ancorché per finalità di rilevazione delle presenze.

  • GPDP, Docweb n. 9105201, 18.4.2019 (2)

    Massima (2) – In applicazione del principio di proporzionalità, il titolare del trattamento può ritenersi esonerato dall’obbligo di fornire l’informativa all’interessato laddove lo sforzo richiesto sia sproporzionato rispetto ai diritti tutelati. In particolare, qualora l’adempimento dell’obbligo di cui all’art. 14, par. 1 del Regolamento, come nel caso di dati estratti dalle liste elettorali, risulti impossibile o implichi uno sforzo sproporzionato per gli stessi, in relazione alle specifiche circostanze del caso, è rimessa ai partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati la scelta di non rendere l’informativa purché siano individuate misure appropriate (ad esempio l’indicazione di un recapito nel materiale eventualmente inviato, così da permettere all’interessato di esercitare i suoi diritti ex art. 15 ss. GDPR, o la pubblicazione dell’informativa sul sito web del titolare o tramite annunci pubblicati su quotidiani a diffusione nazionale o locale).

  • GPDP, Docweb n. 9084520, 10.1.2019 (1)

    Massima (1) – Il riconoscimento, effettuato dal Codice, della possibilità di esercitare i diritti di cui agli artt.15-22 GDPR, riferiti a dati personali di persone decedute, da parte dei soggetti elencati nell’art. 2-terdecies, co. 1, d.lgs. 30 giugno 2003, n. 196, implica un’estensione dell’ambito di applicazione del GDPR ai trattamenti aventi ad oggetto dati personali concernenti le persone decedute.

  • GPDP, Docweb n. 9105201, 18.4.2019 (1)

    Massima (1) - Il trattamento dei dati personali effettuato da partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati nell’ambito di iniziative collegate a propaganda elettorale e comunicazione politica può trovare un’idonea base giuridica nel consenso dell’interessato, nel rispetto di quanto previsto nel Regolamento, sia nel caso di soggetti iscritti ad organismi associativi a carattere non politico sia per simpatizzanti, persone contattate in occasione di singole iniziative e sovventori. Potrà poi applicarsi la condizione di liceità relativa al legittimo interesse, alla luce del bilanciamento in essa connaturato, al fine di legittimare i trattamenti di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, così come quelli effettuati da associazioni, enti, organismi senza scopo di lucro con riguardo ai soggetti loro aderenti e a coloro che hanno con essi regolari contatti nell’ambito delle finalità individuate nello statuto o nell’atto costitutivo. Non possono, invece, essere utilizzati i dati raccolti o utilizzati per lo svolgimento di attività istituzionali, quelli raccolti da titolari di cariche elettive e di altre funzioni pubbliche, quelli raccolti nell’esercizio di attività professionali, di impresa e di cura, quelli contenuti negli elenchi telefonici e quelli reperiti sul web.

  • GPDP, Docweb n. 9084520, 10.1.2019 (2)

    Massima (2) – L’esercizio dell’accesso civico incontra tra i suoi limiti sostanziali, ai sensi dell’art. 5-bis, co. 2, lett. a), d.lgs. 14 marzo 2013, n. 33, il rispetto della normativa posta a tutela dei dati personali, ai sensi della quale non possono essere oggetto del diritto accesso civico i dati alla salute, pena la violazione del disposto dell’art. 2-septies, co. 8, d.lgs. 30 giugno 2003, n. 196.

  • GPDP, Docweb n. 9670061, 16.6.2021 (2)

    Massima (2) - In caso di trasferimento di dati personali verso Paesi terzi, la sottoscrizione di Standard Contractual Clauses non esime l’esportatore dall’adottare comunque misure supplementari, nel caso in cui la legge del Paese terzo impedisca all’importatore di rispettare le garanzie contenute nelle clausole stesse. In ogni caso è necessario valutare l’adeguatezza del livello di protezione delle persone fisiche, che deve essere assicurato ai sensi degli artt. 44 ss. GDPR, anche sulla base della nuova versione delle “Raccomandazioni 01/2020 relative alle misure che integrano gli strumenti di trasferimento al fine di garantire il rispetto del livello di protezione dei dati personali dell’UE”.

  • GPDP, Docweb n. 9670061, 16.6.2021 (1)

    Massima (1) – L’utilizzo di notifiche push a contenuto generico, per informare gli utenti della ricezione di un messaggio all’interno di un’App (nel caso di specie, dell’AppIO) può ritenersi una misura adeguata, ove accompagnata da modalità di attivazione dei servizi con il meccanismo di opt-in, per consentire agli utenti anche di scegliere quelli da cui ricevere le predette notifiche.

  • GPDP, Docweb n. 9592298, 3.6.2021 (1) 

    Massima (1) La legittimazione al trattamento dei dati ai sensi del par. 2 dell’art. 6 del GDPR, in relazione a quanto prescritto al par. 1, lett. c) e d) del medesimo articolo, deve derivare da una previsione normativa che ne circoscriva, in maniera sufficientemente determinata, l’estensione dal punto di vista soggettivo ed oggettivo e che introduca garanzie adeguate all’impatto del trattamento sui diritti e le libertà dei cittadini in relazione alla natura dei dati trattati.

Ricerca Semplice


Ricerca Avanzata

Open Access