Condizioni di liceità

  • GPDP, Docweb n. 9696708, 22.7.2021 (2)

    Massima (2) – Non può ritenersi applicabile all’attività promozionale effettuata a mezzo posta elettronica a dati di contatto estratti da albi pubblici la base giuridica del legittimo interesse, non potendosi ravvisare, nel caso di specie, le condizioni per la sua operatività, quali una pregressa e costante interazione positiva fra titolare e interessato che dunque possa ragionevolmente aspettarsi di ricevere comunicazioni promozionali. Al riguardo, non può avere rilievo liceizzante il contenuto formativo specialistico, anche ove di comprovata utilità, interesse o gradimento per i destinatari, dei messaggi in questione.

  • GPDP, Docweb n. 9696708, 22.7.2021 (1)

    Massima (1) – Per espressa e specifica previsione legislativa, le modalità automatizzate di contatto, come la posta elettronica, ove utilizzate per finalità anche latamente commerciali, richiedono sempre il previo libero e specifico consenso degli interessati (art. 130 del Codice privacy, commi 1 e 2), con l’unica eccezione della c.d. «soft spam», di cui al comma 4 del medesimo art. 130. Non può, quindi, ritenersi ammesso inviare comunicazioni a mezzo posta elettronica utilizzando dati raccolti sul web, anche ove si tratti di albi ufficiali e pubblici.

  • Le comunicazioni commerciali indesiderate ai professionisti iscritti in albi pubblici

    GPDP, Docweb n. 9696708 del 22 luglio 2021 | Massime e Commento di Ilaria Speziale

  • Liceità del trattamento e obblighi del titolare in materia di propaganda elettorale e comunicazione politica

    GPDP, Docweb n. 9105201 del 18 aprile 2019 | Massime e Commento di Carlo Basunti

  • Trattamento di dati biometrici per finalità di rilevazione delle presenze

    GPDP, Docweb n. 9542071 del 14 gennaio 2021 | Massime e Commento di Marco Zanon

  • Liceità del trattamento dei dati, funzionalità delle notifiche push e misure supplementari alle Standard Contractual Clauses

    GPDP, Docweb n. 9670061 del 16 giugno 2021 | Massime e Commento di Cristina Chilin

  • GPDP, Docweb n. 9542071, 14.01.2021 (2)

    Massima (2) – Il datore di lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, ancorché per finalità di rilevazione delle presenze.

  • GPDP, Docweb n. 9105201, 18.4.2019 (1)

    Massima (1) - Il trattamento dei dati personali effettuato da partiti, movimenti politici, comitati di promotori e sostenitori, nonché singoli candidati nell’ambito di iniziative collegate a propaganda elettorale e comunicazione politica può trovare un’idonea base giuridica nel consenso dell’interessato, nel rispetto di quanto previsto nel Regolamento, sia nel caso di soggetti iscritti ad organismi associativi a carattere non politico sia per simpatizzanti, persone contattate in occasione di singole iniziative e sovventori. Potrà poi applicarsi la condizione di liceità relativa al legittimo interesse, alla luce del bilanciamento in essa connaturato, al fine di legittimare i trattamenti di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, così come quelli effettuati da associazioni, enti, organismi senza scopo di lucro con riguardo ai soggetti loro aderenti e a coloro che hanno con essi regolari contatti nell’ambito delle finalità individuate nello statuto o nell’atto costitutivo. Non possono, invece, essere utilizzati i dati raccolti o utilizzati per lo svolgimento di attività istituzionali, quelli raccolti da titolari di cariche elettive e di altre funzioni pubbliche, quelli raccolti nell’esercizio di attività professionali, di impresa e di cura, quelli contenuti negli elenchi telefonici e quelli reperiti sul web.

  • GPDP, Docweb n. 9592298, 3.6.2021 (1) 

    Massima (1) La legittimazione al trattamento dei dati ai sensi del par. 2 dell’art. 6 del GDPR, in relazione a quanto prescritto al par. 1, lett. c) e d) del medesimo articolo, deve derivare da una previsione normativa che ne circoscriva, in maniera sufficientemente determinata, l’estensione dal punto di vista soggettivo ed oggettivo e che introduca garanzie adeguate all’impatto del trattamento sui diritti e le libertà dei cittadini in relazione alla natura dei dati trattati.

  • GPDP, Docweb n. 9578184, 23.4.2021 (1)

    Massima (1) - Il d.l. n. 52/2021, introduttivo della c.d. certificazione verde, quale misura atta a contrastare la diffusione del virus SARS-CoV-2, non costituisce idonea e lecita base giuridica del trattamento dei dati personali in essa contenuti, in primis poiché risulta del tutto privo di un’indicazione esplicita e tassativa delle specifiche finalità perseguite dal legislatore ed in secundis poiché si palesa del tutto lesivo di diversi fra i principi guida in materia di data protection, quali la minimizzazione dei dati, l’esattezza, la limitazione della conservazione, l’integrità e la riservatezza.

Ricerca Semplice


Ricerca Avanzata

Open Access