Quando l’Agenzia delle Entrate viola i diritti umani: il caso Ferrieri e Bonassina c. Italia

Aggiornamenti, PrivacyLascia un commento

Quando l’Agenzia delle Entrate viola i diritti umani: il caso Ferrieri e Bonassina c. Italia L’accesso ai dati bancari è, per l’amministrazione finanziaria, uno strumento istruttorio di grande efficacia. Proprio per questo, quando viene attivato senza criteri legali stringenti e senza rimedi tempestivi, rischia di trasformarsi in un potere “a geometria variabile”, difficile da sindacare.…

cartella clinica fascicolo sanitario

La responsabilità delle pubbliche amministrazioni per violazioni privacy: il caso ATS Milano e l’ordinanza Cass. civ., Sez. I, n. 28385/2023

PrivacyLascia un commento

La Cassazione, con l’ordinanza n. 28385/2023, ha confermato che il Garante Privacy può irrogare sanzioni anche alle pubbliche amministrazioni. Il caso ATS Milano – sanzionata per vulnerabilità nel sistema “Milano COR” – ribadisce che il GDPR si applica integralmente anche agli enti pubblici, che devono garantire privacy by design, misure di sicurezza adeguate e valutazioni d’impatto. Nessuna “immunità” è ammessa: anche in emergenza sanitaria permane l’obbligo di proteggere i dati personali. Lo Studio assiste enti e PA nell’adeguamento ai requisiti GDPR e nella gestione dei procedimenti dinanzi al Garante.

cartella clinica fascicolo sanitario

Il provvedimento n. 474/2025 del Garante Privacy: il dossier sanitario tra consenso, sicurezza e responsabilità del titolare

Privacy, Responsabilità civileLascia un commento

Il Garante Privacy, con il provvedimento n. 474/2025, ha sanzionato l’AOU Careggi per 80.000 euro per l’illiceità del proprio dossier sanitario elettronico. L’Autorità ha rilevato assenza di consenso esplicito, informative obsolete, mancata possibilità di oscurare eventi clinici e profili di accesso non conformi ai principi di minimizzazione e sicurezza. La decisione ribadisce che il dossier sanitario richiede consenso specifico, privacy by design, tracciamento degli accessi e misure tecniche adeguate. Le strutture sanitarie devono aggiornare sistemi, informative e procedure per garantire piena conformità al GDPR. Lo Studio supporta enti e operatori nella verifica e nell’adeguamento dei sistemi di gestione del dossier sanitario.

dipendente che guarda un monitor

Smart working e controllo dei lavoratori: il caso ARSAC e i limiti della geolocalizzazione

Aggiornamenti, Diritto del lavoro, PrivacyLascia un commento

Il Garante Privacy, con il provvedimento n. 135/2025, ha dichiarato illecito il sistema di geolocalizzazione continua usato da ARSAC per controllare i dipendenti in smart working, ritenendolo sproporzionato e contrario ai principi del GDPR e dello Statuto dei Lavoratori. La decisione ribadisce che ogni controllo deve essere necessario, trasparente e non invasivo: la produttività non può giustificare la sorveglianza dei lavoratori.

Un cielo condiviso, una privacy da difendere

PrivacyLascia un commento

I droni sono ormai parte del paesaggio quotidiano, ma quando sorvolano terrazze o giardini privati possono violare la privacy. Le riprese che identificano persone costituiscono trattamento di dati personali e sono soggette al GDPR e al Codice Privacy. Solo chi ha una base giuridica chiara può effettuare tali riprese; altrimenti si rischiano sanzioni e responsabilità. Anche l’uso ricreativo non esonera dal rispetto della riservatezza altrui: terrazze e balconi sono spazi tutelati dalla legge. Il cielo è condiviso, ma la privacy resta un diritto da proteggere.