Il Garante ha sanzionato la pratica di utilizzare numeri di telefono raccolti sul web per contattare i relativi intestatari per finalità commerciali, richiedendo solo in quella sede il necessario consenso. Il Garante ha, così, confermato un suo precedente indirizzo, condiviso anche con la Corte di Cassazione, la cui Prima Sezione, con la recente sentenza n. 9920 del 28/3/2022, ha dichiarato illegittimi gli sms inviati ad utenti che non abbiano fornito il consenso all’invio di comunicazioni commerciali, per ottenere il rilascio del consenso stesso, abbiano la medesima finalità delle comunicazioni commerciali in senso stretto: “ove il consenso alle campagne di marketing non sia stato anteriormente prestato, la condizione è nel senso di doversi ritenere che lo stesso sia stato semplicemente già negato al momento del contratto”. Già nel 2021, la Corte aveva sancito che una comunicazione telefonica finalizzata a ottenere il consenso da chi l’abbia precedentemente negato deve considerarsi essa stessa comunicazione commerciale e configura un trattamento illegittimo dei dati personali (Cass. Civ., Sez. I, n. 11019 del 26/04/2021).

Per consultare il provvedimento, clicca qui.

In ragione del sempre crescente numero di attacchi informatici, il Congresso degli Stati Uniti ha approvato una nuova legge che introduce l’obbligo, per le società del settore privato, di notificare gli incidenti di sicurezza informatica alla Cybersecurity and Infrastructure Security Agency (CISA). Tale obbligo riguarda le società operanti in 16 settori ritenuti di rilevanza critica, tra i quali quelli dell’energia, della salute, delle comunicazioni e dei trasporti. Il Cyber Incident Reporting Act è stato incluso nel più ampio Consolidated Appropriations Act e dovrà essere integrato da un’apposita regolamentazione demandata alla CISA.

Per consultare la normativa, clicca qui.

Le misure legislative che impongono ai fornitori di servizi di comunicazione elettronica la conservazione generalizzata e indifferenziata dei dati relativi al traffico e all’ubicazione, seppur per finalità di lotta alla criminalità grave e di prevenzione delle minacce gravi alla sicurezza pubblica, sono illegittime. E’ quanto statuito dalla Corte di Giustizia dell’Unione Europea con la sentenza del 5 aprile 2022 emessa all’esito della causa C-140/20, per contrasto con l’Art. 15 della Direttiva 2002/58/CE del 12 luglio 2002. Non viola, invece, il diritto dell’Unione una conservazione dei medesimi dati che sia mirata, sulla base di elementi oggettivi e non discriminatori, in funzione delle categorie di persone interessate o di un criterio geografico, oltre che temporalmente limitata allo stretto necessario.

Per consultare la sentenza, clicca qui.

Il Governo inglese è al lavoro per rendere l’identità digitale uno strumento diffuso, così sicuro ed affidabile da poter sostituire i mezzi di identificazione tradizionale in ogni contesto. La Digital ID mira non solo a semplificare la quotidianità dei cittadini inglesi e le procedure burocratiche, ma anche a contrastare fenomeni di frode e furto di identità, attraverso l’introduzione di un solido sistema di certificazione, sicurezza e controllo e di rigidi standard per la tutela dei dati personali.

Per leggere la notizia, clicca qui.

Lo “state secrets privilege” consente al Governo americano di rifiutarsi di rivelare informazioni, anche nell’ambito di procedimenti giudiziari, nonché di richiedere l’esclusione di prove, invocando ragioni di sicurezza nazionale. Con la sentenza n. 20–828 del 4 aprile 2022 sul caso FBI v. Fazaga, pubblicata solo pochi giorni dell’annuncio del raggiungimento di un nuovo accordo sul trasferimento dei dati tra Stati Uniti e UE, la Corte Suprema ha confermato la vigenza di questo istituto, statuendo che il privilegio del segreto di stato non è stato eliminato dalle riforme apportate al Foreign Intelligence Surveillance Act (FISA). Lo “state secrets privilege” resta, quindi, quale scudo protettivo per le attività di sorveglianza delle Agenzie Governative, e quale ostacolo, difficilmente superabile, per i cittadini (americani e non solo) intenzionati a sapere fino a che punto il Governo abbia accesso ai, e controllo dei, loro dati personali.

Per leggere la sentenza, clicca qui.

Con la sentenza n. 9006 del 17 marzo 2022, la Quarta Sezione Penale della Corte di Cassazione, mutando un precedente orientamento della Corte, ha stabilito che la cancellazione della società dal Registro delle Imprese non comporta l’estinzione del reato ad essa contestato: la responsabilità per la commissione stesso si trasferisce sui soci.  La Cassazione ha ritenuto di non poter assimilare la cancellazione dal registro delle imprese della società alla morte dell’imputato-persona fisica, per cui il processo penale che si celebri anche nei confronti di persone fisiche, i soci, prosegue nei loro confronti.

Per consultare la sentenza, clicca qui.