La General Court dell’Unione si è pronunciata sul ricorso presentato da WhatsApp contro la binding decision n° 01/2021 dell’European Data Protection Board, emessa nell’ambito del procedimento portato avanti dal Garante irlandese quale leading authority. La Corte ha rilevato l’inammissibilità del ricorso, per carenza di legittimità attiva della ricorrente, in quanto questo tipo di decisioni del Comitato non hanno efficacia diretta nei confronti delle parti dei procedimenti pendenti avanti alle singole Autorità nazionali.

Per consultare il comunicato stampa della Corte, clicca qui.

La terza edizione della ISO 27001 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” introduce nuovi controlli da eseguire per implementare e mantenere un sistema di gestione della sicurezza delle informazioni (ISMS), con l’effetto di attualizzare lo standard non solo rispetto agli sviluppi tecnologici, ma anche all’attenzione alla tutela dei dati personali che si deve al GDPR. Ciò, quindi, in linea con le novità già introdotte negli scorsi mesi con l’aggiornamento della ISO/IEC 27002.

Per consultare la notizia, clicca qui.

La Corte di Giustizia dell’Unione ha dichiarato illegittime le disposizioni della Direttiva Antiriciclaggio (EU) 2018/843, che ha modificato la precedente direttiva del 2015, che impongono agli Stati Membri di assicurare la messa a disposizione pubblica delle informazioni relative alla titolarità effettiva delle società, per violazione degli Articoli 7 (“Respect for private and family life”) e 8 (“Protection of personal data”) della Carta Fondamenti dei Diritti.

Per consultare la sentenza, clicca qui.

Un pool di 40 procuratori generali di diversi Stati USA ha guidato le indagini contro Google, accusata di aver raccolto in modo illecito i dati relativi alla posizione degli utenti. Le indagini erano state avviate a seguito di un’investigazione condotta nel 2018 da Associated Press. Secondo i procuratori, Google, con l’inganno, ha fatto credere agli utenti di aver disattivato la funzione di localizzazione, mentre, in realtà, ha continuato a raccogliere queste informazioni e ad usarle per fini di profilazione e di marketing, nello specifico attraverso la funzione Web & App Activity, che veniva attivata di default alla creazione dell’account. A seguito dell’accordo concluso con i procuratori, Google dovrà, inoltre, innalzare i propri livelli di trasparenza e di dettaglio nelle informative e rendere obbligatorio per gli utenti scegliere le impostazioni di tutte le funzioni di tracking.

Per consultare la notizia, clicca qui.

La Corte di Cassazione ha dichiarato l’ammissibilità degli ordini di delisting globale emessi dal Garante, volti a rendere determinati URL non disponibili tra i risultati dei motori di ricerca non solo nelle versioni in uso nei territori dell’Unione Europea, ma anche in quelle extra-europee. La Corte ha riconosciuto tali provvedimenti conformi al diritto dell’Unione Europea, richiamandosi, in particolare, alla sentenza sul “caso CNIL” (decisione del 24.09.2019, C-507/2017), che espressamente ha ritenuto non vietata la deindicizzazione su tutte le versioni (UE ed extra UE) di un motore di ricerca, lasciando alla competenza delle Autorità di controllo e giudiziarie nazionali verificare il necessario bilanciamento tra i diritti della persona interessata e il diritto alla libertà d’informazione.

Per consultare la sentenza, clicca qui.