Privacy

GDPR, decisioni delle autorità garanti, violazioni e sicurezza dei dati.

logo di Meta illuminato sulla facciata di un grattacielo di vetro, di notte, con riflessi di luci urbane

Quattro anni di DMA e Meta non ha ancora trovato un modello legale secondo Noyb

4 minuti di lettura 27 Marzo 2026

Noyb, Check My Ads ed Enforce hanno inviato il 25 marzo 2026 una lettera aperta alle vicepresidenti esecutive della Commissione europea chiedendo sanzioni periodiche contro Meta ai sensi dell'articolo 31 del DMA. L'aggiornamento pubblicato da Meta a gennaio 2026 è la quarta versione del meccanismo di consenso pubblicitario dal novembre 2023 e secondo l'analisi BEUC viola ancora il Digital Markets Act, il GDPR e la Direttiva sulle pratiche commerciali sleali.

Ufficio open space a Nairobi con lavoratore seduto di spalle davanti a più schermi che mostrano dati anonimi e flussi di testo, luce artificiale calda in contrasto con grandi finestre luminose, occhiali Ray-Ban Meta appoggiati sul tavolo e logo Meta visibile

Meta nega il trasferimento dei dati degli utenti europei in Kenya ma l’autorità irlandese aveva già aperto un’istruttoria

3 minuti di lettura 24 Marzo 2026

Meta ha comunicato alla Commissione irlandese per la protezione dei dati che i dati personali degli utenti europei registrati tramite i Ray-Ban smart glasses non vengono trasferiti in Kenya. La dichiarazione arriva dopo che due quotidiani svedesi avevano documentato come video captati dagli occhiali fossero stati inviati a revisori umani di Sama, subappaltatore con sede a Nairobi, in un paese privo di accordo di adeguatezza con l'Unione Europea.

impronte digitali

La Corte UE ferma la polizia che raccoglie impronte e foto senza un reale motivo

4 minuti di lettura 23 Marzo 2026

La Corte di giustizia dell'UE ha stabilito che la raccolta di impronte digitali e fotografie da parte della polizia nel corso di indagini penali deve essere giustificata caso per caso e rispettare il principio di stretta necessità previsto dalla Direttiva 2016/680. La sentenza nasce da un caso francese in cui un uomo fu condannato per aver rifiutato il rilievo segnaletico durante un fermo, pur essendo stato poi prosciolto dall'accusa principale.

Ingresso della Corte di giustizia dell’Unione europea a Lussemburgo, con il totem istituzionale CVRIA in primo piano e gli edifici del complesso giudiziario sullo sfondo

La Corte UE ferma chi usa il GDPR come trappola per ottenere soldi dalle aziende

5 minuti di lettura 20 Marzo 2026

La Corte di giustizia UE ha stabilito che una richiesta di accesso ai dati personali presentata con l'unico scopo di ottenere un risarcimento può essere respinta come abusiva, anche se è la prima rivolta a quel titolare. La sentenza C-526/24 del 19 marzo 2026 chiarisce le condizioni in cui le aziende possono rifiutare richieste ex art. 15 RGPD e precisa i requisiti per ottenere il risarcimento del danno immateriale ai sensi dell'art. 82 RGPD.

Facciata frontale dell’edificio U.S. Customs and Border Protection con la scritta incisa sulla pietra sopra l’ingresso e una grande finestra triangolare che mostra il sigillo del Department of Homeland Security.

L’Europa alza la voce per l’obbligo di consegnare il feed social degli ultimi 5 anni per il visto USA

4 minuti di lettura 16 Marzo 2026

Gli Stati Uniti hanno proposto di aggiornare il sistema ESTA richiedendo ai viaggiatori europei cinque anni di cronologia sui social media e informazioni personali dei familiari come condizione per entrare nel paese senza visto. L'EDPB ha inviato una lettera formale alla Commissione europea il 10 marzo 2026, chiedendo chiarimenti anche sull'accordo EBSP, che permetterebbe alle autorità americane di accedere ai database biometrici degli Stati membri dell'UE.

La Garante privacy irlandese passa dall’altra parte e ora fa compliance alle Big Tech

4 minuti di lettura 13 Marzo 2026

Helen Dixon, ex commissaria irlandese per la protezione dei dati e principale responsabile delle sanzioni GDPR contro Meta, Google e TikTok, è diventata consulente dello studio legale Mason Hayes & Curran, che assiste le Big Tech e ha difeso Facebook nelle indagini dello stesso Garante. Il passaggio alimenta il dibattito sul revolving door tra autorità di vigilanza UE e settore privato tecnologico, con effetti sulla percezione dell'indipendenza dell'enforcement europeo sulla privacy.