Call Us +39 011 55.84.111

Ludovica Ceretto

Ludovica Ceretto

Iscritta all’Ordine degli Avvocati di Torino da dicembre 2014, svolge la propria attività sia in ambito stragiudiziale che giudiziale. Opera principalmente nei settori del commercio elettronico, del trattamento dei dati personali, del diritto della comunicazione e della pubblicità, dei servizi online e del diritto d’autore. 

Profilo:

Il Tribunale di Roma afferma la legittimità dell’invio di sms volti ad aggiornare le preferenze dei clienti in materia di trattamento dei dati personali anche in assenza di consenso

Con la sentenza n. 10789 del 1 agosto scorso il Tribunale di Roma, annullando il provvedimento dell’Autorità Garante per la protezione dei dati personali, ha accertato la legittimità della scelta di un operatore telefonico che inviava messaggi sms, in assenza di consenso, diretti ad aggiornare le preferenze dei propri clienti, sia nuovi che storici, in materia di trattamento dei dati personali.

Con provvedimento n. 437 del 27 ottobre 2016 il Garante aveva rilevato la violazione dei dati personali da parte del suddetto operatore telefonico in quanto aveva estratto dal proprio CRM i numeri di telefono dei suoi clienti al fine dell’inserimento degli stessi in campagne realizzate con il successivo invio degli sms: il tutto in assenza del necessario previo consenso degli interessati al trattamento per le finalità promozionali di cui all'art. 7, comma 4, lett. b) del Codice Privacy.

Riconoscimento facciale nelle scuole, in Svezia sanzione di Euro 20.000,00

L’Autorità di controllo svedese, la Datainspektionen, ha sanzionato una scuola per aver introdotto un sistema di riconoscimento facciale per il controllo delle presenze degli studenti, ritenendo che, seppure la scuola avesse ottenuto il consenso degli studenti, tale base giuridica non poteva dirsi corretta per procedere al trattamento dei dati biometrici degli studenti stessi.

Sanzione di Euro 150.000,00 dell’Autorità di vigilanza greca (HDPA) per errata individuazione della base giuridica per il trattamento dei dati personali dei dipendenti

L’HDPA ha condotto un’indagine circa la corretta individuazione della base legale del trattamento dei dati personali dei dipendenti di Pricewaterhousecoopers Business Solutions SA (PWC BS). Nella decisione n. 26/2019 l’Autorità ellenica ha ribadito come, affinché il trattamento dei dati personali possa dirsi lecito, e dunque conforme ai requisiti imposti dal GDPR, devono essere soddisfatte tutte le condizioni relative all'applicazione e al rispetto dei principi di cui all'art. 5, par. 1, GDPR.

XI sessione plenaria del Comitato europeo per la protezione dei dati: adottate le Linee Guida sui codici di condotta e gli Allegati alle Linee Guida sulla certificazione e alle Linee Guida sull’accreditamento

Durante l’undicesima sessione plenaria del 4 giugno scorso l’EDPB ha adottato la versione definitiva delle Linee guida sui codici di condotta, volte a fornire un supporto pratico ed interpretativo degli articoli 40 e 41 GDPR. Obiettivo è quello di chiarire le procedure e le norme relative alla presentazione, all'approvazione e alla pubblicazione dei codici di condotta, a livello sia nazionale che europeo, oltre ad offrire alle singole Autorità nazionali un chiaro quadro di riferimento per valutare i codici di condotta, uniformando le procedure di valutazione. 

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy