Newsletter 09/2025

Dal Garante 

Nessun divieto generale all’utilizzo del riconoscimento facciale in aeroporto 
Il Garante chiarisce le regole per il face boarding negli aeroporti italiani. L’Autorità ha sospeso l’uso della specifica soluzione adottata da SEA per il riconoscimento facciale, considerata non conforme alla normativa europea. Tuttavia, l’uso di tecnologie alternative è consentito, purché rispettino i principi di protezione dei dati biometrici. Il provvedimento ribadisce che l’innovazione è possibile, ma nel rispetto delle regole europee.
18 settembre 2025
Leggi di più 

Dall'Italia

Sanzione a un asilo nido per trattamento illecito di immagini 
Un asilo nido è stato sanzionato per aver diffuso online foto di bambini (3-36 mesi) senza consenso valido e per aver utilizzato telecamere senza garanzie. È stata imposta la cancellazione delle immagini e una sanzione di 10.000 euro. Il principio chiave è il superiore interesse dei minori rispetto all’uso promozionale delle immagini.
10 settembre 2025
Leggi di più

IT-Wallet: via libera alla sperimentazione
Il Garante approva lo schema del portafoglio digitale italiano. Il sistema IT-Wallet semplifica l’accesso ai servizi pubblici e privati e gestisce in sicurezza l’identità digitale e documenti personali. Il Garante ha chiesto garanzie sui trattamenti, la protezione dei dati e la sicurezza, e monitorerà il periodo di sperimentazione per segnalare eventuali criticità.
10 settembre 2025
Leggi di più

CEREBRO: strumenti per indagini su patrimoni illeciti
Il Sistema CEREBRO, usato dal Ministero dell’Interno per analizzare dati patrimoniali, è conforme al GDPR. La valutazione d’impatto identifica misure per tutelare i diritti degli interessati, inclusi accesso, rettifica e cancellazione dei dati. La raccolta dati è mirata, non massiva.
10 settembre 2025
Leggi di più
 

Dall'Europa

Francia: CALOGA multata 80.000 € per marketing illecito
L’autorità Garante francese (CNIL) ha inflitto una sanzione di 80.000 euro alla società CALOGA, per violazioni relative al trattamento dei dati personali a fini di marketing diretto. CALOGA è un broker di dati che acquisisce informazioni personali da altri intermediari, come editori di concorsi online e siti di test di prodotti, per poi utilizzarle in campagne di marketing via e-mail per conto dei propri clienti pubblicitari. La sanzione è stata comminata tenendo conto del numero elevato di persone coinvolte, della posizione consolidata di CALOGA nel mercato e dei benefici finanziari derivanti dalle violazioni. È stato anche considerato che la società ha cessato la propria attività nel 2024.
La società:
• ha utilizzato dati di contatto ottenuti tramite moduli di consenso forniti da terzi, che la CNIL ha ritenuto ingannevoli.
• ha trasferito i dati raccolti a partner commerciali senza una base giuridica valida.
• ha conservato i dati personali di utenti inattivi per un periodo di quattro anni, violando il principio di limitazione della conservazione previsto dall'articolo 5(1)(e) del GDPR.
16 settembre 2025
Leggi di più
 

Podcast del Garante: “A proposito di privacy” 

Il Garante ha lanciato il podcast “A proposito di privacy” per cittadini, imprese e istituzioni. Ogni episodio tratta temi diversi, dalla cybersecurity all’intelligenza artificiale, dai diritti dei minori online all’oblio oncologico, con un linguaggio accessibile anche ai non addetti ai lavori.
Fonte disponibile qui.  Episodi disponibili:
Ep. 1 - Accessi illeciti alle banche dati
Ep. 2 - Foto di minori online: consigli per genitori
Ep. 3 - Obblio oncologico come strumento di democrazia
Ep. 4 - La scuola a prova di privacy