Trattamento dei dati personali - Dati bancari e finanziari - Sistema di raccolta dei dati del debitore - Obblighi di informativa del cliente da parte degli intermediari creditizi in caso di segnalazione alla Centrale dei rischi - Danno all'immagine e reputazione personale e commerciale del soggetto ingiustamente segnalato - Banca mutuante ritenuta responsabile di aver illegittimamente comunicato il nominativo della mutuataria al Sistema informativo creditizio per il ritardo nel pagamento di tre rate del mutuo ipotecario contratto - Domanda di risarcimento dei danni - Accertata illegittimità della segnalazione negativa del nominativo dell'attrice - Segnalazione operata dalla convenuta quale comportamento lesivo del canone di buona fede e correttezza nonché del fondamentale dovere di solidarietà inerente al rapporto contrattuale, in forza del quale la banca mutuante era tenuta a non pregiudicare ingiustificatamente le ragioni della cliente allorché il mancato pagamento delle rate del mutuo risultava giustificato proprio dalla richiesta del beneficio della sospensione delle rate (moratoria) del mutuo ipotecario, in seguito accordato - Non provato il pregiudizio economico patito.

Trattamento dei dati personali - Dati sanitari - Istanza di un’associazione politica siciliana senza fini di lucro rivolta all’AIFA e finalizzata ad ottenere l’accesso all'estratto del registro in cui sono state annotate le segnalazioni di sospette reazioni avverse afferenti le inoculazioni dei vaccini anti Covid-19 effettuate sul territorio della Regione Siciliana - Diniego - Ricorso - Sussistenza di un trattamento dei dati personali a fini statistici o di ricerca scientifica, compatibilmente con i fini statutari dell'associazione - Rigetto - Richiesta di accesso fondata su ampie e generiche finalità statutarie, non risultando che i dati trattati siano stati raccolti per finalità politiche e neppure di ricerca né che sussistano i presupposti per consentirne il trattamento in assenza del consenso dell’interessato per finalità di ricerca medica ai sensi degli artt. 110 e 110 bis del d.lgs. 30 giugno 2003 n. 196 - Esclusa la possibilità di ricorrere all’anonimizzazione e alla pseudonomizzazione dei dati, in quanto richiedenti l'applicazione di tecniche che appaiono gravose per l'amministrazione.

Regolamento (UE) 2024/1183 del Parlamento europeo e del Consiglio, dell’11 aprile 2024, che modifica il regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione del quadro europeo relativo a un’identità digitale. (Regolamento (UE) 11/04/2024, n. 2024/1183, pubblicato in G.U.U.E. 30 aprile 2024, n. L) Il Regolamento (UE) 11 aprile 2024, n. 2024/1183, in vigore dal 20 maggio 2024, è riportato nel testo vigente aggiornato secondo la rettifica pubblicata nella G.U.U.E. 9 aprile 2025, n. L.

di Allegra Tucci Contro la decisione adottata lo scorso 26 marzo 2024 (la Decisione), l'Autorità Garante della Concorrenza e del Mercato (l'AGCM) ha deliberato l'avvio della cd Fase II in merito a: (i) l'operazione di acquisizione, da parte di Alpacem Cementi Italia SpA (Alpacem o la Società - controllata del gruppo austriaco Wietersdorfer) attiva nella produzione e nella commercializzazione di cemento, di un impianto per la produzione di clinker e cemento nella località di Fanna (Impianto di Fanna), ramo d'azienda di Buzzi Unicem Srl; e (ii) l'operazione di acquisto indiretto - sempre da parte della Società - del controllo esclusivo di rami di azienda di proprietà di Unicalcestruzzi SpA, (società controllata da Buzzi SpA), costituiti da sedici impianti per la produzione di calcestruzzo in Veneto e Friuli Venezia Giulia (l'Operazione).

di Marco Stillo In data 7 marzo 2024, la Corte di Giustizia dell’Unione Europea si è pronunciata nella Causa C-604/22, IAB Europe contro Gegevensbeschermingsautoriteit, sull’interpretazione dell’articolo 4, punti 1 e 7, nonché dell’articolo 24, paragrafo 1, del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (General Data Protection Regulation, GDPR)[1], letti alla luce degli articoli 7 e 8 della Carta dei diritti fondamentali dell’Unione Europea. Tale domanda era stata presentata nell’ambito di una controversia tra la IAB Europe (“IAB”), un’associazione senza scopo di lucro con sede in Belgio che rappresenta le imprese del settore dell’industria della pubblicità e del marketing digitali a livello europeo, e la Gegevensbeschermingsautoriteit (Autorità belga per la protezione dei dati, APD) relativamente ad una decisione adottata nei confronti della IAB riguardo all’asserita violazione di varie disposizioni del GDPR.

La seguente rassegna propone una selezione di notizie, provvedimenti o altri documenti pubblicati recentemente dalle Autorità nazionali garanti della concorrenza dell'Europa, consentendo di approfondire l'argomento trattato mediante rinvio al testo di riferimento:

Il Tribunale di Catanzaro si è pronunciato in ordine ad un caso riguardante un particolare tipo di frode informatica, lo “smishing”, in cui vengono inviati ai titolari di un conto corrente sms contenenti un link ad una pagina internet apparentemente simile a quella della banca per indurre gli stessi a rispondere e ad inserire le credenziali di accesso al proprio conto, credenziali carpite dall’ hacker, che può in tal modo sia contattare l’utente per reperire informazioni riservate sia procedere ad effettuare operazioni bancarie illecite sul conto corrente della vittima. L’istituto di credito è esente da responsabilità se fornisce prova di aver adottato misure di sicurezza adeguate e rispondenti agli standard qualitativi richiesti dalla normativa nonché della condotta gravemente colposa dei clienti vittime della frode informatica.

di Simona Loprete "La certezza dei tempi entro i quali l’autorità deve iniziare (con la comunicazione della contestazione all’interessato, avviando così il contraddittorio) e poi concludere il procedimento, è requisito fondamentale per il rispetto del diritto di difesa".

Concorrenza – Aiuti di Stato – Regime di contributi per la raccolta delle acque reflue – Denuncia di un concorrente – Decisione che constata l’insussistenza di un aiuto di Stato al termine della fase di esame preliminare – Requisito d’imparzialità – Imparzialità oggettiva – Nozione di “vantaggio” – Principio dell’operatore privato in economia di mercato – Analisi ex ante della redditività marginale – Comunicazione della Commissione relativa alla nozione di “aiuto di Stato”.

Concorrenza - Intese - Gara per l’affidamento dei servizi di vigilanza attiva e attività correlate e di guardiania a favore degli enti operanti nel territorio regionale - Aggiudicazione - Impresa mandante di RTI aggiudicatario precedentemente sanzionata dall’AGCM per aver posto in essere, unitamente ad altre imprese, un’intesa volta alla spartizione delle gare anche attraverso l'utilizzo strumentale di RTI e subappalti - Procedimento di rivalutazione della possibile rilevanza, quali illeciti professionali escludenti, tanto della sanzione di AGCM, quanto della omessa comunicazione della stessa alla stazione appaltante - Violazione degli obblighi dichiarativi del RTI non ritenuti di gravità tale da comportarne l’esclusione dalla gara - Ricorso - Rigetto - Appello - Rigetto - Provvedimento di AGCM annullato in appello in diverso giudizio - Vizi sostanziali - Non raccolti elementi probatori sufficienti a dimostrare l’esistenza di un accordo anticoncorrenziale tra le imprese destinatarie del provvedimento.

Trattamento dei dati personali - Dati bancari e finanziari - D.M. del 11 marzo 2022, n. 55 recante il “Regolamento recante disposizioni in materia di comunicazione, accesso e consultazione dei dati e delle informazioni relativi alla titolarità effettiva di imprese dotate di personalità giuridica, di persone giuridiche private, di trust produttivi di effetti giuridici rilevanti ai fini fiscali e di istituti giuridici affini al trust” - D.M. del 29 settembre 2023 recante la “Attestazione dell’operatività del sistema di comunicazione dei dati e delle informazioni sulla titolarità effettiva” - Atti adottati in attuazione della direttiva UE n. 2015/849 e della direttiva UE n. 2018/843 (“direttive antiriciclaggio”) - Impugnazione - Imposizione agli “istituti giuridici affini ai trust” dell’obbligo, presidiato da sanzione, di iscriversi in una sezione speciale del registro delle imprese e di comunicare al predetto registro una serie di informazioni e dati personali, accessibili anche al pubblico - Rigetto - Accesso alle informazioni sul titolare effettivo dei trust e degli “istituti giuridici affini” subordinato a stringenti condizioni tra cui la sussistenza di evidenze concrete e documentate della non corrispondenza tra titolarità effettiva e titolarità legale.