logo


  1. Daniele Rispondi
    1) Il GDPR non è una direttiva bensì un regolamento e, questa, è una differenza dal significato fondamentale per comprenderne la portata innovativa; 2) la sanzione amministrativa non è stata adottata nei confronti di Google France, bensì verso Google LLC (in quanto è tale società ad essere titolare dei trattamenti oggetto del reclamo...); 3) il GDPR è entrato in vigore nel 2016: da maggio 2018 è semplicemente divenuto applicabile; anche questa è una differenza enorme, perché il meccanismo di ritardare l'applicazione dopo l'entrata in vigore è stato appositamente pensato per dare alle aziende il tempo di adeguarsi; 4) la decisione del CNIL non è una "sentenza", bensì un provvedimento amministrativo: non sto a sottolineare come anche questo errore sia piuttosto grave per le sue conseguenze; 5) i dati di geolocalizzazione e "sulla storia della navigazione su internet" erano pacificamente considerati dati personali già ai sensi della previgente normativa, così come questa era interpretata in ogni Stato membro UE; peraltro, stiamo parlando della normativa in materia di data protection più avanzata al mondo: esprimiamoci in termini di "dati personali" e non di PII (personally identifiable information), lasciando questo concetto (sconosciuto nel GDPR) agli statunitensi. I rilievi non finirebbero qui ma lo spazio per commentare sì. In breve, vi consiglio di far trattare questi temi a giuristi specializzati nella materia, onde evitare approssimazioni, imbarazzi e disinformazione.
    • Riccardo Puglisi Rispondi
      Ringrazio il giurista Daniele per i suoi ferrati e puntuti commenti: non posso che apprezzare la tensione verso una maggior precisione del linguaggio utilizzato sotto il profilo giuridico. D'altro canto, mi sento altrettanto obbligato a rimarcare come tali commenti dicano poco o nulla sulla solidità e sulla struttura delle argomentazioni esposte nel mio pezzo. Voglia gradire i sensi della mia più alta stima, Riccardo Puglisi