L'aggiornamento legislativo statunitense rappresentato dalla proroga della Sezione 702 del Foreign Intelligence Surveillance Act (FISA) merita un'analisi approfondita, specialmente alla luce delle sue ramificazioni per la privacy dei cittadini europei protetti dal Regolamento Generale sulla Protezione dei Dati (GDPR).
Il Comitato dei Garanti europei (Edpb) ha approvato a larga maggioranza il 17 aprile l’attesa opinione sul modello di business “Pay Or Ok”, che alcune piattaforme hanno adottato negli ultimi mesi. Si tratta dell’opzione offerta all’utente, nel caso in cui questi non voglia essere profilato con pubblicità personalizzata, di poter pagare un prezzo mensile e usufruire del servizio senza vedere pubblicità.
Il Decreto PNRR ha introdotto modifiche significative al Codice Privacy, ridefinendo le basi giuridiche per il trattamento dei dati personali e ponendo l’accento sulla necessità di una gestione sicura ed etica delle informazioni.
Nel corso dell’ultima plenaria dello scorso 18 aprile, l’European Data Protection Board (EDPB) ha definito la propria strategia per il periodo 2024-2027, la quale è stata articolata in 4 pilastri principali.
Mantenere attivo l’account dell’email aziendale dopo la cessazione del rapporto di lavoro per ‘garantire la continuità operativa’ viola la privacy dell’ ex dipendente. Trattare illecitamente i dati di due ex di-pendenti è costato molto caro ad una società piacentina.
Il coinvolgimento del personale autorizzato all’accesso ai dati personali e allo svolgimento delle operazioni di trattamento è un fattore critico di successo per le strategie di compliance GDPR. Uno dei principali attori in veste di facilitatore è certamente il Data Protection Officer.
