Molti possono solo sognare di comparire nelle classifiche degli uomini più ricchi stilate da Forbes, ma a quanto pare alcune delle famiglie più facoltose dell’Ungheria non hanno affatto gradito di vedersi pubblicate nella prestigiosa rivista senza essere state preventivamente interpellate, e per questo hanno deciso di rivolgersi all’autorità per la protezione dei dati magiara, la quale ha in parte accolto i loro reclami multando la casa editrice.

Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all’esterno.

La multa del Garante colpisce il comune e non il sindaco o il singolo dirigente. Si tratta infatti di una sanzione amministrativa atipica destinata alla persona giuridica. In buona sostanza la sanzione la pagherà l'ente ma poi lo stesso municipio dovrà avviare tutte le necessarie verifiche interne finalizzate a recuperare il danno. Lo ha evidenziato la Corte di cassazione, sez. II civ., con l'ordinanza n. 18292 del 3 settembre 2020.

Per leggere l'articolo integrale devi effettuare il login!

È una decisione destinata a destare scalpore (e forse anche a fare scuola) quella della Commissione irlandese per la protezione dei dati che, prima tra i regolatore della privacy dell’Unione Europea ha inviato a Facebook un ordine preliminare per sospendere i trasferimenti di dati negli Stati Uniti sui suoi utenti dell’UE. Si tratta del primo passo significativo che le autorità di regolamentazione dell’UE hanno compiuto per applicare una sentenza di luglio sui trasferimenti di dati della Corte d Giustizia Europea che limita il modo in cui aziende come Facebook possono inviare informazioni personali sugli europei al suolo statunitense, nel timore che i dati degli utenti europei vengano ‘spiati’ e schedati.

In occasione della 37esima plenaria, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida sui concetti di titolare del trattamento e responsabile del trattamento nel regolamento generale sulla protezione dei dati (RGPD) e linee-guida sul targeting degli utenti dei social media. Inoltre, il comitato ha creato una task force che si occuperà dei reclami pervenuti a seguito della sentenza Schrems II della CGUE, oltre a una task force dedicata alle misure supplementari che gli esportatori e gli importatori di dati possono essere tenuti ad adottare per garantire una protezione adeguata in caso di trasferimento dei dati, alla luce della sentenza Schrems II della CGUE.

Reazione in tre mosse per l'export di dati fuori dall'Europa: esaminare se effettivamente c'è bisogno dei servizi di un fornitore extra Ue verificare con un'analisi «caso per caso» se la privacy è adeguatamente tutelata nel paese terzo; in caso negativo, rinegoziare eventuali clausole contrattuali, passare a un'altra base giuridica o cessare il trasferimento dei dati. Queste in sintesi le risposte del Comitato europeo per la protezione dei dati ai quesiti più frequenti sugli effetti della sentenza della Cgue sul Privacy Shield.

Per leggere l'articolo integrale devi effettuare il login!

Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.

Per anonimizzazione si intende una tecnica che viene applicata ai dati personali in modo tale che le persone fisiche interessate non possano più essere identificate in nessun modo: l’obiettivo è eliminare la correlazione tra i dati personali e una determinata persona fisica interessata, rendendo impossibile l’identificazione della stessa. Nel momento in cui i dati personali riferiti ad un individuo sono stati adeguatamente anonimizzati, dovrebbe essere impossibile poter invertire il processo.

Assenza di conflitti di interesse, adeguata formazione delle risorse umane, gestione ottimale dei reclami, verifiche periodiche sui servizi e sui prodotti certificati. Questi alcuni dei requisiti fissati dal Garante per la protezione dei dati personali per l'accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi.

Sono diverse le istituzioni europee, agenzie e organismi europei, che nel contesto della loro strategia per organizzare il ritorno negli uffici hanno implementato controlli della temperatura corporea come parte delle misure di salute e sicurezza per contrastare la diffusione della contaminazione da Covid-19, ma il Garante europeo per la protezione dei dati (Edps) chiede cautela, affermando che alcune operazioni coinvolte in questo processo "possono costituire un'interferenza nei diritti degli individui alla vita privata".