Sono state definitivamente varate le Linee Guida sull’ambito di applicazione territoriale del GDPR: già il 16 novembre 2018, il Comitato Europeo per la Protezione dei Dati (EDPB) aveva pubblicato il testo che, poi, in considerazione del forte impatto che le Linee Guida possono produrre, è stato sottoposto a consultazione pubblica prima della sua definitiva approvazione.
Per garantire che siano rispettate le norme del Regolamento UE 679/2016 in relazione ai trattamenti che i responsabili debbano eseguire per conto del titolare, il Legislatore Europeo ha previsto, tra l’altro, che l’esecuzione dei compiti del responsabile venga disciplinata da un atto con valenza giuridica, nomina quindi non più meramente facoltativa ma obbligatoria in forza di un contratto o altro atto giuridico vincolante.
L’utilizzo delle app per il contact tracing, ovvero il tracciamento degli spostamenti delle persone finalizzato al contenimento dei contagi da coronavirus, deve essere volontario, non obbligatorio. Lo ha detto la Commissione europea col pieno supporto del Comitato europeo per la protezione dei dati (Edpb, European data protection board).
La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. Questa la sintesi della dichiarazione ufficiale del Comitato Europeo per la protezione dei dati (Edpb), che è intervenuto il 16 marzo 2020 con una dichiarazione ufficiale del presidente Andrea Jelinek, il quale ha indicato i parametri generali per bilancio l’interesse alla salute pubblica e il diritto alla protezione dei dati personali.
Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.
A fine gennaio era stato il Garante italiano, Antonello Soro, a sollevare con una lettera indirizzata ai tavoli dell’Ue i problemi di privacy di Tik Tok, il social network utilizzato da milioni di giovani, molti dei quali minori, che consente di creare e condividere audio, video e immagini, e tenendo conto del periodo di emergenza da Covid-19, la risposta del Comitato europeo per la protezione dei dati personali (Edpb) non ha tardato troppo ad arrivare.
Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:
Dopo la sentenza “Costeja” della Corte di giustizia dell'Unione europea (CGUE) del 13 maggio 2014, le autorità di controllo hanno registrato un aumento del numero di segnalazioni o reclami concernenti proprio fattispecie specifiche del tutto simili a quella relativa alla nota sentenza summenzionata.
Il Comitato Ue per la protezione dei dati (Edpb) chiede all'autorità per la privacy ungherese di "fornire ulteriori informazioni sulla portata e la durata delle misure legislative adottate dal governo durante lo stato di emergenza per il coronavirus". Così in una nota l'Edpb invita il garante per la privacy dell'Ungheria a esprimere un parere sulla "necessità e proporzionalità" delle misure intraprese dal governo.
Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr? Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.
