L’European Data Protection Board ha pubblicato due nuovi pareri in materia di fintech, uno sulla proposta di regolamento sull’accesso ai dati finanziari e uno sulla proposta di regolamento e direttiva sui servizi di pagamento nel mercato interno dell’UE.
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
Come è noto, uno dei nodi importanti affrontato dal GDPR è stato quello di assicurare che fossero chiari i rapporti tra le autorità di protezione dei dati dei vari paesi, sia sotto il profilo della ripartizione delle competenze tra esse, che sotto quello della conformità dei criteri adottati per applicare le norme del Regolamento UE, e sia per gli aspetti relativi alla qualificazione degli eventuali trattamenti illeciti di dati, che alla definizione delle sanzioni da adottare.
Il 19 gennaio 2022, durante la sessione plenaria, l’EDPB ha adottato le Linee guida sul diritto di accesso ai dati personali da parte dell’interessato. Già nel novembre 2019, nel corso di un evento su questo tema, i più importanti player avevano espresso le proprie opinioni in merito al diritto di accesso. Il Board, raccogliendo queste opinioni, ha sentito l’esigenza di pubblicare Linee guida per fornire, tra l’altro chiarimenti sulla portata del diritto di accesso, sulle informazioni che il titolare del trattamento deve fornire all’interessato, sul formato della richiesta di accesso, sulle principali modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”.
Il problema dei dark pattern riguarda tanto la riconoscibilità degli stessi da parte dell’utente quanto la predisposizione di presìdi idonei ad evitare la loro occorrenza da parte di chi propone determinati servizi digitali. Sul punto, quando le Linee guida EDPB 3/2022 affrontano la tematica nell’ambito specifico delle piattaforme di social media, suggeriscono alcuni spunti per l’adozione di controlli atti a rilevare elementi ingannevoli o manipolativi dell’interfaccia utente o della user experience.
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.
A fine gennaio era stato il Garante italiano, Antonello Soro, a sollevare con una lettera indirizzata ai tavoli dell’Ue i problemi di privacy di Tik Tok, il social network utilizzato da milioni di giovani, molti dei quali minori, che consente di creare e condividere audio, video e immagini, e tenendo conto del periodo di emergenza da Covid-19, la risposta del Comitato europeo per la protezione dei dati personali (Edpb) non ha tardato troppo ad arrivare.
A seguito delle decisioni vincolanti sulla risoluzione delle controversie dell'European Data Protection Board (EDPB) del 5 dicembre 2022, l'autorità irlandese per la protezione dei dati (Data Protection Commission) ha adottato le proprie decisioni relative a Facebook e Instagram (Meta Platforms Ireland Limited, "Meta IE"). Queste decisioni sono il risultato di indagini basate su reclami sulle attività di Facebook e Instagram, in particolare per quanto riguarda la liceità e la trasparenza del trattamento per la pubblicità comportamentale. Meta è stata multata dalla Data Protection Commission per 210 milioni di euro nella decisione di Facebook e per 180 milioni di euro nella decisione di Instagram, per un totale di 390 milioni di euro di sanzioni.
Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:
