L’European Data Protection Board (EDPB), nell’ambito dei propri compiti e per promuovere l’applicazione coerente del Regolamento UE 679/2016, ha adottato in data 13 novembre 2019 un progetto di linee guida (4/2019), sottoposto a pubblica consultazione sino al 16 gennaio 2020. Successivamente, effettuate eventuali modifiche, le Linee Guida verranno definitamente adottate.
Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.
Nel corso della sua 15esima sessione plenaria (12-13 novembre 2019), il Comitato Europeo per la Protezione dei Dati (European Data Protection Board - EDPB) ha adottato la versione definitiva delle linee-guida sull'ambito territoriale, precedentemente sottoposte a consultazione pubblica.
Fatca, lo scambio dati viola la privacy Ue. Il commissario Ue alla giustizia Didier Reynders ha dichiarato che è stato aperto un dossier sull'eventuale violazione del regolamento generale sulla protezione dei dati (Gdpr) in merito allo scambio di dati a fini fiscali con gli Stati Uniti. In una lettera inviata all'europarlamentare olandese Sophie in't Veld, la commissione conferma che il comitato europeo per la protezione dei dati, l'autorità europa preposta al controllo del Gdpr, «sta esaminando la questione». «Le autorità che hanno il compito di monitorare e far rispettare l'applicazione del regolamento generale sulla protezione dei dati sono le autorità nazionali per la protezione dei dati», si legge nella lettera.
I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali riuniti nella loro espressione più elevata, ovvero il Comitato Europeo per la Protezione dei Dati, per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali.
Il Garante per la privacy italiano e le altre Autorità europee, riunite a Bruxelles nel Comitato europeo per la protezione dei dati (EDPB), hanno appena concluso la terza riunione plenaria nel corso della quale sono state discusse varie problematiche relative all’applicazione del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR).
Dopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 nella causa C-311/18, (nota come "Schrems II"), migliaia di imprese ed enti che si scambiano informazioni con i propri partner d’oltreoceano rischiano di affogare nelle sopraggiunte complicazioni per il trasferimento di dati all’estero. Ma adesso un prezioso salvagente arriva dall’European Data Protection Board con le misure supplementari richieste per ricorrere lecitamente alle clausole contrattuali standard (SCC).
Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.
Nuovo cartello per la videosorveglianza. È inserito nelle linee guida n. 3/2019 elaborate dal Comitato Europeo per la protezione dei dati (Edpb), in corso di approvazione, dedicate alla disciplina del trattamento dei dati attraverso apparecchiature di videoripresa, alla luce del regolamento Ue sulla privacy n. 2016/679 (Gdpr).
Fuori gioco le diffuse telecamere dei privati che puntano sugli spazi pubblici e sulle aree dei vicini di casa. Via libera invece alle telecamere finte e agli impianti più complessi previo adeguato bilanciamento degli interessi e fatte salve le speciali esigenze di polizia. E arriva anche il nuovo cartello per la videosorveglianza Gdpr formato Ue. Lo evidenziano le linee guida sul trattamento dei dati personali n. 3/2019 divulgate dal Comitato europeo per la protezione dei dati il 29 gennaio 2020.
