A seguito delle decisioni vincolanti sulla risoluzione delle controversie dell'European Data Protection Board (EDPB) del 5 dicembre 2022, l'autorità irlandese per la protezione dei dati (Data Protection Commission) ha adottato le proprie decisioni relative a Facebook e Instagram (Meta Platforms Ireland Limited, "Meta IE"). Queste decisioni sono il risultato di indagini basate su reclami sulle attività di Facebook e Instagram, in particolare per quanto riguarda la liceità e la trasparenza del trattamento per la pubblicità comportamentale. Meta è stata multata dalla Data Protection Commission per 210 milioni di euro nella decisione di Facebook e per 180 milioni di euro nella decisione di Instagram, per un totale di 390 milioni di euro di sanzioni.
Il comitato europeo per la protezione dei dati (EDPB), organismo europeo indipendente che ha lo scopo di garantire un'applicazione coerente del GDPR e di promuovere la cooperazione tra le autorità di controllo dell'Unione Europea, in data 19 marzo 2020 ha adottato la seguente dichiarazione in riferimento al trattamento dei dati personali nel contesto dell'epidemia di Covid-19:
Per l’euro digitale servono standard privacy più elevati per guadagnare la fiducia dei cittadini. È quanto chiedono il Comitato europeo per la protezione dei dati (Edpb) e il Garante europeo della protezione dei dati (Edps) nel parere congiunto sulla proposta di regolamento sull'euro digitale del Parlamento europeo e del Consiglio.
Dopo la sentenza “Costeja” della Corte di giustizia dell'Unione europea (CGUE) del 13 maggio 2014, le autorità di controllo hanno registrato un aumento del numero di segnalazioni o reclami concernenti proprio fattispecie specifiche del tutto simili a quella relativa alla nota sentenza summenzionata.
Il Comitato Ue per la protezione dei dati (Edpb) chiede all'autorità per la privacy ungherese di "fornire ulteriori informazioni sulla portata e la durata delle misure legislative adottate dal governo durante lo stato di emergenza per il coronavirus". Così in una nota l'Edpb invita il garante per la privacy dell'Ungheria a esprimere un parere sulla "necessità e proporzionalità" delle misure intraprese dal governo.
Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023). Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (Data Protection Officer).
Il 16 marzo 2022 l'European Data Protection Board (EDPB) e il Garante Europeo per la Protezione dei Dati (EDPS) hanno adottato un parere congiunto sulle proposte della Commissione Europea di prorogare di 12 mesi l'attuale Regolamento sul certificato digitale Covid dell'UE e di modificare alcune disposizioni, come l'ampliamento delle tipologie di test accettati nell'ambito dei viaggi all'interno dell'UE e chiarendo che i certificati di vaccinazione dovrebbero contenere il numero di dosi somministrate al titolare, indipendentemente dallo Stato membro in cui sono state somministrate.
Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr? Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.
I garanti per la protezione dei dati europei hanno lanciato una nuova guida per aiutare le piccole e medie imprese a conformarsi alla normativa in materia di protezione dei dati personali.
Con la decisione vincolante e urgente resa nota sul proprio sito istituzionale il 1° novembre 2023, l’European Data Protection Board ha vietato a Meta il trattamento dei dati degli utenti europei per la pubblicità comportamentale usando come basi giuridiche il legittimo interesse e il contratto.
