Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.
Durante la sua 41a sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette "garanzie essenziali europee" in rapporto alle misure di sorveglianza.
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.
La pubblicazione, qualche giorno fa, da parte dell’European Data Protection Board(l’“Edpb” o il “Comitato”, ossia l’organo che, dopo l’entrata in vigore del Regolamento n. 679/2016 (Gdpr), ha sostituito il vecchio Gruppo dei Garanti Europei, istituito dall’art. 29 della Direttiva 95/46, abrogata dal Gdpr), dell’“Opinion on the draft list of the competent supervisory authority of Italy regarding the processing operations subjects to the requirement of a data protection impact assessment”, costituisce un importante avvenimento per due motivi.
A distanza di oltre quattro anni dell’introduzione del GDPR, il 12 ottobre 2022 l’European Data Protection Board ha approvato la certificazione di Europrivacy, che diventa quindi il primo sigillo europeo sulla protezione dei dati ai sensi dell'art. 42 (5) del Regolamento UE, e Federprivacy ha fatto il punto in un webinar, di cui è adesso disponibile il video integrale.
Una tabella per mettere a confronto le cautele/caratteristiche definite per la 'app' “Immuni” dall'art. 6 (“sistema di allerta Covid-19”) del Decreto Legge n. 28 del 30 aprile 2020 con i principali requisiti definiti dall'European Data Protection Board (Comitato europeo per la protezione dei dati) nelle recenti Linee Guida n. 4/2020 (l'adozione è del 21 aprile scorso) sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19.
Cosa dicono le nuove linee guida EDPB 9/2022 sul data breach? Esaurita la fase di consultazione pubblica, l’European Data Protection Board ha infatti licenziato la versione 2.0 delle linee guida riguardanti gli obblighi di notifica delle violazioni dei dati personali.
Nonostante le violazioni in materia di protezione dei dati personali negli ultimi anni stiano registrando una preoccupante crescita, e le relative sanzioni per infrazioni del GDPR siano arrivate a 1,1 miliardi di euro nel 2021 (+594% rispetto all’anno precedente), la Commissione UE non sembra voler sostenere più di tanto le autorità europee che si occupano di tutelare la privacy dei cittadini dell’Unione.
La Corte di giustizia dell'Unione europea ha respinto come inammissibile un'azione intentata da WhatsApp contro la decisione vincolante dello European Data Protection Board assunta ai sensi dell’art. 65 del Regolamento UE 2016/679 che lo scorso anno aveva portato alla sanzione da 225 milioni di euro per la nota piattaforma di microchat.
