Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).
Sui siti internet è illegittimo precompilare le caselle con il consenso per i cookie e spacciare quelli non essenziali per tecnici (per i quali il consenso non ci vuole). Sono alcune delle condotte degli operatori bocciate dal report compilato dalla task force del Comitato europeo per la protezione dei dati (Edpb), pubblicato il 18 gennaio 2023. Il report ha condotto un'analisi sulle prassi seguite nei paesi in cui su applica il Gdpr (regolamento UE sulla protezione dei dati n. 201/679): ci sono parecchie precisazioni (per lo più su aspetti noti), ma su alcuni temi si lascia la porta aperta alle soluzioni adottate dagli operatori, senza adottare scelte univoche.
Il Garante per la privacy italiano e le altre Autorità europee, riunite a Bruxelles nel Comitato europeo per la protezione dei dati (EDPB), hanno appena concluso la terza riunione plenaria nel corso della quale sono state discusse varie problematiche relative all’applicazione del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR).
Dopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 nella causa C-311/18, (nota come "Schrems II"), migliaia di imprese ed enti che si scambiano informazioni con i propri partner d’oltreoceano rischiano di affogare nelle sopraggiunte complicazioni per il trasferimento di dati all’estero. Ma adesso un prezioso salvagente arriva dall’European Data Protection Board con le misure supplementari richieste per ricorrere lecitamente alle clausole contrattuali standard (SCC).
La notizia dell’azione coordinata dell’EDPB riguardante il ruolo dei Data Protection Officer può aver mosso qualche titolare, sia in ambito pubblico che privato, a domandarsi in che modo possa controllare il proprio DPO senza incorrere nel rischio di interferire con le garanzie di indipendenza funzionale proprie della figura. Non è mai facile andare a svolgere delle verifiche nei confronti chi è preposto ad una posizione di controllo. Tant’è che già in tempi antichi il Quis custodiet ipsos custodes? era un trend topic.
Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.
La piattaforma cinese di videosharing TikTok sarà multata da Bruxelles per "violazione della privacy dei minori dell'Unione Europea". A esserne certa è la testata britannica The Guardian anticipando sul web che la sanzione, "potenzialmente da milioni", potrebbe essere comminata "entro le prossime quattro settimane".
Secondo un rapporto del CDC Usa quasi il 30% delle adolescenti statunitensi ha preso seriamente in considerazione il tentativo di suicidio. In Italia, il Garante per l’infanzia sollecita le istituzioni a “trovare il coraggio di alzare a 16 anni l’età minima” per l’accesso ai social network. Bernardi: “Come per le sigarette riguardo ai danni sulla salute, sarebbe efficace un avviso preventivo sui rischi che si corrono se si decide di postare un contenuto sensibile.” Lo psichiatra Paolo Crepet, che parteciperà al Privacy Day Forum: “Siamo arrivati all'apice degli effetti negativi di un uso smodato e incontrollato dei social. È ora di mettere un argine.”
Nuovo cartello per la videosorveglianza. È inserito nelle linee guida n. 3/2019 elaborate dal Comitato Europeo per la protezione dei dati (Edpb), in corso di approvazione, dedicate alla disciplina del trattamento dei dati attraverso apparecchiature di videoripresa, alla luce del regolamento Ue sulla privacy n. 2016/679 (Gdpr).
Fuori gioco le diffuse telecamere dei privati che puntano sugli spazi pubblici e sulle aree dei vicini di casa. Via libera invece alle telecamere finte e agli impianti più complessi previo adeguato bilanciamento degli interessi e fatte salve le speciali esigenze di polizia. E arriva anche il nuovo cartello per la videosorveglianza Gdpr formato Ue. Lo evidenziano le linee guida sul trattamento dei dati personali n. 3/2019 divulgate dal Comitato europeo per la protezione dei dati il 29 gennaio 2020.
