Se inizialmente le criticità sollevate in Austria sulla non conformità al Gdpr dei siti web che utilizzano Google Analytics potevano sembrare un fenomeno isolato, adesso la questione sta prendendo una piega tale da iniziare a preoccupare seriamente le società che sui propri siti utilizzano il sistema di statistiche di Big G.
Attenzione ai rischi connessi con l'introduzione delle nuove tecnologie, come il 5G. "Abbiamo in più occasioni auspicato un Privacy Shield con la Cina, per garantire il rispetto di alcune basilari condizioni di tutela del diritto alla protezione dei dati (se non altro) dei cittadini europei - ha affermato Antonello Soro, Presidente del Garante Privacy nel corso della Giornata europea per la protezione dei dati personali a Roma.
"Sulla privacy gli Stati Uniti stanno compiendo passi avanti, ma devono intensificare le indagini sulla conformità allo scudo Ue-Usa". Lo ha detto la Commissaria per la Giustizia e la tutela dei consumatori Vera Jourova presentando a Bruxelles la terza revisione annuale del Privacy Shield, l'accordo Ue-Usa che tutela l'utilizzo dei dati personali degli europei trasferiti oltre oceano.
Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.
Importante passo in avanti sui trasferimenti di dati personali verso gli Stati Uniti, che erano rimasti in stallo fin dal luglio 2020 a seguito della sentenza Schrems II emanata dalla Corte di giustizia europea, che aveva invalidato il Privacy Shield, l’accordo largamente diffuso con cui grandi organizzazioni e multinazionali potevano fino ad allora legittimare il trasferimento di dati tra Europa e Usa. Dopo due anni di negoziati difficili e infruttuosi, l’annuncio preliminare di un nuovo accordo arriva ora dal presidente americano Joe Biden e dalla presidente della Commissione europea Ursula von der Leyen.
Gira la voce tra alcuni reparti IT che le aziende che usano i servizi in cloud di Google, come la posta elettronica, gli applicativi office o il drive virtuale, siano completamente a norma: vero oppure falso? In effetti il CEO di Google ha rilasciato dichiarazioni che, da una superficiale lettura, danno adito a tutta una serie di implementazioni da parte di Google, con lo scopo di voler alzare l’asticella sulla protezione dei dati personali legandola ad alcuni strumenti messi a disposizione delle aziende clienti, il tutto proprio in funzione del decaduto Privacy Shield.
L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.
E' sicuro che la decisione della Corte di Giustizia dell'Unione Europea nella causa C-311/18 del 16 luglio 2020 - la c.d. sentenza “Schrems II” - dovrà essere ricordata e metabolizzata per qualcosa di più che per il colpo di ghigliottina inferto al “Privacy Shield”. C'è, in buona sintesi, un argomento/punto – certo non nuovo! - su cui deve/dovrà concentrarsi l'attenzione degli interpreti e degli operatori. Con la domanda di pronuncia pregiudiziale, il giudice del rinvio ha interrogato la CGUE sulla applicabilità del Regolamento UE 2016/679 (d'ora in poi anche solo 'Regolamento') a trasferimenti di dati personali fondati su clausole tipo di protezione contenute nella decisione 2010/87, sul livello di protezione richiesto nel quadro di un trasferimento siffatto e sugli obblighi correlativamente incombenti sulle autorità di controllo.
Come noto la Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del "Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo "Safe Harbor".
Il Garante europeo della protezione dei dati (Edps) ha pubblicato un documento strategico volto a monitorare la conformità delle istituzioni, degli organi e degli organismi europei (IUE) alla sentenza "Schrems II" che lo scorso luglio ha invalidato il Privacy Shield in relazione ai trasferimenti di dati personali verso paesi terzi, e in particolare negli Stati Uniti.
