Nelle prossime settimane in Brasile entrerà in vigore la nuova legge sulla protezione dei dati (Lei Geral de Proteção de Dados Pessoais) - Legge n. 13,709 / 2018 (LGPD). Anche se molto meno dettagliato, il LGPD brasiliano è simile al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, e applica gli obblighi di protezione dei dati alle società che elaborano dati personali riguardanti residenti brasiliani.
Secondo quanto riportato dai media statali filogovernativi, la Cina ha approvato una nuova legge sulla privacy per proteggere i dati personali degli utenti, entrerà in vigore dal 1° novembre 2021. Ecco cosa prevede:
A poco più di un mese dalla sua entrata in vigore la legge cinese sulla protezione dei dati personali, la Personal Information Protection Law (PIPL), ha attirato l’attenzione degli studiosi di privacy di tutto il mondo considerato il suo impatto potenziale nelle relazioni commerciali internazionali. Promulgata il 20 agosto 2021, ed entrata in vigore il 1° novembre di quest’anno, la PIPL è stata già da molti considerata una pietra miliare, con capofila il GDPR, nell’evoluzione della data protection.
Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato ieri dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.
Privacy in sala d'attesa. Sono almeno 16 le aree di intervento per le quali il Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) e il codice della privacy (dlgs n. 196/2003) chiedono discipline di dettaglio. Si va dalla sanità agli enti pubblici, dalle piccole e medie imprese ai datori di lavoro, dai dati giudiziari alla biometria. Mancano codici di condotta, un paio di regolamenti e altrettanti decreti, regole deontologiche, linee guida e misure di garanzia. Quando si parla di dettaglio non ci si riferisce ad aspetti marginali, ma si intendono aspetti sostanziali a fronte delle formule generali del Gdpr.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
Dopo quarant’anni dall’emanazione della prima legge sulla privacy (Protection of Privacy Law, 5741/1981), di recente nello Stato di Israele è stato proposto un nuovo progetto di legge. Tale cambiamento è stato guidato da diversi fattori, quali l’aggiornamento della legge corrente in concomitanza con il mondo digitale ed i cambiamenti tecnologici, l’inclusione di tutte le minacce e le possibili violazioni dalle privacy e l’allineamento al Regolamento generale della protezione dei dati (GDPR), aspetto, quest’ultimo che influiva negativamente sulla posizione dello stato di Israele nei confronti degli stati membri dell’UE.
La privacy è un cantiere ancora aperto. Anzi, non sono state ancora completate le fondamenta. Si potrà ribattere che tempo ce n’è e che non ci sono termini perentori da rispettare. Ma è oggettivo che il RGPD è del 2016, che è diventato operativo nel 2018 ed altrettanto incontestabile è che non ci sono ancora le previste regole ad hoc, ad esempio, per la sanità o per le piccole e medie imprese.
