Attenzione ai rischi connessi con l'introduzione delle nuove tecnologie, come il 5G. "Abbiamo in più occasioni auspicato un Privacy Shield con la Cina, per garantire il rispetto di alcune basilari condizioni di tutela del diritto alla protezione dei dati (se non altro) dei cittadini europei - ha affermato Antonello Soro, Presidente del Garante Privacy nel corso della Giornata europea per la protezione dei dati personali a Roma.
Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea: si è completato il processo cosiddetto di "Brexit". Quali sono le conseguenze in termini di protezione dati?
Il periodo di transizione è ormai alle spalle. Dal 1° gennaio scorso, il Regno Unito è da considerarsi Paese Terzo in riferimento alla normativa di cui al Regolamento 2016/679.Ormai da tempo, l’ICO (autorità indipendente del Regno Unito) ha pubblicato Linee Guida relative alla fine del periodo di transizione. Dal 3 dicembre è disponibile un webinar con le relative diapositive, strumento che si è aggiunto alle linee guida per grandi imprese, per le forze dell’ordine, per le pmi e le, ormai, consuete FAQ relative alle domande frequenti concernenti la fine del periodo di transizione.
"Sulla privacy gli Stati Uniti stanno compiendo passi avanti, ma devono intensificare le indagini sulla conformità allo scudo Ue-Usa". Lo ha detto la Commissaria per la Giustizia e la tutela dei consumatori Vera Jourova presentando a Bruxelles la terza revisione annuale del Privacy Shield, l'accordo Ue-Usa che tutela l'utilizzo dei dati personali degli europei trasferiti oltre oceano.
Rivela un fenomeno preoccupante una ricerca dell’Osservatorio di Federprivacy che ha esaminato 500 app rivolte ai giovanissimi che hanno registrato milioni di download sul Playstore di Google:
Nonostante le rassicurazioni del Regno Unito, la Brexit potrebbe impattare anche sul trattamento dei dati personali dei cittadini dell’Unione. Il problema riguarda le banche dati ad accesso riservato con sede legale proprio nel Regno Unito, come World-Check, che raccolgono informazioni personali massive per diverse finalità.
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.
Dal 1 gennaio 2021, come sappiamo, al termine del periodo di transizione il Regno Unito sarà da trattare a tutti gli effetti quale Paese terzo (in realtà, sul piano giuridico, lo è già dal 1 febbraio 2020), in particolare – per quel che qui rileva – con riferimento alla applicazione della normativa sulla protezione dei dati personali. Ciò significa che la comunicazione/trasmissione di dati a soggetti ivi stabiliti da parte di titolari/responsabili nell'Unione Europea si trasformerà in una operazione od un complesso di operazioni denominate come 'trasferimento', così come configurato e disciplinato dal Capo V del Regolamento UE 2016/679.
Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.
Il Garante privacy, con notizia del 18 febbraio 2019, ha reso noto che il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato la nota informativa del 12 febbraio 2019, destinata alle aziende e alle autorità pubbliche sui trasferimenti di dati a norma del regolamento generale sulla protezione dei dati in caso di Brexit senza accordo con l’UE.
