Visualizza articoli per tag: trasferimenti
Le criticità su Google Analytics ci sono, ma prima di rimuoverlo seguendo le minacce degli hacker è opportuno fare valutazioni caso per caso
“Siamo un gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici nel nostro Paese . . . “ così cominciava il 12 maggio scorso una pec indirizzata a numerosi soggetti pubblici da parte di un gruppo hacker con la quale si invitavano gli enti a rimuovere il noto cookie analitico di Google in favore di Web Analytics Italia minacciando una “ . . . segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale”.
Le decisioni di adeguatezza e il ruolo delle Authority
Il GDPR, ovvero il Regolamento generale Privacy della UE, appare essere sempre più lo standard a cui tendono anche Paesi non Europei. E’ notizia di questi giorni che l’India perseguirà l’obiettivo di ottenere una decisione di “adeguatezza” ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, dopo aver approvato la propria legge sulla protezione dei dati personali.
Linee Guida EDPB 05/2021: le tre condizioni per il trasferimento dei dati all’estero
Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.
Lotta agli illeciti sui mercati: il Garante autorizza la Consob al trasferimento dei dati
Il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE.
L’European Data Protection Board sulla nuova cornice giuridica per il trasferimento dei dati in Usa: una 'incoraggiante' bocciatura
In principio (si fa per dire) fu la sentenza C-311/18 della Corte di Giustizia dell'Unione Europea (c.d. “Schrems II”, del 16 luglio 2020) che invalidò di colpo (pur non essendo il classico fulmine a ciel sereno) lo Scudo Privacy (Privacy Shield), gettando milioni di operatori pubblici e privati in Unione Europea nelle ambasce di trasferimenti di dati personali 'senza rete' verso operatori stabiliti negli USA.
L’Irlanda vieta a Facebook di inviare i dati personali dei suoi utenti irlandesi negli Usa
È una decisione destinata a destare scalpore (e forse anche a fare scuola) quella della Commissione irlandese per la protezione dei dati che, prima tra i regolatore della privacy dell’Unione Europea ha inviato a Facebook un ordine preliminare per sospendere i trasferimenti di dati negli Stati Uniti sui suoi utenti dell’UE. Si tratta del primo passo significativo che le autorità di regolamentazione dell’UE hanno compiuto per applicare una sentenza di luglio sui trasferimenti di dati della Corte d Giustizia Europea che limita il modo in cui aziende come Facebook possono inviare informazioni personali sugli europei al suolo statunitense, nel timore che i dati degli utenti europei vengano ‘spiati’ e schedati.
Nelle scuole è allerta per i dati fuori dalla UE: la circolare del Ministero dell'Istruzione
Al setaccio i contratti con i fornitori di servizi elettronici: le scuole, una per una, devono verificare se questi applicativi esportano dati al di fuori dell'Unione Europea nel rispetto del Gdpr. Inoltre, gli istituti devono anche configurare i sistemi in maniera da evitare l'indebito invio di informazioni relative a personale, studenti e famiglie verso Stati che non garantiscono una tutela dei dati equiparabile a quella del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). Sono queste alcune indicazioni desumibili dalla nota del ministero dell'istruzione e del merito (Mim) protocollo n. 706 - del 20 marzo 2023, recapitata a tutti gli uffici scolastici regionali e agli organi scolastici delle autonomie.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Nuove Clausole Contrattuali Standard per il trasferimento di dati verso Paesi terzi, un passo nella giusta direzione
Il 4 giugno 2021, dopo oltre 11 anni dall’ultima decisione sul punto, la Commissione Europea ha adottato una nuova Decisione riguardante le Standard Contractual Clauses (d’ora in avanti SCC), per la quale si attende oramai, giusti alcuni accorgimenti, solamente la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea. La decisione comprende due set di SCC, uno per i rapporti tra titolari del trattamento e responsabili del trattamento e l’altro, oggetto del presente articolo, riguardante il trasferimento di dati verso paesi terzi. La necessità di una nuova Decisione sulla questione dei trasferimenti di dati personali al di fuori dallo spazio UE-SEE verso Paesi non coperti da una decisione di adeguatezza ex art. 45 del GDPR era, oramai, di vitale importanza.
Ora che il Privacy Shield è andato in fumo sono milioni le imprese e gli operatori in un 'cul de sac'
Al “Privacy Shield” è toccato, in sostanza, il destino del “Safe Harbor” – Nella decisione della Corte di Giustizia ha pesato, segnatamente, il primato delle esigenze di sicurezza nazionale, interesse pubblico e amministrazione della giustizia, tale da consentire ingerenze del governo nei diritti fondamentali delle persone fisiche i cui dati sono trasferiti alle imprese U.S.A. – A ciò si è aggiunta la verifica della mancanza di garanzie di indipendenza, rispetto al Dipartimento di Stato U.S.A., della figura del Mediatore dello “Scudo Privacy”, in contrasto con l’articolo 47 della Carta dei Diritti Fondamentali dell'Unione Europea.
Per il riconoscimento facciale assimilato a 'monitoraggio del comportamento' si applica il Gdpr anche a società extra Ue
L'Autorità italiana ha condotto una complessa istruttoria sui prodotti di riconoscimento facciale della società statunitense Clearview AI Inc , infliggendole – tra l'altro - una sanzione di 20 milioni di euro per aver messo in atto un monitoraggio biometrico di persone che si trovano nel territorio italiano.
Galleria Video
Privacy Day Forum 2023: intervista a Luca Bolognini
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Usa: Microsoft multata per violazione della privacy dei minori https://t.co/7Y8OkF3V0n https://t.co/rk4zJwayTG
Federprivacy E' illegittima la rilevazione biometrica dell'impronta digitale senza il consenso specifico del lavoratore… https://t.co/t1Fw0mLQ8t
Federprivacy Usa: giudice del Texas vieta ChatGpt agli avvocati https://t.co/8vafKNH9PQ https://t.co/a3I7Hm3BTD
Federprivacy La disciplina del telemarketing dopo la riforma del Registro Pubblico delle Opposizioni @RegOpposizioni… https://t.co/qetegFQWqM
Federprivacy Se lo studente viene beccato con il cellulare agli esami è vietato leggerne i contenuti https://t.co/iEG6X3oSrD https://t.co/vVBAZbDL8g
Federprivacy Privacy Day Forum 2023: video, slides, e interviste dell'evento https://t.co/60AFSttUIW https://t.co/PyjsAmfO0z
Federprivacy Al @PrivacyDayForum 2023 lo speech di Diego Maranini di #Utopia su #Privacy & Intelligenza Artificiale… https://t.co/wMl6aoshl7
Federprivacy Al @PrivacyDayForum 2023 lo speech di Diego Maranini di #Utopia su @Privacy & Intelligenza Artificiale… https://t.co/N6eO7q1Nq7
Argomenti in evidenza