Visualizza articoli per tag: trasferimenti

“Siamo un gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici nel nostro Paese . . . “ così cominciava il 12 maggio scorso una pec indirizzata a numerosi soggetti pubblici da parte di un gruppo hacker con la quale si invitavano gli enti a rimuovere il noto cookie analitico di Google in favore di Web Analytics Italia minacciando una “ . . . segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale”.

Il GDPR, ovvero il Regolamento generale Privacy della UE, appare essere sempre più lo standard a cui tendono anche Paesi non Europei. E’ notizia di questi giorni che l’India perseguirà l’obiettivo di ottenere una decisione di “adeguatezza” ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, dopo aver approvato la propria legge sulla protezione dei dati personali.

Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.

Il Garante per la protezione di dati personali ha autorizzato la Consob a sottoscrivere un accordo amministrativo per il trasferimento di dati personali tra le autorità di vigilanza finanziaria dello spazio economico europeo (SEE) e quelle al di fuori del SEE.

In principio (si fa per dire) fu la sentenza C-311/18 della Corte di Giustizia dell'Unione Europea (c.d. “Schrems II”, del 16 luglio 2020) che invalidò di colpo (pur non essendo il classico fulmine a ciel sereno) lo Scudo Privacy (Privacy Shield), gettando milioni di operatori pubblici e privati in Unione Europea nelle ambasce di trasferimenti di dati personali 'senza rete' verso operatori stabiliti negli USA.

È una decisione destinata a destare scalpore (e forse anche a fare scuola) quella della Commissione irlandese per la protezione dei dati che, prima tra i regolatore della privacy dell’Unione Europea ha inviato a Facebook un ordine preliminare per sospendere i trasferimenti di dati negli Stati Uniti sui suoi utenti dell’UE. Si tratta del primo passo significativo che le autorità di regolamentazione dell’UE hanno compiuto per applicare una sentenza di luglio sui trasferimenti di dati della Corte d Giustizia Europea che limita il modo in cui aziende come Facebook possono inviare informazioni personali sugli europei al suolo statunitense, nel timore che i dati degli utenti europei vengano ‘spiati’ e schedati.

Al setaccio i contratti con i fornitori di servizi elettronici: le scuole, una per una, devono verificare se questi applicativi esportano dati al di fuori dell'Unione Europea nel rispetto del Gdpr. Inoltre, gli istituti devono anche configurare i sistemi in maniera da evitare l'indebito invio di informazioni relative a personale, studenti e famiglie verso Stati che non garantiscono una tutela dei dati equiparabile a quella del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). Sono queste alcune indicazioni desumibili dalla nota del ministero dell'istruzione e del merito (Mim) protocollo n. 706 - del 20 marzo 2023, recapitata a tutti gli uffici scolastici regionali e agli organi scolastici delle autonomie. 

Per leggere questo articolo devi essere registrato ed effettuare il login!

Il 4 giugno 2021, dopo oltre 11 anni dall’ultima decisione sul punto, la Commissione Europea ha adottato una nuova Decisione riguardante le Standard Contractual Clauses (d’ora in avanti SCC), per la quale si attende oramai, giusti alcuni accorgimenti, solamente la pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea. La decisione comprende due set di SCC, uno per i rapporti tra titolari del trattamento e responsabili del trattamento e l’altro, oggetto del presente articolo, riguardante il trasferimento di dati verso paesi terzi. La necessità di una nuova Decisione sulla questione dei trasferimenti di dati personali al di fuori dallo spazio UE-SEE verso Paesi non coperti da una decisione di adeguatezza ex art. 45 del GDPR era, oramai, di vitale importanza.

Al “Privacy Shield” è toccato, in sostanza, il destino del “Safe Harbor” – Nella decisione della Corte di Giustizia ha pesato, segnatamente, il primato delle esigenze di sicurezza nazionale, interesse pubblico e amministrazione della giustizia, tale da consentire ingerenze del governo nei diritti fondamentali delle persone fisiche i cui dati sono trasferiti alle imprese U.S.A. – A ciò si è aggiunta la verifica della mancanza di garanzie di indipendenza, rispetto al Dipartimento di Stato U.S.A., della figura del Mediatore dello “Scudo Privacy”, in contrasto con l’articolo 47 della Carta dei Diritti Fondamentali dell'Unione Europea.

L'Autorità italiana ha condotto una complessa istruttoria sui prodotti di riconoscimento facciale della società statunitense Clearview AI Inc , infliggendole – tra l'altro - una sanzione di 20 milioni di euro per aver messo in atto un monitoraggio biometrico di persone che si trovano nel territorio italiano.