Il sito web austriaco NetDoktor, che si occupa di notizie mediche, funziona come milioni di altri: l’utente naviga sul sito e un cookie di Google Analytics viene posizionato sul dispositivo del medesimo utente, tracciando ciò che fa durante la sua visita. Questa funzione può includere le pagine che vengono lette, quanto tempo si rimane sul sito e informazioni sul dispositivo dello stesso utente, con assegnazione da parte di Google di un numero di identificazione che può essere collegato ad altri dati.
Sarà formalmente aperto al traffico giovedì 12 ottobre il ponte di dati tra Regno Unito e Stati Uniti, che consentirà alle aziende e alle organizzazioni britanniche di trasferire dati a organizzazioni certificate negli Stati Uniti.
Uno degli aspetti meno appariscenti della recente legge 171/2018 è che permetterà a San Marino di superare il protezionismo dell’Unione Europea relativamente al trattamento di dati personali. Questo significa che le imprese sammarinesi potranno scambiare beni e servizi con imprese UE senza “pagare dazio” sulle modalità di trattamento dei dati personali.
Per le ricette transfontaliere occorrono maggiori garanzie e il Garante per la protezione dei dati personali è pronto ad offrire la sua collaborazione al Ministero della salute per un sistema di assistenza transfrontaliera a prova di privacy.
Scambio dati infragruppo senza consenso degli interessati. Nelle comunicazioni di informazioni personali tra società appartenenti a uno stesso gruppo si può applicare la regola prevista dall'articolo 6, lett. f), del Gdpr denominata “legittimo interesse”. È quanto afferma l'European Data Protection Board che ha elaborato le Linee Guida n.1/2024.
Per leggere l'articolo integrale devi effettuare il login!
Scatta il rischio sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa, senza garanzie per gli interessati. Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
Le numerose operazioni societarie condotte negli ultimi anni nel nostro Paese di acquisizione di aziende italiane da parte di multinazionali, ci consentono di affrontare il tema dei trattamenti transfrontalieri svolti da società appartenenti a gruppi societari stranieri.
Come era stato preannunciato da Bloomberg nelle settimane scorse, in data 2 maggio la Commissione per la protezione dei dati irlandese ha annunciato una sanzione di 530 milioni di euro per TikTok Technology Limited ("TikTok") con un ordine che impone alla piattaforma cinese di adeguare il suo trattamento di dati personali entro 6 mesi.
TikTok e altre cinque società tecnologiche cinesi sono accusate di violare la legge sulle privacy dell’UE per trasferimento illecito dei dati nell’autoritario stato della Repubblica Popolare Cinese.
Nelle prossime settimane TikTok riceverà una sanzione di oltre 500 milioni di euro per violazione del GDPR dalla Data Protection Commission (DPC) dell’Irlanda. A darlo per certo è Bloomberg.
