Trasferimento dati personali oltreoceano, si apre uno spiraglio dopo l'invalidazione del Privacy Shield

Dopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 nella causa C-311/18, (nota come "Schrems II"), migliaia di imprese ed enti che si scambiano informazioni con i propri partner d’oltreoceano rischiano di affogare nelle sopraggiunte complicazioni per il trasferimento di dati all’estero. Ma adesso un prezioso salvagente arriva dall’European Data Protection Board con le misure supplementari richieste per ricorrere lecitamente alle clausole contrattuali standard (SCC).

Corte di Giustizia Ue: la casella già preselezionata nel contratto per la raccolta del documento di identità non dimostra il consenso privacy dell'interessato

Un contratto di fornitura di servizi di telecomunicazione non può dimostrare che il cliente abbia implicitamente prestato il suo consenso alla conservazione dei dati personali della sua carta d'identità, se la casella della clausola per l'autorizzazione è stata preselezionata dal responsabile del trattamento, prima della sottoscrizione del contratto.  Lo ha stabilito la Corte di Giustizia Ue con una sentenza nella causa C-61/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dal Tribunalul Bucureşti (Tribunale superiore di Bucarest, Romania), con decisione del 14 novembre 2018, pervenuta in cancelleria il 29 gennaio 2019, nel procedimento Orange România SA contro il Garante per la privacy rumeno (ANSPDCP).

Invalidazione Privacy Shield, il Garante UE incoraggia ad evitare trasferimenti di dati personali negli Usa

Il Garante europeo della protezione dei dati (Edps) ha pubblicato un documento strategico volto a monitorare la conformità delle istituzioni, degli organi e degli organismi europei (IUE) alla sentenza "Schrems II" che lo scorso luglio ha invalidato il Privacy Shield in relazione ai trasferimenti di dati personali verso paesi terzi, e in particolare negli Stati Uniti.

Rilasciato il nuovo tool ‘Gdpr compliance check-list’ scaricabile gratuitamente sul sito di Inveo

L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.

La privacy by default nell’ottica del garante per la protezione dei dati personali spagnolo

L'autorità privacy spagnola – Agencia Española de Protección de Datos (AEPD) – ha pubblicato un’interessante Guida sul principio della protezione dei dati per impostazione predefinita, comunemente noto come (Privacy) Data-Protection-by-Default, Art. 26.2 GDPR. Tale Guida si presenta come un “percorso pratico” preordinato ad aiutare i titolari del trattamento ad essere conformi alle disposizioni del GDPR e delle Linee Guida del Comitato Europeo per la Protezione dei Dati.

Ancora confusione sul consenso come manifestazione di volontà riguardante uno specifico trattamento

In questi mesi abbiamo ravvisato la necessità di fermarci per un breve ragionamento su un aspetto della normativa sulla protezione dei dati personali che potrebbe sembrare banale, ma sul quale abbiamo notato molta confusione: il consenso al trattamento dei dati personali. Prima dell’entrata in vigore del Regolamento generale sulla protezione dei dati personali, nel decreto legislativo 196/03 (Codice della Privacy), il consenso era posto al centro dell’analisi della liceità del trattamento, apparendo come condizione basilare di liceità.