Novità privacy dall’Italia e dal mondo
Panorama italiano
Garante per la protezione dei dati personali
Brexit e le conseguenze per la protezione dei dati
Il Garante ha aggiornato la pagina informativa relativa al trasferimento di dati all’estero con un’apposita sezione dedicata alle conseguenze data protection di Brexit. Come sottolinea l’Autorità, l’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea stabilisce che il primo continuerà ad applicare il GDPR fino al 30 giugno 2021, affinché Commissione UE ed UK possano addivenire all’adozione di reciproche decisioni di adeguatezza che consentano di proseguire i flussi di dati senza interruzioni. [07/01/21]
Garante per la protezione dei dati personali
Lanciato il nuovo servizio Data breach
Il Garante ha messo a disposizione dei titolari e responsabili del trattamento un nuovo servizio online per semplificare gli adempimenti in caso di data breach. Oltre alla pagina informativa, il servizio si compone di una sezione dedicata all’autovalutazione, che guida il titolare/responsabile nel comprendere se si sia verificata o meno una violazione di dati (e se essa vada notificata), nonché del rinvio al modello di notifica all’Autorità. [23/12/20]
Garante per la protezione dei dati personali
Avviato procedimento contro TikTok
Al termine dell’istruttoria iniziata nel marzo 2020, il Garante ha contestato a TikTok, social network popolare tra i giovanissimi, una serie di violazioni – scarsa attenzione alla tutela dei minori, divieto di iscrizione ai più piccoli facilmente aggirabile, poca trasparenza e chiarezza nelle informazioni rese agli utenti, impostazioni predefinite non rispettose della privacy – nel trattamento dei dati personali degli utenti. La società avrà 30 giorni per produrre memorie difensive e chiedere di essere sentita. [22/12/20]
ASSODPO (Associazione Data Protection Officer)
Schrems II: la sentenza che ha confermato la centralità del GDPR nella globalizzazione
Gli esperti privacy e data protection del gruppo Privato del Comitato Scientifico di ASSO DPO analizzano nel dettaglio la sentenza Schrems II della Corte di Giustizia dell’Unione Europea sul trasferimento dei dati negli USA e il Privacy Shield. La sentenza conferma la centralità del GDPR, oltre le barriere geografiche e politiche, anche oltre oceano.
Dal mondo
EDPB (European Data Protection Board)
Adottati i documenti della 42esima e 43esima plenaria
Durante le due plenarie n.42 e n.43, il Comitato ha adottato una serie di importanti documenti, fra i quali si ricordano:
dichiarazione sul futuro ruolo dell’EDPB come Autorità di controllo nell’ambito del Regolamento ePrivacy;
dichiarazione sul periodo di transizione semestrale post Brexit durante il quale UK continuerà ad applicare il GDPR;
linee guida sul rapporto tra GDPR e direttiva sui servizi di pagamento elettronici (PSD2);
linee guida sulle restrizioni al diritto di accesso degli interessati. [04/01/21]
Vai alla lista completa dei documenti.
Oberlandesgericht Wien (Corte Superiore di Vienna)
Facebook deve garantire il diritto di accesso dati ai propri utenti, pur non essendo tenuta a raccoglierne il consenso al trattamento
La Corte Superiore di Vienna ha condannato Facebook al pagamento di una somma pari a € 500 – a titolo di risarcimento equitativo del danno non patrimoniale – a favore di Mr. Schrems per non aver garantito all’interessato accesso a tutti i dati personali al medesimo riferibili trattati dal titolare. Il giudice austriaco ha però sottolineato come non sia obbligo di Facebook basare il trattamento sul consenso dell’interessato, ben potendo farsi riferimento alla diversa base giuridica dell’esecuzione di un contratto di cui l’interessato è parte. [29/12/20]
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Schema di certificazione cloud: creazione di servizi cloud affidabili in tutta Europa
L’ENISA lancia una consultazione pubblica su una nuova bozza di sistema di certificazione per la sicurezza informatica dell’Unione europea sui servizi cloud (EUCS) al fine di armonizzare la sicurezza dei servizi cloud con le normative dell’UE, gli standard internazionali, le migliori pratiche del settore e le certificazioni esistenti negli Stati membri. [22/12/2020]
Autorità garanti estere
CNIL (Autorità Garante francese per la protezione dei dati)
Prospecting commerciale: sanzione di 20.000 euro alla società NESTOR
Il collegio ristretto della CNIL ha sanzionato la società NESTOR per aver inviato e-mail di prospezione senza aver preventivamente raccolto il consenso degli utenti destinatari e per aver mancato a diversi obblighi del GDPR, in particolare in materia di informazione e di rispetto dei diritti delle persone. [05/01/2021]
CNIL (Autorità Garante francese per la protezione dei dati)
Prospecting commerciale: sanzione alla società PERFORMECLIC
L’associazione SIGNAL SPAM, che riceve segnalazioni di utenti in merito a e-mail non sollecitate, ha informato la CNIL che la società PERFORMECLIC (PMI) appare regolarmente in cima alla classifica delle società che inviano il maggior numero di messaggi segnalati come spam dagli utenti di Internet sul territorio francese. La CNIL, che ha effettuato dei controlli, ha effettivamente constatato violazioni per quanto riguarda i dati delle persone oggetto di prospezione commerciale. [31/12/2020]
