x

x

Regolamento ePrivacy: al via i negoziati tra Consiglio UE e Parlamento

Privacy
Privacy

Panorama italiano

Garante per la protezione dei dati personali

Avviata la campagna informativa su minori e social network

Il Garante, continuando ad occuparsi del tema dell’accesso dei minori ai social network, ha avviato una campagna informativa dal titolo “Se non ha l’età, i social possono attendere”. Lo spot della campagna, realizzato in collaborazione con il Telefono Azzurro, è in onda sulle principali reti televisive nazionali a partire dal 9 febbraio ed è rivolto sia ai minori di 13 anni, invitandoli ad attendere il raggiungimento di quest’ultima età per accedere alle piattaforme social, nonché ai genitori, richiamandoli a svolgere un ruolo attivo di vigilanza. [08/02/2021]

Guarda lo spot.

 

Dal mondo

Consiglio UE (Consiglio dell’Unione Europea)

Al via i negoziati col Parlamento UE per l’adozione del Regolamento ePrivacy

I membri del Consiglio UE hanno raggiunto un accordo per dare mandato alla presidenza portoghese ad avviare la negoziazione col Parlamento UE che porterà all’adozione del testo definitivo del Regolamento ePrivacy, in abrogazione della direttiva 2002/58 sul trattamento dei dati personali nel settore delle comunicazioni elettroniche. Il comunicato chiarisce che, al pari di quanto è stato per il GDPR, il Regolamento ePrivacy produrrà i suoi effetti decorsi due anni dalla sua entrata in vigore. [10/02/2021]

Leggi il comunicato.

 

EDPS (European Data Protection Supervisor)

Pubblicate opinioni sul Digital Services Act e sul Digital Markets Act

L’Autorità per la protezione dei dati personali europea ha pubblicato le proprie opinioni sui due progetti legislativi presentati dalla Commissione al termine dell’anno passato: il Digital Services Act e il Digital Markets Act. Le due proposte riguardano principalmente il ruolo dei grandi colossi nel web nel mercato digitale e sono volti a una responsabilizzazione degli stessi. Nelle proprie opinioni, l’Autorità accoglie con favore i due progetti, pur sottolineando la necessità di qualche correttivo per meglio garantire la conformità dei medesimi al GDPR. [10/02/2021]

Accedi alle opinioni.

 

Parlamento UE (Parlamento dell’Unione Europea)

Pubblicato studio sulla responsabilità delle piattaforme online

Il Panel for the Future of Science and Technology del Parlamento UE ha pubblicato uno studio sulla responsabilità degli operatori online. Lo studio che va dagli hosting providers ai social media, passando per i motori di ricerca – dà un’ampia e dettagliata panoramica delle principali forme di responsabilità in capo a tali operatori, offrendo altresì spunti per intervenire su tale tema, ritenuto di centrale importanza da parte del legislatore europeo. [09/02/2021]

Leggi il comunicato.

 

ENISA (Agenzia dell’Unione europea per la cybersecurity)

Le sfide della sicurezza informatica nell’adozione dell’intelligenza artificiale nella guida autonoma

Una relazione dell’Agenzia dell’Unione europea per la sicurezza informatica e del Centro comune di ricerca (CCR) esamina i rischi legati alla sicurezza informatica connessi all’intelligenza artificiale (IA) nei veicoli autonomi e fornisce raccomandazioni per attenuarli. [11/02/2021]

Leggi il comunicato.

 

ENISA (Agenzia dell’Unione europea per la cybersecurity)

Risolvere l’enigma della crittografia: Computing post-quantico e crypto-assets Blockchain Puzzles

L’Agenzia dell’Unione europea per la sicurezza informatica pubblica due relazioni sulla crittografia: una sui progressi della standardizzazione della crittografia post-quantistica e l’altra sull’esplorazione delle tecnologie al di sotto della copertura delle risorse crittografiche. [09/02/2021]

Leggi i reports.

 

FTC (Federal Trade Commission degli Stati Uniti d’America)

Raggiunto accordo con provider di servizi di trasporto sanitario per la violazione del database in cloud

La Commissione Federale per il commercio degli USA ha raggiunto un accordo con SkyMed – provider di servizi di trasporto sanitario e di emergenza nato dal riscontro circa la mancata adozione da parte della società di misure di sicurezza idonee alla protezione dei dati sanitari dei propri consumatori. In particolare, la mancata implementazione di tali misure ha esposto a violazioni il database in cloud di SkyMed, contenente i dati di oltre 130 mila pazienti/consumatori del servizio. L’accordo, oltre alla comunicazione della violazione agli interessati, prevede l’implementazione di misure di sicurezza idonee e una valutazione biennale di tale idoneità da parte di un organo terzo. [05/02/2021]

Leggi il comunicato.

 

EDPB (Comitato europeo per la protezione dei dati)

Adottato documento in risposta alle richieste della Commissione UE di chiarificazione dell’applicazione del GDPR al settore della ricerca sanitaria

Il Comitato ha adottato un documento in cui – seguendo un modello simile a delle FAQ – ha risposto alle richieste pervenutegli dalla Commissione UE circa l’applicazione del GDPR al settore della ricerca sanitaria. Il documento si concentra sull’individuazione delle corrette basi giuridiche, sulle misure di sicurezza e sul concetto di “uso compatibile” previsto dall’art. 5 par. 1 lett. B del GDPR. [02/02/2021]

Leggi il documento.

 

Autorità garanti estere

Datatilsynet (Autorità garante danese per la protezione dei dati)

Lecito l’uso del programma di supervisione degli esami da parte dell’Università

Il Garante danese ha ritenuto lecito l’utilizzo di un programma per la supervisione degli esami universitari da parte dell’IT University di Copenaghen. Nella propria decisione, l’Autorità ha sottolineato come tutti i principi fondamentali del Regolamento siano stati correttamente rispettati. Infatti, il programma scelto era il meno intrusivo tra quelli disponibili, del trattamento era stata data idonea informativa agli interessati e le misure di sicurezza implementate sono state ritenute idonee. [05/02/2021]

Leggi la decisione.