Ultime privacy: evasori fiscali, legittima la gogna 2.0
Panorama italiano
Garante per la protezione dei dati personali
Video per la sensibilizzazione sul valore dei dati personali
Il Garante, perseguendo l’obiettivo di sensibilizzare più interessati possibile, pubblica un video istituzionale che, con un linguaggio semplice, puntando a far comprendere a tutti il valore dei propri dati personali. L’Autorità racconta inoltre il proprio ruolo nella protezione di tali dati, sottolineando che il suo impegno deve accompagnarsi a quello di ogni interessato. [21/01/21]
Dal mondo
Governatore di New York
Legge sulla protezione dei dati personali come proposito nell’agenda legislativa 2021
Il Governatore di New York Andrew M. Cuomo ha individuato l’adozione di una legge statale sulla protezione dei dati come una delle priorità nell’agenda legislativa dell’anno 2021. Il provvedimento ricalcherà molti dei principi del Regolamento europeo – quali i principi di limitazione delle finalità, di minimizzazione dei dati e di trasparenza – e avrà l’obiettivo di tutelare principalmente il trattamento dei dati dei consumatori. [20/01/21]
EDPB (Comitato europeo per la protezione dei dati)
Aperta consultazione pubblica per le linee guida sugli esempi di data breach soggetti a notificazione
Il Comitato ha pubblicato le prime linee guida del 2021, aventi ad oggetto la materia della violazione dei dati. Con l’intento di supportare i titolari e responsabili del trattamento negli adempimenti data breach, l’EDBP ha raccolto una serie di esempi di violazioni, indicando quali di queste sono soggette agli obblighi di notifica alle Autorità e/o agli interessati previsti dal GDPR. La fase di consultazione pubblica terminerà il 2 marzo 2021. [18/01/21]
EDPB (Comitato europeo per la protezione dei dati)
Reso parere sul progetto di clausole contrattuali standard della Commissione UE.
Il Comitato ha reso noto alla Commissione UE il proprio parere sul progetto di clausole contrattuali standard di quest’ultima, accogliendo con favore il recepimento della giurisprudenza Schrems II. L’EDPB sottolinea come sia opportuno che le clausole siano adottate dopo la definitiva approvazione delle linee guida sulle misure supplementari nel trasferimento extra europeo di dati, in fase di modifica dopo gli input derivanti dalla consultazione pubblica terminatasi il 21 dicembre scorso. Una volta approvate, le clausole potranno essere utilizzate da titolari e responsabili nel trasferimento di dati extra-UE. [15/01/21]
Posticipate le modifiche sul trattamento dei dati degli utenti
A seguito delle reazioni degli utenti e delle Autorità in giro per il mondo – ne abbiamo parlato nel precedente report – WhatsApp comunica che l’aggiornamento sulle condizioni d’uso dell’applicazione verrà posticipato al 15 maggio, sottolineando come le nuove opzioni saranno facoltative e che esse non accresceranno la possibilità di condividere dati con Facebook rispetto a quanto già non avvenisse. [15/01/21]
HHS (Dipartimento USA per la salute e per i servizi sociali)
Transazione per 5.1 milioni di dollari con le Lifetime Healthcare Companies.
L’ufficio dei diritti umani del HHS ha raggiunto un accordo per 5.1 milioni di dollari con le Lifetime Healthcare Companies in conseguenza alla violazione dei dati che ha interessato le società del gruppo dal dicembre 2013 al maggio 2015 che, a causa di un malware, ha subito il data breach dei dati personali – anche e soprattutto appartenenti a categorie particolari (ad esempio, dati finanziari e sulla salute) – di oltre 9 milioni di interessati. Oltre alla somma convenuta, il gruppo si è impegnato formalmente a prendere azioni correttive, oggetto di monitoraggio per il prossimo biennio.
Leggi il comunicato stampa. [15/01/21]
Concilio federale svizzero
Indetto referendum sulla legge federale sui servizi d’identificazione elettronica
Di concerto con il Parlamento svizzero, il Concilio federale ha indetto per il 7 marzo 2021 il referendum sulla legge IE, volta ad introdurre un’identità digitale non obbligatoria riconosciuta dalla Confederazione. In materia data protection, la legge prevede che i dati possano essere trasmessi soltanto previo consenso esplicito della persona che usa l’identità elettronica. Da parte loro, i fornitori dell’identità potranno usare i dati soltanto per l’identificazione, risultando vietato qualsiasi uso per ulteriori finalità, inclusa la trasmissione a terzi. I dati dovranno essere memorizzati in Svizzera. [14/01/21]
CEDU (Corte Europea dei Diritti dell’Uomo)
Legittima la pubblicazione dei nomi degli evasori fiscali sul sito del Fisco
La Corte Europea dei Diritti dell’Uomo ha statuito che non viola l’articolo 8 della Convenzione – dunque il diritto alla riservatezza – la pubblicazione della lista dei nominativi degli evasori fiscali di un Paese sul sito dell’amministrazione tributaria. Il caso ha avuto origine dal ricorso di un cittadino ungherese e ha ribaltato l’opposta decisione a cui era pervenuto il Garante ungherese. La Corte ha ravvisato nell’interesse di migliorare la disciplina dei pagamenti e di tutelare gli interessi commerciali altrui situazioni meritevoli di tutela rispetto all’interesse alla riservatezza del singolo contribuente/evasore. [12/01/2021]
Autorità garanti estere
Datatilsynet (Autorità garante norvegese per la protezione dei dati)
Sanzionata società per forwarding illegittimo delle email del dipendente in malattia.
Il Garante norvegese ha sanzionato una società per il reindirizzamento delle email del dipendente all’account del datore di lavoro. L’Autorità ha ravvisato che la condotta, iniziata a seguito della messa in malattia del dipendente, si è protratta per oltre un mese e il trattamento non aveva alcuna base legale. Oltre alla sanzione di 39.000 euro, il Garante ha imposto alla società di modificare le proprie procedure relative al trattamento dei dati delle email aziendali. [12/01/21]
