Visualizza articoli per tag: Edpb
Coronavirus: la privacy non è un ostacolo alla geolocalizzazione, ma deve essere compatibile con i valori democratici
La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. Questa la sintesi della dichiarazione ufficiale del Comitato Europeo per la protezione dei dati (Edpb), che è intervenuto il 16 marzo 2020 con una dichiarazione ufficiale del presidente Andrea Jelinek, il quale ha indicato i parametri generali per bilancio l’interesse alla salute pubblica e il diritto alla protezione dei dati personali.
Dall'EDPB due nuovi pareri per un uso equo e proporzionato dei dati personali in pagamenti digitali e servizi finanziari
L’European Data Protection Board ha pubblicato due nuovi pareri in materia di fintech, uno sulla proposta di regolamento sull’accesso ai dati finanziari e uno sulla proposta di regolamento e direttiva sui servizi di pagamento nel mercato interno dell’UE.
Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni del Gdpr
Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (Gdpr) all’interno dell’area UE.
Dalle recenti maxi sanzioni inflitte a Meta una importante lezione per i DPO
Come è noto, uno dei nodi importanti affrontato dal GDPR è stato quello di assicurare che fossero chiari i rapporti tra le autorità di protezione dei dati dei vari paesi, sia sotto il profilo della ripartizione delle competenze tra esse, che sotto quello della conformità dei criteri adottati per applicare le norme del Regolamento UE, e sia per gli aspetti relativi alla qualificazione degli eventuali trattamenti illeciti di dati, che alla definizione delle sanzioni da adottare.
Dall’European Data Protection Board le Linee Guida sul diritto di accesso dell’interessato
Il 19 gennaio 2022, durante la sessione plenaria, l’EDPB ha adottato le Linee guida sul diritto di accesso ai dati personali da parte dell’interessato. Già nel novembre 2019, nel corso di un evento su questo tema, i più importanti player avevano espresso le proprie opinioni in merito al diritto di accesso. Il Board, raccogliendo queste opinioni, ha sentito l’esigenza di pubblicare Linee guida per fornire, tra l’altro chiarimenti sulla portata del diritto di accesso, sulle informazioni che il titolare del trattamento deve fornire all’interessato, sul formato della richiesta di accesso, sulle principali modalità di fornitura dell’accesso e sulla nozione di “manifestamente infondata” o “richiesta eccessiva”.
Dall’European Data Protection Board un tool gratuito per analizzare la conformità dei siti web al GDPR
L'European Data Protection Board (EDPB) ha lanciato un tool di audit per siti web che può essere utilizzato per analizzare se i siti web sono conformi alla legge. Lo strumento può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web.
Dark pattern: alcuni controlli da svolgere per rilevare elementi ingannevoli o manipolativi
Il problema dei dark pattern riguarda tanto la riconoscibilità degli stessi da parte dell’utente quanto la predisposizione di presìdi idonei ad evitare la loro occorrenza da parte di chi propone determinati servizi digitali. Sul punto, quando le Linee guida EDPB 3/2022 affrontano la tematica nell’ambito specifico delle piattaforme di social media, suggeriscono alcuni spunti per l’adozione di controlli atti a rilevare elementi ingannevoli o manipolativi dell’interfaccia utente o della user experience.
Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio.
Dati in cambio di soldi: il Garante per la privacy porta la questione "Weople" in Europa
Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.
Dopo la lettera del Garante Privacy italiano Antonello Soro l'Ue risponde con una task force su Tik Tok
A fine gennaio era stato il Garante italiano, Antonello Soro, a sollevare con una lettera indirizzata ai tavoli dell’Ue i problemi di privacy di Tik Tok, il social network utilizzato da milioni di giovani, molti dei quali minori, che consente di creare e condividere audio, video e immagini, e tenendo conto del periodo di emergenza da Covid-19, la risposta del Comitato europeo per la protezione dei dati personali (Edpb) non ha tardato troppo ad arrivare.