I garanti per la protezione dei dati europei hanno lanciato una nuova guida per aiutare le piccole e medie imprese a conformarsi alla normativa in materia di protezione dei dati personali.
Con la decisione vincolante e urgente resa nota sul proprio sito istituzionale il 1° novembre 2023, l’European Data Protection Board ha vietato a Meta il trattamento dei dati degli utenti europei per la pubblicità comportamentale usando come basi giuridiche il legittimo interesse e il contratto.
Il 17 agosto la Autorità di protezione dei dati personali francese, la CNIL, ha comminato una sanzione di 600.000 euro alla catena alberghiera AccorHotels, che ha sede in Francia, per aver utilizzato una newsletter contenente offerte commerciali di suoi partners che veniva inviata automaticamente, senza alcun consenso esplicito da parte degli interessati e senza adeguata informativa sull’uso dei dati a tutti i clienti che avessero fatto una prenotazione direttamente presso uno dei suoi hotels o sul sito della stessa Accor per prenotare un stanza.
Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.
Durante la sua 41a sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette "garanzie essenziali europee" in rapporto alle misure di sorveglianza.
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato linee-guida in materia di codici di condotta. Le linee-guida mirano a fornire orientamenti pratici e supporto interpretativo rispetto all'applicazione degli articoli 40 e 41 del regolamento generale sulla protezione dei dati.
La pubblicazione, qualche giorno fa, da parte dell’European Data Protection Board(l’“Edpb” o il “Comitato”, ossia l’organo che, dopo l’entrata in vigore del Regolamento n. 679/2016 (Gdpr), ha sostituito il vecchio Gruppo dei Garanti Europei, istituito dall’art. 29 della Direttiva 95/46, abrogata dal Gdpr), dell’“Opinion on the draft list of the competent supervisory authority of Italy regarding the processing operations subjects to the requirement of a data protection impact assessment”, costituisce un importante avvenimento per due motivi.
A distanza di oltre quattro anni dell’introduzione del GDPR, il 12 ottobre 2022 l’European Data Protection Board ha approvato la certificazione di Europrivacy, che diventa quindi il primo sigillo europeo sulla protezione dei dati ai sensi dell'art. 42 (5) del Regolamento UE, e Federprivacy ha fatto il punto in un webinar, di cui è adesso disponibile il video integrale.
Una tabella per mettere a confronto le cautele/caratteristiche definite per la 'app' “Immuni” dall'art. 6 (“sistema di allerta Covid-19”) del Decreto Legge n. 28 del 30 aprile 2020 con i principali requisiti definiti dall'European Data Protection Board (Comitato europeo per la protezione dei dati) nelle recenti Linee Guida n. 4/2020 (l'adozione è del 21 aprile scorso) sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al Covid-19.
Cosa dicono le nuove linee guida EDPB 9/2022 sul data breach? Esaurita la fase di consultazione pubblica, l’European Data Protection Board ha infatti licenziato la versione 2.0 delle linee guida riguardanti gli obblighi di notifica delle violazioni dei dati personali.
