Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha pubblicato la relazione annuale sulle proprie attività svolte nel 2022. Il rapporto, (disponibile in inglese sia in sintesi che in versione integrale), fornisce una sintesi del lavoro svolto lo scorso anno dal board dei garanti europei e include i risultati di una revisione degli orientamenti effettuata tra le parti interessate e un riepilogo tematico con una selezione di esempi di decisioni assunte secondo il meccanismo di “One-Stop-Shop” previsto dal GDPR.
In principio (si fa per dire) fu la sentenza C-311/18 della Corte di Giustizia dell'Unione Europea (c.d. “Schrems II”, del 16 luglio 2020) che invalidò di colpo (pur non essendo il classico fulmine a ciel sereno) lo Scudo Privacy (Privacy Shield), gettando milioni di operatori pubblici e privati in Unione Europea nelle ambasce di trasferimenti di dati personali 'senza rete' verso operatori stabiliti negli USA.
Il documento "2023 Coordinated Enforcement Action – Designation and Position of Data Protection Officers" del Comitato Europeo per la Protezione dei dati presenta un'analisi approfondita e dettagliata sul ruolo, la designazione e la posizione dei DPO nelle organizzazioni, indicando raccomandazioni e punti di attenzione con le possibili soluzioni.
Il Comitato europeo per la protezione dei dati (Edpb), nelle Linee Guida 3/2022 ha elencato 20 buone prassi per evitare i dark pattern. Come l'inserimento sul sito web di scorciatoie verso opzioni favorevoli all'utente (ad esempio pronta opzione di un link per la cancellazione dell'account) e di un link al modulo per l'esercizio dei diritti.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.
Il 5 maggio 2022, lo European Data Protection Supervisor (EDPS) e lo (European Data Protection Board) EDPB hanno pubblicato un parere, adottato congiuntamente dalle due autorità, sul Data Act suscitando l’immediata attenzione degli interessati che comunque ancora attendono di conoscere il contenuto dell’accordo raggiunto qualche giorno fa tra il Consiglio e il Parlamento UE sulla proposta di Regolamento UE.
L’utilizzo dei cookie, così fondamentale e pervasivo nella nostra società ormai dominata dal web, solleva questioni di vario tipo legate alla tutela dei dati personali, tanto che è stato oggetto di varie e celebri pronunce e Linee Guida da parte di Corti e Autorità in tutta l’Unione Europea.
Nel corso della sua 15esima sessione plenaria (12-13 novembre 2019), il Comitato Europeo per la Protezione dei Dati (European Data Protection Board - EDPB) ha adottato la versione definitiva delle linee-guida sull'ambito territoriale, precedentemente sottoposte a consultazione pubblica.
Nel Parere 22/2024 emesso lo scorso 7 ottobre in risposta all’Autorità Danese, l’European Data Protection Board (EPDB) affronta alcune questioni relative a adempimenti del titolare del trattamento (“Titolare”) derivanti dal ricorso di responsabili del trattamento e sub-responsabili del trattamento dando specifico rilievo alle clausole contrattuali che disciplinano tale rapporto.
Il Comitato europeo per la protezione dei dati personali (EDPB) ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act) proposto recentemente dalla Commissione Ue anche richiamandosi al recente parere congiunto adottato sull’AI Act con l’EDPS.
