Nel corso della sua ultima sessione plenaria, l'EDPB ha adottato un parere sull'uso delle tecnologie di riconoscimento facciale da parte degli operatori aeroportuali e delle compagnie aeree per razionalizzare il flusso di passeggeri negli aeroporti.
Durante la sua ultima sessione plenaria, l'European Data Protection Board (EDPB) ha adottato una relazione sui risultati della sua seconda azione coordinata di applicazione, incentrata sulla designazione e la posizione dei Data Protection Officer.
Fatca, lo scambio dati viola la privacy Ue. Il commissario Ue alla giustizia Didier Reynders ha dichiarato che è stato aperto un dossier sull'eventuale violazione del regolamento generale sulla protezione dei dati (Gdpr) in merito allo scambio di dati a fini fiscali con gli Stati Uniti. In una lettera inviata all'europarlamentare olandese Sophie in't Veld, la commissione conferma che il comitato europeo per la protezione dei dati, l'autorità europa preposta al controllo del Gdpr, «sta esaminando la questione». «Le autorità che hanno il compito di monitorare e far rispettare l'applicazione del regolamento generale sulla protezione dei dati sono le autorità nazionali per la protezione dei dati», si legge nella lettera.
L’Autorità Garante dell’Irlanda (Data Protection Commission -DPC-) ha annunciato ai primi di Settembre la conclusione di un'indagine sull’applicazione del Regolamento UE 679/2016 (GDPR) nei confronti di WhatsApp Ireland Ltd. L'indagine del DPC è iniziata il 10 dicembre 2018 ha esaminato come WhatsApp utilizzi i dati degli utenti alla luce degli obblighi di trasparenza imposti dalla disciplina privacy.
I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali riuniti nella loro espressione più elevata, ovvero il Comitato Europeo per la Protezione dei Dati, per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali.
Con l’intenzione di costituire una vera e propria Unione sanitaria europea, la Commissione europea ha lanciato una proposta di regolamento per l’istituzione di uno Spazio europeo dei dati sanitari (European Health Data Space – EHDS). Il regolamento si propone di migliorare l’accesso delle persone fisiche ai loro dati sanitari elettronici personali e il loro controllo su tali dati (c.d. uso primario), e per altre finalità di cui beneficerebbe la società quali la ricerca, l’innovazione, la definizione delle politiche, la sicurezza dei pazienti, la telemedicina personalizzata, le statistiche ufficiali o le attività normative ( c.d. uso secondario).
Sui siti internet è illegittimo precompilare le caselle con il consenso per i cookie e spacciare quelli non essenziali per tecnici (per i quali il consenso non ci vuole). Sono alcune delle condotte degli operatori bocciate dal report compilato dalla task force del Comitato europeo per la protezione dei dati (Edpb), pubblicato il 18 gennaio 2023. Il report ha condotto un'analisi sulle prassi seguite nei paesi in cui su applica il Gdpr (regolamento UE sulla protezione dei dati n. 201/679): ci sono parecchie precisazioni (per lo più su aspetti noti), ma su alcuni temi si lascia la porta aperta alle soluzioni adottate dagli operatori, senza adottare scelte univoche.
Il Garante per la privacy italiano e le altre Autorità europee, riunite a Bruxelles nel Comitato europeo per la protezione dei dati (EDPB), hanno appena concluso la terza riunione plenaria nel corso della quale sono state discusse varie problematiche relative all’applicazione del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR).
Dopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 nella causa C-311/18, (nota come "Schrems II"), migliaia di imprese ed enti che si scambiano informazioni con i propri partner d’oltreoceano rischiano di affogare nelle sopraggiunte complicazioni per il trasferimento di dati all’estero. Ma adesso un prezioso salvagente arriva dall’European Data Protection Board con le misure supplementari richieste per ricorrere lecitamente alle clausole contrattuali standard (SCC).
La notizia dell’azione coordinata dell’EDPB riguardante il ruolo dei Data Protection Officer può aver mosso qualche titolare, sia in ambito pubblico che privato, a domandarsi in che modo possa controllare il proprio DPO senza incorrere nel rischio di interferire con le garanzie di indipendenza funzionale proprie della figura. Non è mai facile andare a svolgere delle verifiche nei confronti chi è preposto ad una posizione di controllo. Tant’è che già in tempi antichi il Quis custodiet ipsos custodes? era un trend topic.
