Se inizialmente le criticità sollevate in Austria sulla non conformità al Gdpr dei siti web che utilizzano Google Analytics potevano sembrare un fenomeno isolato, adesso la questione sta prendendo una piega tale da iniziare a preoccupare seriamente le società che sui propri siti utilizzano il sistema di statistiche di Big G.
Attenzione ai rischi connessi con l'introduzione delle nuove tecnologie, come il 5G. "Abbiamo in più occasioni auspicato un Privacy Shield con la Cina, per garantire il rispetto di alcune basilari condizioni di tutela del diritto alla protezione dei dati (se non altro) dei cittadini europei - ha affermato Antonello Soro, Presidente del Garante Privacy nel corso della Giornata europea per la protezione dei dati personali a Roma.
La Commissione Europea ha ufficialmente approvato il “EU-US Data Privacy Framework”, ovvero il nuovo accordo sul trasferimento dei dati verso gli Stati Uniti. Con la pubblicazione della nuova decisione di adeguatezza del 10 luglio 2023, Bruxelles ha così formalmente riconosciuto che adesso sussistono garanzie sufficienti per la protezione dei dati personali dei cittadini dell’UE trattati nel territorio statunitense, nonché tutele legali che insieme ai nuovi parametri sono in grado di limitare l’invasivo operato delle agenzie di intelligence Usa.
"Sulla privacy gli Stati Uniti stanno compiendo passi avanti, ma devono intensificare le indagini sulla conformità allo scudo Ue-Usa". Lo ha detto la Commissaria per la Giustizia e la tutela dei consumatori Vera Jourova presentando a Bruxelles la terza revisione annuale del Privacy Shield, l'accordo Ue-Usa che tutela l'utilizzo dei dati personali degli europei trasferiti oltre oceano.
La Commissione per le Libertà Civili, la Giustizia e gli Affari interni del Parlamento europeo (Commissione LIBE) non vuole che la Commissione Europea estenda agli Stati Uniti una decisione di adeguatezza basata sulla proposta di Data Privacy Framework per il trasferimento dei dati tra UE e USA pubblicata lo scorso 13 dicembre.
Il Comitato europeo per la protezione dei dati (Edpb) ha adottato una nota informativa rivolta alle persone fisiche e alle organizzazioni che trasferiscono dati negli Stati Uniti. Il documento intende fornire indicazioni sintetiche e oggettive sull'impatto della recente decisione di adeguatezza della Commissione Ue relativa ai trasferimenti di dati personali negli Usa, sulle implicazioni Data Privacy Framework (DPF) e sul nuovo meccanismo di ricorso in materia di sicurezza nazionale.
Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.
Importante passo in avanti sui trasferimenti di dati personali verso gli Stati Uniti, che erano rimasti in stallo fin dal luglio 2020 a seguito della sentenza Schrems II emanata dalla Corte di giustizia europea, che aveva invalidato il Privacy Shield, l’accordo largamente diffuso con cui grandi organizzazioni e multinazionali potevano fino ad allora legittimare il trasferimento di dati tra Europa e Usa. Dopo due anni di negoziati difficili e infruttuosi, l’annuncio preliminare di un nuovo accordo arriva ora dal presidente americano Joe Biden e dalla presidente della Commissione europea Ursula von der Leyen.
Salutata da molti con comprensibile scetticismo, la decisione di adeguatezza adottata dalla Commissione UE lo scorso 10 luglio intende riportare un cielo sereno sopra i trasferimenti dei dati verso le imprese titolari/responsabili stabilite negli USA, trasferimenti 'funestati' tre anni fa e per la seconda volta da una sentenza della Corte di Giustizia dell'Unione Europea, la c.d. “Schrems II” del 16 luglio 2020, che invalidò il Privacy Shield.
Gira la voce tra alcuni reparti IT che le aziende che usano i servizi in cloud di Google, come la posta elettronica, gli applicativi office o il drive virtuale, siano completamente a norma: vero oppure falso? In effetti il CEO di Google ha rilasciato dichiarazioni che, da una superficiale lettura, danno adito a tutta una serie di implementazioni da parte di Google, con lo scopo di voler alzare l’asticella sulla protezione dei dati personali legandola ad alcuni strumenti messi a disposizione delle aziende clienti, il tutto proprio in funzione del decaduto Privacy Shield.
