Nelle prossime settimane in Brasile entrerà in vigore la nuova legge sulla protezione dei dati (Lei Geral de Proteção de Dados Pessoais) - Legge n. 13,709 / 2018 (LGPD). Anche se molto meno dettagliato, il LGPD brasiliano è simile al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, e applica gli obblighi di protezione dei dati alle società che elaborano dati personali riguardanti residenti brasiliani.
Secondo quanto riportato dai media statali filogovernativi, la Cina ha approvato una nuova legge sulla privacy per proteggere i dati personali degli utenti, entrerà in vigore dal 1° novembre 2021. Ecco cosa prevede:
A poco più di un mese dalla sua entrata in vigore la legge cinese sulla protezione dei dati personali, la Personal Information Protection Law (PIPL), ha attirato l’attenzione degli studiosi di privacy di tutto il mondo considerato il suo impatto potenziale nelle relazioni commerciali internazionali. Promulgata il 20 agosto 2021, ed entrata in vigore il 1° novembre di quest’anno, la PIPL è stata già da molti considerata una pietra miliare, con capofila il GDPR, nell’evoluzione della data protection.
Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato ieri dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.
È incostituzionale una disciplina regionale che regola il trattamento dei dati personali nella installazione degli impianti di videosorveglianza, in quanto vìola gli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea e invade le competenze legislative esclusive dello Stato nella materia "ordinamento civile".
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Proseguendo il percorso di approfondimento sul whistleblowing e la sua applicazione, argomento che su questo portale ha trovato utile spazio, la recente Relazione della Commissione UE al Parlamento Europeo e al Consiglio, sullo stato di attuazione della Direttiva UE 1937/2019, (in Italia recepita con il Dlgs 24/2023), fornisce alcuni spunti interessanti di riflessione anche ai fini di una possibile azione di fine tuning della norma italiana.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER - critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).
L’Unione Europea ha definito negli ultimi tempi una strategia digitale attraverso l’emanazione di importanti provvedimenti quali il Regolamento sui servizi digitali (Digital Services Act), il Regolamento sui mercati digitali (Digital Market Act) ed il Regolamento sulla governance dei dati (Digital Governance Act). Naturalmente tutti questi provvedimenti sono destinati ad avere degli importanti impatti in materia di protezione dei dati personali, e perciò Federprivacy ha pubblicato la Circolare 2-2022 a cura di Michele Iaselli.
Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.
