NEWS
GDPR e sanzioni pecuniarie: analisi pratica delle recentissime Linee Guida dell'EDPB
Le recenti linee guida, sottoposte a consultazione pubblica sino al 27 giugno prossimo, si propongono di armonizzare a livello comunitario i criteri per la determinazione delle sanzioni amministrative pecuniarie, fornendo un’apposita metodologia di calcolo che dovrà conciliarsi con le peculiarità proprie di ogni caso di specie e con la necessità che ciascuna sanzione risulti effettivamente proporzionata e dissuasiva. L’obiettivo perseguito dalle linee guida in esame (di seguito, le “Linee Guida”) è condensato nelle parole di Andrea Jelinek, presidente dell’European Data Protection ...
Cyberwar, Cybersecurity e Privacy
Il recente Rapporto Clusit[1] ha evidenziato che nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente e, al contempo, sono diventati sempre più gravi anche in termini di danno. Gli attacchi crescono in quantità, ma anche in qualità, secondo la valutazione dei livelli di impatto dei singoli incidenti che tiene conto degli aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico. Il Rapporto ha sottolineato come il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del precedente anno: si sono ...
Raggiunto l’accordo politico tra Consiglio e Parlamento europeo sul Digital Services Act
1. Come offline così online Come offline così online. Si potrebbe riassumere in questo modo il principio cardine attorno a cui ruota il meccanismo dell’ormai sempre più prossimo Digital Services Act (“DSA”), regolamento europeo che, insieme al Digital Markets Act, promette di essere uno strumento fondamentale per la protezione dello spazio digitale contro la diffusione di contenuti illegali, fake news e, in generale, la tutela dei diritti fondamentali degli utenti online. A Bruxelles, lo scorso 23 aprile 2022, il Consiglio e il Parlamento europeo hanno infatti raggiunto un accordo ...
Report “Threat Landscape” ENISA
Lo scorso 27 ottobre l’’ENISA - Agenzia europea per la sicurezza delle reti e dell’informazione, ha presentato il rapporto annuale incentrato sulle principali minacce informatiche – “ENISA Threat Landscape” (“ETL”) – con riferimento al periodo aprile 2020-luglio 2021. Il rapporto ETL è composto da una parte strategica e da una parte tecnica e fornisce una panoramica utile sia per gli addetti ai lavori sia per i non esperti in materia. Il report sottolinea l’aumento significativo della criminalità informatica dovuto soprattutto all’opportunità di monetizzare i dati, ...
Dati personali come merce di scambio? L’Italia recepisce la Direttiva (UE) 2019/770
Lo scorso 29 ottobre il Consiglio dei Ministri ha dato luce verde al decreto legislativo che attua le disposizioni della Direttiva (UE) 2019/770 del 20 maggio 2019 relativa a determinati aspetti dei contratti di fornitura di contenuto digitale e di servizi digitali (“Direttiva”). Nel recepire la Direttiva, il decreto, che entrerà in vigore il 1°gennaio 2022, modifica il D. Lgs. 206/2005 (“Codice del Consumo”), con l’inserimento del nuovo Capo I-bis, composto dagli articoli dal 135-octies al 135-vicies ter, che disciplinano alcuni aspetti dei contratti di fornitura di contenuto digitale ...
Il Garante lussemburghese affonda il colpo: sanzione da 746 milioni di euro per Amazon
Sanzione per violazione della normativa data protection (anche in Irlanda con Facebook non si scherza più…) Lo scorso luglio, la Commission National pour la Protection des Données (l’autorità lussemburghese preposta alla tutela dei dati personali, di seguito “CNDP”) ha irrogato nei confronti del colosso di Jeff Bezos una sanzione pari a 746 milioni di euro. La decisione sarebbe stata presa a seguito di un’istruttoria originata dalla segnalazione da parte di un’organizzazione non governativa francese, La Quadrature du Net - che ha presentato un ricorso collettivo al CNPD a ...
Cookie e altri sistemi di tracciamento: il Garante conferma le Linee guida
Il Garante per la Protezione dei Dati Personali con un comunicato stampa del 10 luglio 2021, ha confermato il contenuto delle Linee guida sull’utilizzo dei cookie e di altri strumenti di tracciamento del 26 novembre 2020 (rispettivamente, il “Garante” e le “Linee Guida”). Le Linee Guida nascono dall’esigenza di aggiornare, a valle dell’entrata in vigore del Regolamento UE 2016/679 (“GDPR”)[1], le indicazioni in precedenza cristallizzate nel provvedimento del Garante dell’8 maggio 2014[2], tenendo conto altresì dell’evoluzione tecnologica che ad oggi – e presumibilmente ...
Prime riflessioni sulla Relazione 2020 dell’Autorità Garante per la protezione dei dati personali
Venerdì 2 luglio, il Presidente dell’Autorità Garante per la protezione dei dati personali, Pasquale Stanzione, ha presentato al Parlamento la Relazione annuale[1] delle attività svolte nell’anno 2020 ed illustrato quali sono i principali scenari che, nel prossimo futuro, si delineeranno in materia di data protection. Come era lecito presumere, ampio spazio è stato dedicato alle limitazioni alle libertà individuali scaturite dalla situazione emergenziale che ha caratterizzato a livello globale l’ultimo anno. In questi termini, infatti, si è giustamente osservato come il perseguimento ...
Adottati i nuovi modelli di Standard Contractual Clauses e le Recommendation 1/2020 sulle additional safeguards
Trascorso quasi un anno dalla ormai celebre sentenza Schrems II[1], l’incerto scenario in materia di trasferimenti extra-EEA di dati personali ha iniziato ad assumere dei tratti più definiti. Il 4 giugno 2021, infatti, la Commissione ha adottato le Decisioni di Esecuzione 2021/915[2] e 2021/914[3], relative, rispettivamente a: le clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento a norma dell’art. 28, par. 7, GDPR[4] e dell’art. 29, par. 7, dell’EUDPR[5] (“SCC intra-EEA”), e le clausole contrattuali tipo per il trasferimento di dati personali verso ...
Parere dello European Data Protection Supervisor sulla direttiva NIS2.0
Parere dello European Data Protection Supervisor sulla direttiva NIS2.0 Ribadita l’esigenza di integrare la nuova strategia europea in ambito cybersecurity con la prospettiva della protezione dei dati dei cittadini europei Lo scorso 11 maggio è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il parere dello European Data Protection Supervisor (di seguito “l’EDPS”) - il Garante europeo della protezione dei dati - sulla proposta di “Strategia dell’UE in materia di cybersicurezza per il decennio digitale”, presentata dalla Commissione europea e dall’alto ...