NEWS
Consiglio d’Europa: pubblicate le Linee Guida sul riconoscimento facciale
In occasione del quarantennale della nascita della Convenzione n.108+ sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale[1] (“Convenzione 108+”), il Consiglio d’Europa[2] ha pubblicato le Linee Guida sul riconoscimento facciale individuando il framework generale di principi, garanzie e tutele che dovrebbe guidare l’azione degli Stati firmatari[3] e nel cui ambito dovrebbero inserirsi le misure - eventualmente più incisive - legislative e regolamentari di carattere comunitario e/o nazionale con riferimento a questa particolare forma di ...
Data breach: le guidelines dell’EDPB in consultazione pubblica fino al 2 marzo 2021
Nel corso della riunione plenaria del 14 gennaio 2021, il Comitato europeo per la protezione dei dati (European Data Protection Board - EDPB) ha adottato le “Guidelines 01/2021 on Examples regarding Data Breach Notification” (di seguito “le Linee Guida”), che forniscono raccomandazioni pratiche rivolte alle organizzazioni pubbliche e private al fine di gestire correttamente le attività di analisi e notifica delle violazioni di dati personali (c.d. “data breach”). Il Regolamento UE 2016/679 (c.d. “GDPR”) ha introdotto, infatti, l’obbligo di notificare all’Autorità di Controllo ...
EDPB-EDPS Joint Opinions sui nuovi modelli di Standard Contractual Clauses
Trasferimento di dati personali: il parere delle Autorità sulla proposta della Commissione europea Il 14 gennaio 2021, l' European Data Protection Board e l' European Data Protection Supervisor (rispettivamente, “EDPB” ed “EDPS” o, congiuntamente, le “Autorità”) hanno pubblicato due distinte Joint Opinion e, segnatamente, la: (i) Joint Opinion 1/2021 on standard contractual clauses between controllers and processors[1]; e (ii) Joint Opinion 2/2021 on standard contractual clauses for the transfer of personal data to third countries[2], (rispettivamente, “Joint Opinion ...
The EDPB Recommendations: International Data Transfer after Schrems II
03/12/2020
In the aftermath of the Court of Justice of the European Union decision in Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems (Case C-311/18; respectively, the “Court” and “Schrems II”)[1], last November 10th, 2020, the European Data Protection Board (the “EDPB”) has published Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (“Recommendations 01”)[2] and Recommendations 02/2020 on the European Essential Guarantees for surveillance measures (“Recommendations 02”)[3], ...
The EDPB Recommendations: International Data Transfer after Schrems II
In the aftermath of the Court of Justice of the European Union decision in Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems (Case C-311/18; respectively, the “Court” and “Schrems II”)[1], last November 10th, 2020, the European Data Protection Board (the “EDPB”) has published Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data (“Recommendations 01”)[2] and Recommendations 02/2020 on the European Essential Guarantees for surveillance measures (“Recommendations 02”)[3], ...
Invalidità del Privacy Shield tra UE e USA: così la Corte di Giustizia UE
La Corte di Giustizia dell’Unione europea dichiara l’invalidità del c.d. Privacy Shield tra UE e USA In data 16 luglio 2020, la Corte di Giustizia dell’Unione europea ha pronunciato la sentenza nella causa C-311/18[1] relativa alla questione pregiudiziale sollevata dall’Irish Data Protection Commissioner a seguito del reclamo presentato dal cittadino austriaco Maximillian Schrems (rispettivamente, la “CGUE” o la “Corte” e la “Sentenza”). Qui il testo integrale della sentenza. Il ricorrente lamentava che il trasferimento dei propri dati personali dall’Unione europea verso ...
Relazione annuale 2019: il resoconto delle attività svolte dal Garante Privacy
Quella dell’anno scorso doveva essere la relazione conclusiva del Collegio del Garante per la protezione dei dati insediatosi nel 2012. Il Presidente, dott. Antonello Soro, a causa dell’impasse nelle procedure di nomina del nuovo Collegio, ha invece tenuto, anche quest’anno, il discorso di presentazione della relazione sull’attività svolta dall’Autorità nel 2019. La contingente situazione di emergenza sanitaria e le implicazioni in materia di protezione dei dati personali hanno occupato buona parte del discorso di presentazione del Presidente. L’Autorità è stata infatti più volte ...
App Immuni: il Garante italiano autorizza il trattamento dei dati personali attraverso il “Sistema di allerta COVID-19”
Nei mesi scorsi si è discusso molto della possibilità di adottare soluzioni di contact tracing digitale al fine inter alia di allertare i soggetti entrati in contatto con individui positivi al virus Sars-Cov-2 (“Covid-19”)1. Ad oggi, questa funzionalità è diventata (finalmente) attuale. Infatti, a seguito alla consultazione preventiva rivolta al Garante per la protezione dei dati personali (il “Garante” o l’“Autorità”) ai sensi dell’articolo 36, del Regolamento (UE) 2016/679 (il “Regolamento” o “GDPR”) e dell’articolo ...
Il secondo anno di attività del Comitato Europeo per la Protezione dei Dati: pubblicata la Relazione Annuale 2019
In data 18 maggio 2020, il Comitato Europeo per la Protezione dei Dati (“EDPB” o “Comitato”) ha pubblicato sul proprio sito web1 la Relazione Annuale che riepiloga l’attività svolta nel corso del 2019, ai sensi dell’articolo 71, paragrafo 2, Regolamento (UE) 2016/679 (“GDPR” o “Regolamento”). La Relazione include, tra l’altro, l’applicazione pratica degli orientamenti pubblicati dal Comitato, le raccomandazioni e le relazioni sulle migliori pratiche formulate dallo stesso, finalizzate all’applicazione coerente e unitaria del GDPR nonchè le decisioni vincolanti adottate ...
COVID-19 emergency: EDPB takes position on the processing of personal data
Prohibition of entry into the EU from outside the Union for at least 30 day; the Stability and Growth Pact’s rules that seem to be heading towards a long suspension; those on state aid that will be reviewed to give flexibility to member countries in the war on the coronavirus[1]: Covid-19[2] has crossed European borders, coming to Italy arrogantly, and has already changed the connotations of the Union. While governments, public and private organisations throughout Europe are taking measures to contain and mitigate Covid-19, the processing of different types of personal data could be heavily ...