La Commissione Europea presenta il rapporto sulla Direttiva Data Protection Law Enforcement 2016/680

La Commissione Europea ha pubblicato una relazione sull'”applicazione e il funzionamento” della Direttiva UE “Data Protection Law Enforcement Directive (EU) 2016/680”. Il rapporto si concentra sui trasferimenti di dati transfrontalieri e sul recepimento della legge da parte degli Stati membri dell’UE. La Commissione ha riferito che, sebbene il recepimento sia stato “soddisfacente”, restano “una serie di questioni in sospeso”, che hanno portato a procedure di infrazione contro la Spagna nel 2021 e la Germania ad aprile. Il riesame ha anche rivelato impatti positivi sui diritti degli interessati e una maggiore consapevolezza della protezione dei dati tra le autorità competenti.

https://ec.europa.eu/info/files/communication-first-report-application-and-functioning-data-protection-law-enforcement-directive-eu-2016-680-led_en

---

Singapore: SNDGO pubblica la revisione del regime di protezione dei dati personali

Lo Smart Nation and Digital Government Office (“SNDGO”) ha pubblicato un aggiornamento annuale sugli sforzi per la protezione dei dati personali portati avanti dal governo di Singapore. In particolare, l’SNDGO ha osservato che la revisione tiene conto del rafforzamento del regime di sicurezza dei dati del settore pubblico tra il 1° aprile 2021 e il 31 marzo 2022. A questo proposito, l’SNDGO ha evidenziato che, mentre il numero di incidenti relativi ai dati è aumentato dal 2020, nessuno di questi incidenti è stato valutato di elevata gravità o ha avuto un impatto significativo su agenzie o individui colpiti. Inoltre, l’SNDGO ha delineato una serie di iniziative adottate dal governo, come l’attuazione di misure tecniche e lo svolgimento di esercizi di formazione per incrementare il livello di competenza nell’ambito del servizio pubblico.

https://www.smartnation.gov.sg/media-hub/press-releases/28072022

---

Brasile: il Ministero della Giustizia avvia un procedimento contro 23 società per violazioni del telemarketing

Il Ministero della Giustizia e della Pubblica Sicurezza (‘MJPS’) ha reso noto che che la Segreteria Nazionale dei Consumatori (‘Senacon’) ha avviato un procedimento amministrativo nei confronti di 23 imprese per pratiche abusive di telemarketing, per violazione della Legge n. 13.709 del 14 Agosto 2018, Legge generale sulla protezione dei dati personali (come modificata dalla Legge n. 13.853 dell’8 luglio 2019) (“LGPD”), Legge n. 8.078 dell’11 settembre 1990, Codice di difesa dei consumatori e Quadro dei diritti civili per Internet.

https://www.gov.br/mj/pt-br/assuntos/noticias/ministerio-da-justica-instaura-26-processos-administrativos-contra-empresas-que-praticam-telemarketing-abusivo

L’AEPD discute l’uso dei dati biometrici

L’autorità spagnola per la protezione dei dati, l’Agencia Española de Protección de Datos, ha pubblicato un blog sul trattamento e la valutazione dell’uso dei dati biometrici ai sensi del regolamento generale sulla protezione dei dati dell’UE. L’AEPD ha rilevato una serie di fattori di valutazione, tra cui “adeguatezza, proporzionalità e necessità”. Il regolatore ha anche indicato che esistono “diversi criteri di classificazione per i sistemi biometrici”, fornendo un grafico che delinea i vari criteri.

https://www.aepd.es/es/prensa-y-comunicacion/blog/datos-biometricos-evaluacion-perspectiva-proteccion-datos

---

La commissione statale tedesca per la protezione dei dati multa Volkswagen per violazione del GDPR

Il commissario per la protezione dei dati dello Stato della Bassa Sassonia ha multato Volkswagen di 1,1 milioni di euro per una violazione del regolamento generale sulla protezione dei dati dell’UE. Nel 2019, la polizia austriaca ha fermato un veicolo di prova Volkswagen con telecamere attaccate all’esterno per registrare la situazione del traffico e l’analisi degli errori. Sul veicolo mancava il simbolo della telecamera e la segnaletica necessaria per informare gli altri conducenti che stava raccogliendo dati e per quale scopo, in violazione del GDPR.

https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/1-1-millionen-euro-bussgeld-gegen-volkswagen-213835.html

---

Informativa sulla privacy di WhatsApp non ritirata; L’indagine della CCI deve continuare, ha detto Delhi HC

La Competition Commission of India (CCI) ha dichiarato all’Alta Corte di Delhi che la politica sulla privacy aggiornata di WhatsApp del 2021 non è stata ritirata e che la sua indagine procederà. La CCI ha anche affermato che l’ambito della sua indagine non si sovrappone alla questione di una presunta violazione della privacy degli utenti pendente dinanzi alla Corte Suprema.

https://www.business-standard.com/article/technology/whatsapp-privacy-policy-not-withdrawn-cci-probe-must-go-on-delhi-hc-told-122072501002_1.html

Germany: il disegno di legge federle “Whistleblowing protection act“

La legge fornirebbe agli informatori una maggiore sicurezza giuridica a seguito delle pressioni dell’Unione Europea per conformarsi a una direttiva UE del 2019, ma le organizzazioni della società civile criticano il nuovo disegno di legge come insufficiente.

https://www.dw.com/en/german-cabinet-approves-draft-legislation-to-protect-whistleblowers/a-62616562

---

Il governo irlandese approva l’ampliamento della Commissione per la protezione dei dati

Il ministro della Giustizia irlandese Helen McEntee ha annunciato che il governo ha approvato l’ampliamento della Commissione per la protezione dei dati aggiungendo due nuovi commissari “per supportare l’evoluzione della struttura organizzativa, della governance e delle esigenze aziendali” del DPC. Inoltre, McEntee intende nominare l’attuale commissario Helen Dixon presidente del DPC. “La decisione odierna del governo invia una forte dichiarazione della sua intenzione di continuare a costruire la capacità del (DPC), sostenere l’attuale Commissario e garantire che la Commissione possa continuare a svolgere il suo ruolo”, ha affermato McEntee.

https://www.justice.ie/en/JELR/Pages/PR22000157

---

Dossier sanitario: il Garante privacy sanziona due Asl per accessi abusivi – Ricerca medica: via libera del Garante Privacy al consenso a “fasi progressive” – Pa: attenzione a quando si pubblicano dati on line – Garanti Ue: lo Spazio europeo dei dati sanitari rispetti le norme sulla privacy

Le aziende sanitarie devono mettere in atto tutte le misure tecniche e organizzative necessarie per evitare l’accesso ai dati dei pazienti da parte di personale medico e infermieristico non coinvolto nel processo di cura. Lo ha ribadito il Garante privacy nel sanzionare due Asl della Regione Friuli-Venezia Giulia. L’Autorità inoltre ha ordinato l’adozione di misure correttive alla società informatica che gestisce l’applicazione per la consultazione dei referti online.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9792301

Il Consiglio dell’Unione Europea ha approvato in via definitiva il Digital Markets Act

Il vice primo ministro per la Digitalizzazione Ivan Bartoš ha affermato che “con l’adozione definitiva della legge sui mercati digitali, le grandi piattaforme online saranno finalmente responsabili delle loro azioni” e che con il DMA sarà garantita una concorrenza leale online, una maggiore convenienza per i consumatori e nuove opportunità per le piccole imprese.

https://www.consilium.europa.eu/en/press/press-releases/2022/07/18/dma-council-gives-final-approval-to-new-rules-for-fair-competition-online/

---

Google si impegna a rispettare le norme globali sulla privacy transfrontaliera

Keith Enright, Chief Privacy Officer di Google, spiega i piani dell’azienda di rispettare il sistema delle regole globali sulla privacy transfrontaliera (CBPR). Enright ha pubblicizzato il sistema CBPR come “un passo importante verso l’abilitazione di flussi di dati continui e affidabili tra le giurisdizioni partecipanti”.

https://blog.google/outreach-initiatives/public-policy/google-and-the-global-cross-border-privacy-rules/

---

Ricercatore mette in guardia i governi africani contro la sorveglianza biometrica senza una legislazione adeguata

In un articolo pubblicato dalla rivista scientifica Nature, Bulelani Jili ricercatore dell’Università di Harvard, sostiene che i danni che derivano dall’uso delle tecnologie di sorveglianza senza una legislazione adeguata sono grandi, il che significa che devono esserci meticolosi controlli se non si vuole che tali sviluppi possano portare a repressioni politiche o violazioni delle libertà civili.

https://www.biometricupdate.com/202207/researcher-cautions-african-govts-against-biometric-surveillance-without-proper-legislation

I legislatori statunitensi chiedono a FTC un’indagine sui provider VPN

La rappresentante degli Stati Uniti Anna G. Eshoo (D-CA) e il senatore Ron Wyden (D-OR) hanno scritto alla presidente della Federal Trade Commission (FTC) Lina Khan sollecitando indagini e azioni contro i fornitori di reti private virtuali (VPN) per potenziali pratiche di dati ingannevoli.

https://eshoo.house.gov/media/press-releases/rep-eshoo-and-senator-wyden-urge-ftc-address-deceptive-data-practices-vpn

---

Le autorità cinesi hanno chiesto dettagli ad Alibaba Group sulla violazione dei dati che ha colpito un miliardo di cittadini

Le autorità cinesi hanno chiamato i dirigenti di Alibaba per parlare della violazione di un database della polizia di Shanghai contenente dati su un miliardo di cittadini.
Secondo quanto riferito, il database è stato archiviato sulla piattaforma cloud di Alibaba e i ricercatori di sicurezza informatica hanno affermato che una dashboard di gestione è stata lasciata aperta senza password per almeno un anno.

https://www.itpro.co.uk/security/data-breaches/368556/chinese-authorities-summon-alibaba-executives-over-data-breach

---

La Corte Suprema del Minnesota consegna la vittoria sulla privacy alle vittime di aggressioni sessuali

La Corte Suprema del Minnesota ha stabilito che la legge statale protegge le comunicazioni tra i consulenti per le aggressioni sessuali e le persone che si rivolgono a loro per chiedere aiuto, una vittoria significativa per i gruppi di difesa delle vittime che affermano che la legge è stata applicata in modo incoerente per decenni.

https://iapp.org/news/a/minnesota-supreme-court-reverses-lower-court-decision-that-allowed-sexual-assault-victims-counseling-records-to-be-released/

Il GEPD segnala potenziali problemi di adeguatezza UE-Regno Unito

Il Garante europeo della protezione dei dati Wojciech Wiewiórowski ha espresso preoccupazione per gli aspetti della riforma della protezione dei dati del Regno Unito che potrebbero influire sull’adeguatezza dell’UE-Regno Unito, rapporti della Settimana della conformità.

https://www.complianceweek.com/data-privacy/edps-uk-gdpr-reforms-could-create-friction-with-eu/31851.article

---

Le agenzie governative della Nuova Zelanda considerano l’uso del riconoscimento facciale

RNZ riporta che i documenti interni mostrano discussioni tra le agenzie governative della Nuova Zelanda sull’uso del riconoscimento facciale, anche nelle scuole. 

https://www.rnz.co.nz/news/national/470852/documents-reveal-government-agencies-discussions-about-use-of-facial-recognition

---

EDPB adotta criteri di cooperazione transfrontaliera

A seguito degli impegni espressi nella sua Dichiarazione di Vienna sulla cooperazione in materia di applicazione , l’EDPB ha adottato una serie di criteri per valutare se un caso transfrontaliero possa qualificarsi come un caso di “importanza strategica” per una cooperazione più stretta.

https://edpb.europa.eu/news/news/2022/edpb-moves-ahead-closer-cooperation-strategic-cases_en

La Commissione europea evita la proposta di un identificatore elettronico unico

La Commissione europea ha fatto marcia indietro rispetto al suo quadro di identificazione elettronico univoco, riferisce Euractiv. 

https://iapp.org/news/a/european-commission-shies-away-from-proposal-for-single-electronic-identifier/

---

I deputati rilasciano emendamenti di compromesso all’IA Act

I correlatori della Commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo e la Commissione per il mercato interno e la protezione dei consumatori hanno pubblicato i primi emendamenti di compromesso per la proposta di legge sull’AI dell’UE, riporta Euractiv.

https://iapp.org/news/a/meps-release-compromise-amendments-to-ai-act/

---

ICO e NCSC emettono un avviso contro i pagamenti di ransomware

L’Ufficio del Commissario per le informazioni del Regno Unito e il National Cyber ​​Security Center hanno chiesto alla Law Society di sconsigliare ai membri di pagare richieste di ransomware.

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/07/ico-and-ncsc-stand-together-against-ransomware-payments-being-made/