In Illinois si potranno presentare ricorsi contro le violazioni della privacy fino a cinque anni dai fatti. Lo ha stabilito la Corte Suprema dello Stato emettendo la prima di due sentenze molto attese sulla portata della responsabilità per gli enti che utilizzano la tecnologia biometrica ai sensi dell’Illinois Biometric Information Privacy Act. È stata così ribaltata la decisione presa in appello, che prevedeva un periodo di prescrizione di un anno per alcune richieste e un periodo di cinque anni per altre. Sul punto, il giudice P. Scott Neville ha affermato che l’applicazione di due diversi termini di prescrizione a diverse sezioni della legge “creerebbe un regime poco chiaro, scomodo, incoerente e potenzialmente inattuabile per quanto riguarda l’amministrazione della giustizia relativamente alle richieste di risarcimento”. A breve, però, la Corte si pronuncerà anche sul caso Cothron v. White Castle System Inc. e deciderà se i lavoratori hanno diritto a richieste di risarcimento separate per ogni strisciata delle loro impronte digitali nel sistema di rilevazione dell’azienda o se hanno diritto a un’unica richiesta di risarcimento per la scansione iniziale.
L’EDBP invita la BCE a progettare un futuro euro digitale con garanzie simili a quelle del contante per proteggere la privacy. Il 2023 sarà un anno fondamentale per il progetto dell’euro digitale. L’obiettivo è quello di avere una proposta legislativa da parte della Commissione europea entro l’estate, dopo la fase di indagine della BCE. Rimangono quindi sei mesi per progettare un euro digitale rispettoso della privacy by design. Nella consultazione pubblica preparatoria della BCE, gli intervistati hanno ritenuto che la riservatezza delle transazioni sia il parametro più importante nella progettazione dell’euro digitale (43%). La riservatezza delle transazioni rappresenta quindi una delle condizioni per il successo della futura moneta digitale. Affinché tale nuovo mezzo di pagamento riesca ad affermarsi nell’ambito di un ecosistema di pagamenti europeo già altamente efficiente e competitivo, dovrà dimostrare un valore aggiunto in termini di protezione dei dati.
Il Paraguay sta per adottare la sua legge sulla privacy. La Commissione Affari Costituzionali della Cámara de Diputados assicura che lo studio del progetto di legge intitolato “Sulla protezione dei diritti e dei dati personali nella Repubblica del Paraguay” sta facendo progressi. L’obiettivo è quello di colmare un vuoto normativo attraverso l’adozione di regole precise per i soggetti coinvolti, nonché la creazione di un’agenzia incaricata della supervisione e dell’esecuzione delle nuove disposizioni. L’attuale bozza legislativa è composta da 88 articoli che riguardano questioni come l’accuratezza dei dati, i principi di correttezza, trasparenza, responsabilità e riservatezza. Sono inclusi anche il termine per la conservazione dei dati, il consenso di adulti, bambini e adolescenti, il legittimo interesse, il trattamento di dati sensibili e creditizi, la videosorveglianza, i dati della pubblica amministrazione. È importante sottolineare che questo progetto di legge è il frutto di un ampio lavoro svolto dalla “Coalizione per i dati personali”, che ha riunito diversi rappresentanti sia del settore pubblico sia di quello privato ed esperti internazionali, al fine raggiungere il più ampio consenso possibile.
English version
In Illinois, claims against privacy violations can be brought up to five years after the fact. This was decided by the State Supreme Court in issuing the first of two highly anticipated rulings on the scope of liability for entities using biometric technology under the Illinois Biometric Information Privacy Act. This overturned the decision made on appeal, which provided for a one-year statute of limitations for some claims and a five-year period for others. On this point, Justice P. Scott Neville stated that the application of two different limitation periods to different sections of the Act ‘would create an unclear, inconvenient, inconsistent, and potentially unworkable regime with respect to the administration of justice with respect to claims’. Soon, however, the Court will also rule on the case of Cothron v. White Castle System Inc. and decide whether workers are entitled to separate claims for each swipe of their fingerprints in the company’s detection system or whether they are entitled to a single claim for the initial scan.
The EDBP calls on the ECB to design a future digital euro with cash-like safeguards to protect privacy. 2023 will be a key year for the digital euro project. The goal is to have a legislative proposal from the European Commission by the summer, after the ECB’s investigation phase. This leaves six months to design a digital euro that respects privacy by design. In the ECB’s preparatory public consultation, respondents considered transaction privacy to be the most important parameter in the design of the digital euro (43%). Transaction privacy is therefore one of the conditions for the success of the future digital currency. For this new means of payment to succeed in an already highly efficient and competitive European payments ecosystem, it will have to demonstrate added value in terms of data protection.
Paraguay is about to adopt its privacy law. The Constitutional Affairs Committee of the Cámara de Diputados assures that the study of the draft law entitled ‘On the Protection of Personal Rights and Data in the Republic of Paraguay’ is making progress. The aim is to fill a regulatory gap by adopting precise rules for those involved, as well as the creation of an agency in charge of supervising and enforcing the new provisions. The current draft legislation consists of 88 articles covering issues such as data accuracy, principles of fairness, transparency, accountability and confidentiality. Also included are the data retention period, consent of adults, children and adolescents, legitimate interest, processing of sensitive and credit data, video surveillance, and public administration data. It is important to emphasise that this draft law is the result of extensive work by the ‘Coalition for Personal Data’, which brought together various representatives of both the public and private sectors and international experts in order to reach the broadest possible consensus.
