VERSIONE ITALIANA
CALIFORNIA, LA CPPA PUBBLICA IL DATA BROKER REGISTRY
La California Privacy Protection Agency ha chiesto che tutte le aziende che rientrano nella categoria di “data broker” si registrino annualmente presso di loro. Sono identificati come data broker le aziende che acquistano e vendono informazioni sui consumatori da altre aziende, senza avere un rapporto diretto con gli stessi. Questo registro è visibile al pubblico e viene aggiornata periodicamente. Gli utenti possono consultare i dati delle aziende registrate e inviare richieste di cancellazione dei propri dati personali esercitando quindii loro diritti di privacy. Nel caso in cui si riscontrino problemi nell’esercizio dei propri diritti, si può presentare un reclamo all’Agenzia per segnalare l’incidente. A partire dal 2026, sarà possibile presentare una richiesta di cancellazione dei propri dati personali, non coperti da eccezioni, a tutti i data broker attraverso l’Agenzia, anziché contattarli singolarmente. La registrazione e i diritti alla privacy sono ulteriormente spiegati sul sito privacy.ca.gov.
https://cppa.ca.gov/data_broker_registry/
BRASILE, L’ANPD PROROGA LA SCADENZA DELLA CONSULTAZIONE PUBBLICA SULL’ ANONIMIZZAZIONE DEI DATI
In Brasile l’ANPD – Autorità nazionale per la protezione dei dati- ha annunciato una proroga per la consultazione pubblica riguardante le Linee guida per l’anonimizzazione, a pseudonimizzazione, e la normativa sui diritti dei titolari dei dati personali. I contributi dovranno essere inviati entro e non oltre il 14 marzo prossimo per le Linee guida e entro il 3 aprile per la normativa sui diritti degli interessati. È importante sottolineare che i contributi relativi alle Linee guida devono essere inviati tramite la piattaforma Participa+Brasil sulla quale si possono consultare tre studi tecnici che forniscono informazioni aggiuntive in materia. I contributi per la normativa sui diritti degli interessati invece possono essere inviati solo attraverso la sezione Opine Aqui della piattaforma Participa+Brasil e possono applicare tanto gli interessati quanto coloro che gestiscono le informazioni.
https://www.gov.br/anpd/pt-br/assuntos/noticias/prorrogadas-consultas-sobre-guia-de-anonimizacao-e-norma-de-direitos-dos-titulares
USA, AMEX INFORMA I CLIENTI DI UNA VIOLAZIONE DEI DATI
I clienti di American Express sono stati avvisati che un fornitore di servizi di terze parti è stato colpito da un data breach che potrebbe aver compromesso informazioni sensibili sulle carte di credito. La società ha avviato immediatamente un’indagine sulla violazione e ha iniziato il processo di identificazione e notifica dei clienti interessati. Per limitare i danni finanziari, American Express ha consigliato ai clienti di monitorare attentamente gli estratti conto e di impostare notifiche istantanee per le transazioni. L’azienda si è impegnata inoltre a non far pagare ai titolari di carte eventuali addebiti fraudolenti. La violazione ha messo in evidenza la sfida rappresentata dall’ avere fornitori di terze parti per l’elaborazione dei dati sensibili nel settore finanziario. Al momento non sono stati forniti dettagli sul numero di clients colpiti e sul fornitore specifico, sollevando preoccupazioni sulla trasparenza e sull’importanza di solide strategie di gestione del rischio da parte dei fornitori di terze parti.
https://bnnbreaking.com/tech/cybersecurity/american-express-alerts-customers-to-data-breach-at-third-party-processor
VERSIONE INGLESE
CALIFORNIA, CPPA PUBLISHES DATA BROKER REGISTRY
The California Privacy Protection Agency has requested that all companies that fall under the category of ‘data broker’ register with them annually. Companies that buy and sell consumer information from other companies, without having a direct relationship with them, are identified as data brokers. This register is visible to the public and is updated periodically. Users can consult the data of registered companies and send requests for deletion of their personal data, thereby exercising their privacy rights. If you encounter problems exercising your rights, you can file a complaint with the agency to report the incident. As of 2026, it will be possible to submit a request for deletion of one’s personal data, not covered by exceptions, to all data brokers via the Agency, instead of contacting them individually. Registration and privacy rights are further explained at privacy.ca.gov.
https://cppa.ca.gov/data_broker_registry/
BRAZIL, ANPD EXTENDS DEADLINE FOR PUBLIC CONSULTATION ON DATA ANONYMISATION
In Brazil, the ANPD – the National Data Protection Authority – announced an extension for the public consultation regarding the Guidelines for Anonymisation, Pseudonymisation, and the Legislation on the Rights of Personal Data Holders. Contributions should be sent no later than 14 March for the Guidelines and no later than 3 April for the data subjects’ rights legislation. It is important to emphasise that contributions for the Guidelines must be sent via the Participa+Brasil platform on which three technical studies providing additional information on the subject can be consulted. Contributions for the legislation on data subjects’ rights, on the other hand, can only be sent through the Opine Aqui section of the Participa+Brasil platform, and can be applied by both data subjects and information managers.
https://www.gov.br/anpd/pt-br/assuntos/noticias/prorrogadas-consultas-sobre-guia-de-anonimizacao-e-norma-de-direitos-dos-titulares
USA, AMEX INFORMS CUSTOMERS OF DATA BREACH
American Express customers have been alerted that a third-party service provider has been affected by a data breach that may have compromised sensitive credit card information. The company immediately launched an investigation into the breach and began the process of identifying and notifying affected customers. To limit the financial damage, American Express advised customers to closely monitor statements and set up instant notifications for transactions. The company also pledged not to charge cardholders for any fraudulent charges. The breach highlighted the challenge of having third-party providers process sensitive data in the financial sector. Details on the number of affected clients and the specific provider have not been provided at this time, raising concerns about transparency and the importance of robust risk management strategies by third-party providers.
https://bnnbreaking.com/tech/cybersecurity/american-express-alerts-customers-to-data-breach-at-third-party-processor
