Lettera dell’EDPB alla Commissione UE sulle linee guida per le app di contact tracing

2020-05-07T17:24:47+02:0015 Apr 2020|Categorie: Articolo|Tag: , , , |

A seguito di una richiesta di consultazione da parte della Commissione europea, il Comitato europeo per la protezione dei dati (“EDPB”) ha pubblicato una lettera - di cui è stato relatore anche l’Autorità Garante per la protezione dei dati personali – nella quale sostiene con favore il progetto della Commissione europea di sviluppare un approccio comune europeo nella lotta contro il COVID-19 tramite app di contact tracing. Andrea Jelinek, Presidente dell'EDPB, ha dichiarato: “L’EDPB accoglie con favore l'iniziativa della Commissione di sviluppare un approccio paneuropeo e coordinato, poiché ciò contribuirà a garantire lo stesso livello di protezione dei dati per ogni cittadino europeo, indipendentemente dal luogo in cui vive”. L’EDPB ha altresì formulato le seguenti raccomandazioni: l’adesione alle app di contact tracing deve essere volontaria e non obbligatoria ed in quanto tale non basata sul consenso degli utenti ma legittimata dall’adempimento di un compito nell’interesse pubblico, necessario al trattamento stesso; lo sviluppo delle app di contact tracing deve avvenire secondo criteri di responsabilizzazione, documentando attraverso una valutazione di impatto sulla protezione dei dati tutti i meccanismi messi in atto alla luce dei principi di privacy by design e by default; le app di contact tracing non necessitano di geolocalizzare i [...]

L’EDPB interviene sul tema Covid-19: in situazioni di emergenza non è necessario il consenso al trattamento dei dati personali

2020-03-17T15:25:08+01:0016 Mar 2020|Categorie: In evidenza|Tag: , , |

In data 16 marzo 2020, anche l’European Data Protection Board (“EDPB”) è intervenuto sul tema Covid-19 e trattamento dei dati personali. In particolare, l’EDPB ha sottolineato come, dal momento che le misure d’emergenza adottate dai governi europei per contenere la pandemia implicano il trattamento dei dati personali, tale trattamento si fonderà su basi giuridiche diverse rispetto al consenso degli interessati. Come dichiarato dall’EDPB, il Regolamento UE 679/2016 (“GDPR”) non rappresenta un ostacolo per le misure adottate nella lotta contro il Covid-19 in quanto lo stesso, avendo ampia portata, contempla regole da applicarsi anche in situazioni emergenziali, come quella attualmente in corso. In questi casi, dunque, per consentire ai datori di lavoro e alle autorità sanitarie pubbliche competenti di trattare i dati personali, il GDPR prevede, ex artt. 6 e 9, basi giuridiche specifiche, quali (i) l’interesse pubblico nel settore della sanità pubblica, (ii) la salvaguardia di interessi vitali degli interessati e (iii) l’adempimento di un obbligo legale, che legittimano il trattamento dei dati personali senza la necessità di ottenere il consenso della persona interessata. Con riferimento, invece, al trattamento dei dati relativi alle comunicazioni elettroniche e, in particolare, dei dati di geolocalizzazione, si devono considerare ulteriori disposizioni. L’EDPB ha infatti [...]

Bozza di posizione del Consiglio dell’Unione Europea sull’applicazione del GDPR

2020-03-06T15:08:08+01:0021 Gen 2020|Categorie: Articolo|Tag: , , |

Recentemente i membri delle Rappresentanze permanenti degli Stati membri dell’UE presso il Consiglio dell’Unione europea (il “Consiglio”) hanno pubblicato una bozza di posizione sull'applicazione del Regolamento UE 679/2016 (il “GDPR”). Dopo che tale progetto sarà stato formalmente adottato dal Consiglio, sarà trasmesso alla Commissione Europea (la “Commissione”). Ciò fa parte del processo di valutazione del GDPR ai sensi dell'articolo 97 dello stesso, che prevede che la Commissione pubblichi una relazione sulla valutazione e la revisione del GDPR entro il 25 maggio 2020. La bozza di posizione riconosce che il GDPR ha rafforzato la protezione dei dati personali, ma ritiene che vi siano ancora alcune questioni che richiedono un miglioramento, anche nei seguenti settori: ambito di applicazione della revisione del GDPR: sebbene l'articolo 97, paragrafo 2, del GDPR imponga alla Commissione di esaminare in particolare le questioni GDPR relative ai trasferimenti internazionali di dati e al meccanismo di cooperazione e coerenza tra le autorità di controllo, il Consiglio invita la Commissione a condurre una revisione più completa del GDPR al di là di quanto specificamente menzionato nell'articolo 97; consenso dei minori: il margine lasciato agli Stati membri dell’UE per stabilire le proprie norme in relazione all'età del consenso dei minori ha [...]

DPIA: il parere dell’EDPB sulla bozza dell’elenco del Garante Privacy

2019-05-03T14:26:04+02:0030 Nov 2018|Categorie: Articolo|Tag: , , |

In data 3 ottobre 2018 il Comitato europeo per la protezione dei dati personali (“EDPB” o il “Comitato”) ha pubblicato l’“Opinion 12/2018 on the draft list of the competent supervisory authority of Italy regarding the processing operations subject to the requirement of a data protection impact assessment” in riferimento all’elenco sottoposto dal Garante per la protezione dei dati personali con riguardo alle tipologie di trattamento soggette all’esecuzione di una Valutazione d’impatto sulla protezione dei dati personali (“DPIA”) ai sensi dell’art. 35 GDPR. Il Comitato ha il compito di esaminare e armonizzare gli elenchi, al fine di evitare incongruenze che potrebbero incidere sulla protezione equivalente dei soggetti interessati nei vari Stati membri. Pertanto, il Comitato fornisce indicazioni alle Autorità di Controllo al fine di: includere alcune tipologie di trattamento nei loro elenchi; rimuovere alcuni criteri non considerati idonei a presentare un rischio elevato per gli interessati; e infine usare alcuni criteri in modo armonizzato. Il Comitato ha, altresì, indicato nel parere in oggetto, quali correzioni e/o miglioramenti apportare alla lista, riassunti qui di seguito: natura dell’elenco e linee guida WP248 del WP29 sulla DPIA: indicare che la lista è a titolo esemplificativo e far riferimento alle linee guida sulla DPIA del [...]

Torna in cima