Pillole
La Commissione europea ha violato le norme sulla protezione dei dati personali per le istituzioni, il Gdpr, usando Microsoft 365. Lo ha fatto sapere il Garante europeo per la protezione dei dati, a seguito di un’indagine aperta sull’esecutivo europeo, che ha evidenziato come la Commissione non sia stata in grado assicurare un livello adeguato di protezione ai dati trasferiti fuori dall’Unione europea o dallo Spazio economico europeo.
Secondo il Garante, Wojciech Wiewiórowski, la Commissione ha infranto diverse disposizioni del regolamento 1725 del 2018, relativo alla protezione dei dati raccolti e trattati all’interno delle istituzioni, degli organi, degli uffici e delle agenzie dell’Unione. Una violazione che ha origine dallo stesso contratto stipulato tra Microsoft e l’esecutivo, nel quale l’istituzione ha mancato di specificare quali dati siano raccolti e a quale scopo quando si utilizza Microsoft 365, che comprende World, Excel, PowerPoint, Outlook e altri applicativi.
Nel caso dell'utilizzo di Google Workspace nelle scuole primarie e secondarie inferiori, l'Agenzia danese per la protezione dei dati ritiene che non vi sia una base giuridica che legittimi l'invio dei dati personali a Google per tutti gli scopi per cui vengono attualmente divulgati. Pertanto, l'Agenzia danese per la protezione dei dati emette ora un ordine ai comuni per rendere il trattamento conforme alle norme e indica vari modi per farlo.
Secondo Stefano Quintarelli l’ingiunzione è particolarmente interessante perché prescinde dai trasferimenti transatlantici e dalla normativa USA e dipende esclusivamente dai ToS e dalle Privacy Policy dichiarate da Google.
Google infatti dichiara esplicitamente di utilizzare i dati degli studenti (e dei dipendenti) della propria suite educational per finalità proprie non tecnicamente necessarie all’erogazione del servizio, e tali trattamenti non sono compatibili con il GDPR.”
I garanti della privacy di Italia, Austria e Francia avevano confermato che Google Analytics non rispetta il GDPR (Regolamento generale sulla protezione dei dati). L’autorità svedese ha invece deciso di sanzionare due aziende locali.
Il garante svedese ha esaminato i casi di CDON, Coop, Dagens Industri e Tele2. Dato che le misure tecniche implementate dalle quattro aziende non garantiscono un sufficiente livello di protezione dei dati inviati negli Stati Uniti, l’autorità ha ordinato di non usare più Google Analytics. Tele2 ha già rispettato l’ordine, ma dovrà pagare una multa di 12 milioni di corone (circa un milione di euro). Una sanzione di 300.000 corone (circa 25.400 euro) è stata invece inflitta a CDON.
Non è solo una questione di sanzione economica: dietro la decisione del Garante Privacy irlandese contro Menlo Park c'è molto di più
Una decisione storica. Non solo per la portata della sanzione. Il Garante della Privacy irlandese (che agisce a nome dell’Unione Europea perché la sede di Meta nel Vecchio Continente è a Dublino) ha sanzionato l’azienda di Mark Zuckerberg per la cifra record di 1,2 miliardi di euro. Un provvedimento che ha origini molto lontane nel tempo, partendo dalla denuncia fatta da Max Schrems, passando per la sentenza della Corte di Giustizia UE di “cancellare” il Privacy Shield e per arrivare a questa multa. La più alta relativa a una violazione della Privacy.
La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti
Multa da record per Meta Platforms. L'autorità garante della privacy irlandese ha deciso di infliggere una multa record da 1,2 miliardi di euro a Meta per violazione delle legge europea sulla privacy per aver inviato informazioni sugli utenti agli Stati Uniti: lo riporta il Wall Street Journal. La decisione di applicare la sanzione per aver violato le norme europee sulla protezione dei dati (Gdpr) con il suo social network Facebook non ha precedenti.
La presidente dell'Edpb, Andrea Jelinek, ha sottolineato che la violazione compiuta da Meta è "molto grave" poiché riguarda trasferimenti di dati personali "sistematici, continuati e ripetitivi". Facebook, ha aggiunto, "ha milioni di utenti in Europa e quindi il trasferimento di dati è stato enorme. La multa senza precedenti rappresenta un segnale forte" nei confronti degli autori dell'infrazione per indicare che "gravi violazioni comportano conseguenze di grande portata".
I Garanti privacy dell'Unione europea (EDPB), finalmente, hanno deciso: Meta deve interrompere il trasferimento dei dati degli utenti di Facebook nei suoi server negli Stati Uniti. E in base a questa decisione, il Garante privacy irlandese, il principale regolatore sulla protezione dei dati di Meta, perché la sua sede europea è in Irlanda, deve adottare questa decisione vincolante entro al massimo un mese dalla decisione finale dell'EDPB.
[...]
Si sta, quindi, per scrivere una storica pagina per la protezione dei dati personali dei cittadini dell'Unione Europea. E dopo l'ordine di stop, Meta cosa farà?
Bloccherà Facebook nell'Unione Europea? In passato ha già minacciato questa ipotesi… vedremo. E il Garante italiano riprenderà con i provvedimenti come a Caffeina Media, dopo essersi “bloccato da quando c'è l'ordine esecutivo di Biden”?
Un webinar di Elena Pesaresi, Funzionario del Garante per la protezione dei dati personali.
Senza nominarle esplicitamente Pratesi mette in guardia sull'uso di piattaforme per la didattica a distanza, per le videoconferenze, per gli esami a distanza che non sono conformi al GDPR e costituiscono una violazione del diritto alla privacy degli studenti e dei lavoratori di scuole e università, oltre che essere un problema per la libertà di insegnamento. Il video dura circa un'ora.
Il Garante della privacy ferma “Replika”. Il chatbot, dotato di una interfaccia scritta e vocale che basandosi sull’intelligenza artificiale genera un “amico virtuale”, per il momento non potrà usare i dati personali degli utenti italiani. Il Garante della privacy ha infatti disposto con effetto immediato, nei confronti della società statunitense che sviluppa e gestisce l’applicazione, la limitazione provvisoria del trattamento dei dati.
[...]
“Replika” viola il Regolamento europeo sulla privacy, non rispetta il principio di trasparenza ed effettua un trattamento di dati personali illecito, in quanto non può essere basato, anche solo implicitamente, su un contratto che il minorenne è incapace di concludere.
Leggi l'articolo completo sul sito del Garante Italiano per la Protezione dei Dati Personali
