Il Garante austriaco ha sentenziato che Google Analytics è illecito ai sensi del GDPR. Sorpresi? Non siatelo.
Il pronunciamento dell’Autorità Garante per la protezione dei dati personali austriaca (vedi articolo di Saetta) ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Walter Vannini spiega perché questo pronunciamente potrebbe diventare una valanga.
Con la decisione del 22 dicembre 2021, l’Autorità Garante per la protezione dei dati personali austriaca ha deciso che l’utilizzo del servizio Google Analytics, fornito da Google LLC, non è conforme alla normativa europea.
Come sappiamo, il quadro normativo americano consente alle agenzie di quel paese di imporre alle aziende di condividere i loro dati (Google ha evaso circa 201mila richieste nel solo 2019). Questo è il motivo per cui la normativa USA non è conforme a quella Europea. La conseguenza è stata che a luglio 2020 la Corte di Giustizia Europea ha invalidato l’accordo, detto “Privacy Shield”, tra l’Unione Europea e gli Usa
La situazione è ormai chiara, l’utilizzo dei servizi digitali delle aziende americane non è pienamente conforme, allo stato, alle norme europee, in quanto nessuna azienda americana si può sottrarre alle richieste delle agenzie americane di ottenere dati dei cittadini europei. E se questo è vero per Google Analytics, tra l’altro uno dei servizi più usati al mondo, vale anche per tutte le altre aziende americane.
Leggi l'articolo completo di Bruna Saetta
Ascolta il podcast di DataKnightMare
Come ormai sappiamo, WhatsApp ha dato un ultimatum a tutti i suoi utenti: chi non ha accettato la nuova policy entro il 15 maggio non potrà più usare WhatsApp.
L'azienda di proprietà di Facebook, con sede Europea in Irlanda, ci aveva già provato a febbraio 2021 sollevando feroci critiche che l'avevano indotta a rimandare la scadenza per avere il tempo di spiegare meglio agli utenti i cambiamenti introdotti nella policy.
Leggi l'articolo completo
Dal prossimo 15 maggio sarà necessario accettare la nuova policy sulla privacy di WhatsApp per evitare di incappare in varie limitazioni.
Il Garante tedesco ha ordinato a Facebook di interrompere la raccolta dei dati con effetto immediato per i prossimi tre mesi. L'autorità ha inoltre chiesto l'intervento dell'European Data Protection Board (EDPB) per ottenere una decisione valida in tutta Europa.
Leggi l'articolo completo
Il comunicato stampa di Privacy Network che giosce per la rimozione dalla pagina delle piattaforme consigliate dal Ministero della suite di Google for education
"Vittoria! Il Ministero dell’istruzione ha rimosso GSuite for Education dall’elenco delle piattaforme consigliate per la DAD.
È stata dura, ma Privacy Network ha raggiunto il suo obiettivo, facendo un passo in più verso la protezione dei dati di studenti e studentesse italiane."
Ultimora: sul sito del Ministero dell'Istruzione c'è ancora Google Suite for Education tra le piattaforme consigliate.
WhatsApp ha fornito ulteriori chiarimenti in merito all’aggiornamento dei termini di servizio e della privacy policy per il 2021, che l’utente dovrà accettare entro l’8 febbraio per continuare ad usare il social: l’iniziativa ha suscitato perplessità, in particolare relativamente al data sharing con le altre aziende di Facebook. WhatsApp aveva già precisato che per gli utenti della regione europea e del Regno Unito non cambierà niente. Ma forse proprio per questo la novità è interessante per noi europei. Ecco perché
La raccomandazione del Garante europeo della protezione dei dati è rivolta alle istituzioni, uffici, agenzie e organi dell’Unione europea: “I trasferimenti internazionali in corso e futuri siano effettuati in conformità con la legge sulla protezione dei dati dell’UE”.
Sul trasferimento dei dati personali verso gli Stati Uniti il Garante privacy europeo mette in guardia l’intera Unione europea e la invita ad utilizzare cloud provider che rispettano solo la normativa europea sulla data protection.
“Il Garante incoraggia vivamente le istituzioni, uffici, agenzie e organi dell’Unione europea a evitare trasferimenti di dati personali verso gli Stati Uniti per nuove operazioni di trattamento o in caso di nuovi contratti con fornitori di servizi”.
I sovranisti digitali dicono che l'Italia deve gestire i dati dei propri cittadini. Intanto nasce Gaia-X e la Corte di Giustizia Europea invalida l'accordo "Privacy Shield" con gli USA, ma siamo sicuri che abbiamo davvero bisogno di memorizzare tutti questi dati?
Leggi tutto
Il 16 luglio 2020 la Corte di Giustizia europea si è pronunciata (qui il comunicato stampa) su una serie di ricorsi presentati dal legale Maximilian Schrems, invalidando l’accordo “Privacy Shield” tra l’Unione europea e gli Usa (qui annuncio di Noyb).
Il Privacy Shield è un accordo tra la Commissione europea e il Segretario al Commercio USA che consentiva un regime privilegiato per le aziende americane aderenti, nel caso di trasferimento dei dati personali dei cittadini europei verso gli Usa. Il Privacy Shield in realtà nasce sulle ceneri del Safe Harbour, che era stato invalidato dalla Corte di Giustizia europea nel 2015, anche qui a seguito del ricorso del legale Schrems.
Leggi l'articolo completo su Valigia Blu
