Archivio per categoria Normativa

Il Board sul trasferimento dei dati personali tra Autorità di controllo economiche al di fuori dello Spazio economico europeo

Il 12 febbraio 2019 il Board (EDPB) ha adottato un parere sulla bozza di accordo, sottoscritta dall’Autorità europea degli strumenti finanziari e dei mercati (ESMA) – in qualità di facilitatrice per i rapporti tra le autorità di controllo finanziarie nell’Area Economia Europea – e l”International Organization of Securities Commissions” (IOSCO), nell’ambito del trasferimento dei dati personali tra le autorità economiche di vigilanza europee ed extra europee. L’obiettivo di tale Accordo è quello salvaguardare investitori o clienti e promuovere l’integrità e la fiducia nei mercati dei titoli e dei derivati, dove il trattamento dei dati personali può presentare molteplici rischi a livello di protezione. Nelle conclusioni il Board ha sottolineato che: l’Accordo, se rispettato, presenta adeguate garanzie per il trasferimento dei dati personali in Paesi terzi non coperti da una decisione di adeguatezza della Commissione europea; in ottemperanza al principio di accountability, ciascuna autorità finanziaria conserverà le informazioni al fine di permetterne il monitoraggio da parte delle autorità di controllo, rendendole disponibili quando richieste. Tali informazioni dovranno includere il numero delle richieste e reclami degli interessati e i dettagli su casi non risolti nell’ambito del meccanismo di risoluzione delle controversie.h

https://edpb.europa.eu/sites/edpb/files/files/file1/2019-02-12-opinion_2019-4_art.60_esma_en.pdf

Via libera alla circolazione dei dati fra UE e Giappone – 24 Gennaio 2019

La Commissione europea ha adottato la decisione di adeguatezza per il trasferimento dei dati fra le due economie, risultato di una procedura avviata già nel settembre 2018 e che integra l’Accordo di partenariato economico, in vigore da febbraio 2019.

L’impegno della potenza giapponese nel campo della tutela dei dati personali è stato esplicitato mediante garanzie aggiuntive che si basano su: un insieme di norme integrative, in particolare per quanto riguarda i dati sensibili, l’esercizio dei diritti individuali e l’eventuale trasferimento dal Giappone ad un Paese terzo; un utilizzo necessario e proporzionato nell’utilizzo dei dati nel settore penale e di sicurezza nazionale; un meccanismo di gestione dei reclami inerente l’accesso delle autorità pubbliche giapponesi ai dati dei cittadini europei, sotto il controllo dell’Autorità giapponese indipendente di protezione dei dati personali.

Tale decisione creerà in questo modo, a detta della Commissaria responsabile per la Giustizia, Věra Jourová,” il più grande spazio al mondo di circolazione sicura dei dati”, da cui si auspica che trarranno beneficio non solo i cittadini degli Stati membri, i cui dati verranno trasferiti in Giappone, ma anche le imprese europee, che avranno accesso ad un mercato di dimensioni esponenziali.

Il Board pubblica le Linee Guida sull’applicazione territoriale del GDPR – 30 Novembre 2018

Il Comitato Europeo per la protezione dei dati personali ha definito i criteri di applicazione dell’articolo 3 del Regolamento europeo. In particolar modo viene analizzato l’“establishment criterion” e il “targeting criterion”, rispettivamente al primo e secondo comma, il riferimento alle rappresentanze diplomatiche e consolari al terzo e viene delineata nel dettaglio la figura del rappresentante del titolare o del responsabile che non sono stabiliti nel territorio dell’UE.

https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_3_2018_territorial_scope_en.pdf

Normativa – Scade domani il termine per l’attuazione degli obblighi previsti dalla Direttiva NIS – 8 Novembre 2018

Scade il 9 novembre il termine stabilito per l’identificazione degli operatori di servizi essenziali da parte delle “Autorità competenti NIS”, individuate in 5 Ministeri (sviluppo economico, infrastrutture e trasporti, economia, salute e ambiente) che dovranno selezionarli sulla base dei criteri previsti, ai sensi dell’articolo 6 della Direttiva che reca le “misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione” e dall’articolo 5 del Decreto di recepimento. Le Autorità dovranno anche tenere conto delle indicazioni del Gruppo di Cooperazione, ai sensi dell’Articolo 11.  Qui il testo integrale della direttiva e relativo decreto di recepimento

Normativa – Entra in vigore il decreto che modifica il Codice Privacy – 19 settembre 2018

Entra in vigore oggi il decreto legislativo del 10 agosto  2018, n. 101, che modifica il Codice in materia di protezione dei dati personali (d.lgs. n. 196/2003). Con ottima tempestività un testo del Codice coordinato è già rinvenibile sia nel sito del Garante (https://www.garanteprivacy.it/codice) che in quello  di  Normattiva (http://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:decreto.legislativo:2018-08-10;101).

Eventi – Pienamente applicabile il GDPR – 25 maggio 2018

Eventi – Pienamente applicabile il GDPR – 25 maggio 2018

Dopo due anni di attesa diventa finalmente “applicabile” il Regolamento generale sulla protezione dei dati (Regolamento UE n. 679/2016). Molte le iniziative istituzionali di questi giorni a partire dal Convegno organizzato ieri dal Garante per la protezione dei dati personali a  Bologna a vantaggio  dei DPO e che ha visto una grande partecipazione sia in sala che via streaming (il programma e i video degli interventi sono rinvenibili al link https://www.youtube.com/watch?v=dG8KCEdVa9k. In sede comunitaria, da segnalare nella stessa data l’incontro fra i rappresentanti delle autorità di protezione dati degli stati membri, anche al fine della prevista trasformazione del Gruppo Art. 29 nel Comitato europeo per la protezione dei dati e il lancio, il giorno successivo, del relativo sito  web https://edpb.europa.eu/edpb_en.