protezione dati

Subterms

    Latest story

    Brexit, approvato l’accordo UE sulla libera circolazione di dati con il Regno Unito. C’è “clausola di decadenza” di 4 anni

    by

    Bruxelles – Sono state adottate oggi (lunedì 28 giugno) dalla Commissione Europea le decisioni di adeguatezza per la libera circolazione di dati con il Regno Unito, in seguito a un processo di valutazione degli standard britannici per la tutela della privacy durata quattro mesi. Le due decisioni, una ai sensi del regolamento generale sulla protezione dei dati (GDPR) e l’altra per la direttiva sull’applicazione della legge (LED), garantiranno flussi liberi di dati personali tra le due sponde della Manica.
    Con l’approvazione dell’accordo UE sulla libera circolazione dei dati tra Bruxelles e Londra sarà facilitata la “corretta attuazione” dell’Accordo commerciale e di cooperazione UE-Regno Unito (TCA), come viene sottolineato in una nota dell’esecutivo UE. Ma allo stesso tempo sono incluse “forti garanzie in caso di divergenza futura”, come la clausola di decadenza che limita la durata della decisione di adeguatezza a quattro anni. In virtù di questa clausola, la Commissione continuerà a monitorare la situazione giuridica nel Regno Unito e “potrebbe intervenire in qualsiasi momento“, se Londra si discosterà dal livello di protezione attualmente in vigore.
    L’adozione preliminare delle due decisioni era arrivata il 19 febbraio scorso, quando il gabinetto von der Leyen aveva presentato la sua valutazione del livello di protezione dei dati da parte del Regno Unito “sostanzialmente equivalente” a quello del GDPR. La bozza era stata poi analizzata prima dal Comitato europeo per la protezione dei dati (EDPB), che aveva dato il via libera con riserva, e in seguito da un comitato composto dai rappresentanti dei Paesi membri. Nelle decisioni pubblicate oggi viene precisato che il sistema britannico “continua a essere basato sulle stesse regole applicate quando il Regno Unito era uno Stato membro dell’UE” e che Londra ha “pienamente incorporato i principi, i diritti e gli obblighi del GDPR e della direttiva sull’applicazione della legge nel proprio sistema giuridico post-Brexit”.
    Per quanto riguarda i chiarimenti richiesti dall’EDPB, la Commissione Europea ha precisato che “per motivi di sicurezza nazionale, il sistema del Regno Unito prevede solide garanzie“. In particolare, “la raccolta di dati da parte delle autorità di intelligence è soggetta alla preventiva autorizzazione di un organo giudiziario indipendente” e che “chiunque ritenga di essere stato oggetto di sorveglianza illecita può rimettersi all’Investigatory Powers Tribunal“. Inoltre, il Regno Unito è soggetto alla giurisdizione della Corte europea dei diritti dell’uomo e alla Convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali“, l’unico trattato internazionale vincolante in materia di privacy.
    Per il momento i trasferimenti di dati ai fini del controllo dell’immigrazione nel Regno Unito sono esclusi dall’ambito delle decisioni di adeguatezza, in attesa della valutazione interna di una recente sentenza della Corte d’appello di Inghilterra e Galles su alcune restrizioni del diritto di privacy in questo ambito. “La Commissione valuterà nuovamente la necessità di tale esclusione una volta che la situazione sarà stata risolta ai sensi del diritto britannico”, specifica la nota.

    Con l’adozione delle due decisioni si adeguatezza si chiude il processo di valutazione degli standard britannici per la tutela della privacy. La Commissione potrà intervenire “in qualsiasi momento”, se Londra si discosterà dal livello di protezione attuale LEGGI TUTTO

    More stories

    • in Estera

      Privacy, Commissione UE avvia il processo per libero trasferimento dei dati con la Corea del Sud

      Bruxelles – Con la pubblicazione da parte della Commissione UE del suo progetto di adozione della decisione di adeguatezza, è iniziato oggi (mercoledì 16 giugno) il processo per il trasferimento dei dati personali con la Repubblica di Corea. Se adottata, la decisione di adeguatezza proteggerà i cittadini europei quando le informazioni personali saranno trasferite verso gli operatori commerciali e le autorità pubbliche di Seul, integrando l’accordo di libero scambio UE-Corea del Sud e sostenendo una relazione commerciale dal valore di quasi 90 miliardi di euro.
      La legislazione e le pratiche della Corea del Sud in materia di protezione dei dati personali sono state valutate “attentamente” negli ultimi mesi dalla Commissione Europea, per accertare che garantiscano un livello di protezione “sostanzialmente equivalente” a quello del Regolamento generale sulla protezione dei dati (GDPR). Criteri soddisfatti, secondo l’esecutivo UE, grazie alla riforma dell’agosto del 2020 che ha rafforzato i poteri di indagine e di esecuzione della Commissione per la protezione delle informazioni personali (autorità coreana indipendente per la privacy).
      “Nell’economia digitalizzata, flussi di dati liberi e sicuri non sono un lusso, ma una necessità“, ha sottolineato con forza la vicepresidente della Commissione UE per i Valori e la trasparenza, Věra Jourová. “Questo accordo migliorerà la protezione dei dati personali per i nostri cittadini e sosterrà le imprese in relazioni commerciali dinamiche”. Il commissario per la Giustizia, Didier Reynders, ha voluto ricordare che “due anni fa abbiamo creato con il Giappone la più grande area al mondo di flussi di dati liberi e sicuri” e “presto dovrebbe seguire la Repubblica di Corea, un altro importante partner in Asia orientale“.
      Dopo il progetto di adozione della Commissione Europea, si attende il parere del Comitato europeo per la protezione dei dati (EDPB) e l’approvazione di un comitato composto dai rappresentanti degli Stati membri UE. Solo una volta completati questi due passaggi, il gabinetto von der Leyen potrà procedere all’adozione della decisione di adeguatezza. 

      La decisione di adeguatezza da parte dell’esecutivo UE è arrivata dopo la valutazione degli standard del partner. Ora servirà il parere positivo del Comitato europeo per la protezione dei dati e dei Ventisette

    • in Estera

      Transizione digitale, si rafforza la collaborazione UE-India su intelligenza artificiale e sicurezza informatica

      Bruxelles – La collaborazione digitale prende sempre più spazio all’interno del partenariato tra Unione Europea e India, attraverso un confronto più serrato su intelligenza artificiale, investimenti nei settori tecnologici all’avanguardia e lo sviluppo del calcolo ad alte prestazioni. Sono queste le linee di sviluppo del dialogo tra Bruxelles e Nuova Delhi, in vista del vertice UE-India del prossimo 8 maggio, nel tentativo dell’Unione di stringere rapporti con i partner mondiali che condividono gli obiettivi di un futuro verde, digitale e più equo.
      Durante la riunione del gruppo di lavoro congiunto sulle TIC (tecnologie dell’informazione e telecomunicazioni), alla presenza di Roberto Viola, direttore generale di DG Connect (Reti di comunicazione, contenuti e tecnologie), e di Ajay Prakash Sawhney, segretario del ministero indiano dell’Elettronica e dell’informatica, è stato concordato un piano per la creazione della task force congiunta sull’intelligenza artificiale (IA) e la necessità di raggiungere una forte sinergia nell’ambito digitale. I piani di collaborazione hanno spaziato dalle piattaforme digitali alla governance e protezione dei dati, fino alla sicurezza informatica e delle reti.
      In particolare, il rafforzamento del partenariato potrà essere raggiunto attraverso un Forum sugli investimenti digitali, che riunirà i leader del settore per promuovere impegni reciproci nella produzione industriale e per sfruttare i rispettivi punti di forza nell’economia digitale. La base di partenza potrebbe essere rappresentata da eventi per start-up e imprese europee e indiane, che aprano la strada a una conferenza di alto livello sugli investimenti digitali entro la fine del 2021.

      In vista del vertice del prossimo 8 maggio, Bruxelles e Nuova Delhi pianificano la creazione di una task force congiunta sull’IA e un Forum sugli investimenti digitali, con un focus su calcolo ad alte prestazioni, piattaforme online e protezione dei dati

    • in Estera

      Brexit, più vicina la libera circolazione dati UE-Regno Unito. Ma sono necessari “ulteriori chiarimenti”

      Bruxelles – Dopo il via libera della Commissione Europea alla libera circolazione di dati e informazioni personali dei cittadini UE verso il Regno Unito anche nell’era post-Brexit, il Comitato europeo per la protezione dei dati (EDPB) ha adottato le sue opinioni sulle condizioni di adeguatezza degli standard britannici in materia di tutela della privacy.
      Con il parere 14/2021 e 15/2021, il Comitato ha riconosciuto un “allineamento generale tra l’UE e il Regno Unito” per quanto riguarda il livello di protezione dei dati Allo stesso tempo, è stata rilevata la necessità di un maggiore controllo sulle prossime valutazioni e di “ulteriori chiarimenti” sulle pratiche di intercettazione di massa del Regno Unito e sull’uso di strumenti di elaborazione automatizzata.
      Nelle sue raccomandazioni, l’EDPB ha invitato la Commissione UE a “integrare la propria analisi” con un meccanismo per informare le autorità competenti degli Stati membri “interessati dal trattamento o divulgazione da parte delle autorità del Regno Unito”.
      Inoltre, nonostante il “livello adeguato di protezione dei dati” attualmente riscontrabile Oltremanica, la Commissione Europea non dovrebbe rinunciare a “svolgere il proprio ruolo di monitoraggio” nelle future relazioni con Londra. Nelle opinioni dell’EDPB viene spiegato che, se la controparte non dovesse mantenere “il livello sostanzialmente equivalente”, l’esecutivo UE dovrebbe considerare di “modificare la decisione di adeguatezza per introdurre garanzie specifiche” o anche di “sospendere la decisione di adeguatezza”.

      Adottato il parere del Comitato europeo per la protezione dei dati (EDPB), che ha riconosciuto un “allineamento generale” tra Bruxelles e Londra in materia di privacy. Chiesto un approfondimento sulle pratiche di intercettazione di massa e sull’uso di strumenti di elaborazione automatizzata.