GDPR

General Data Protection Regulation- Regolamento UE 2016/679

News (European data protection supervisor, European Commission, Federprivacy.org, Agendadigitale.eu)
  • Sfruttamento minori online, perché Google vuole deroga alla direttiva ePrivacy
    by Marco Martorana e Lucas Pinelli on 23 Aprile 2021 at 10:02 am

    L’applicazione della direttiva ePrivacy, in assenza di misure legislative nazionali, toglie una base giuridica ai fornitori di servizi di comunicazione interpersonale per continuare a rilevare gli abusi sessuali sui minori nei loro servizi. La posizione di Google e le questioni sul tavolo L'articolo Sfruttamento minori online, perché Google vuole deroga alla direttiva ePrivacy proviene da Agenda Digitale.

  • Artificial Intelligence Act: a welcomed initiative, but ban on remote biometric identification in public space is necessary
    by julia on 23 Aprile 2021 at 9:58 am

    Artificial Intelligence Act: a welcomed initiative, but ban on remote biometric identification in public space is necessary julia Fri, 04/23/2021 - 11:58 Fri, 04/23/2021 - 12:00 Read Press Release 0

  • Web scraping: cos’è, perché si usa e come difendersi da “intrusioni” indesiderate
    by Andrea Fumagalli on 23 Aprile 2021 at 8:00 am

    Il web scraping assume oggi un ruolo insostituibile per identificare tendenze ed effettuare indagini statistiche sull’uso di prodotti e servizi, azioni alla base del marketing digitale, nonché per acquisire un vantaggio concorrenziale. Non è una pratica illegale, ma possono verificarsi usi illeciti. Capiamone di più L'articolo Web scraping: cos’è, perché si usa e come difendersi da “intrusioni” indesiderate proviene da Agenda Digitale.

  • Certificato vaccinale e privacy: secondo i Garanti europei servono più garanzie
    by Pietro Maria Mascolo e Marcello Ferraresi on 23 Aprile 2021 at 7:35 am

    EDPB ed EDPS hanno di recente pubblicato un parere congiunto sulla proposta della Commissione UE per un certificato verde digitale (Digital Green Certificate o certificato vaccinale), volto a facilitare la libera circolazione dei cittadini europei durante la pandemia da COVID-19. Ma secondo i Garanti europei servono maggior L'articolo Certificato vaccinale e privacy: secondo i Garanti europei servono più garanzie proviene da Agenda Digitale.

  • Accesso del pubblico ai documenti ufficiali della PA e trattamento dati: i paletti del GDPR
    by Renato Goretta on 23 Aprile 2021 at 6:33 am

    Il GDPR evidenzia l’assenza di contraddizioni tra l’esigenza di trasparenza dalla Pubblica Amministrazione verso i cittadini e la tutela dei dati personali, nel rispetto del principio di finalità. La questione preminente resta quella relativa al bilanciamento dei diritti L'articolo Accesso del pubblico ai documenti ufficiali della PA e trattamento dati: i paletti del GDPR proviene da Agenda Digitale.

  • Tracciamento dei contatti covid, la soluzione NIST che tutela la privacy: come funziona
    by Diego Dimalta on 22 Aprile 2021 at 9:44 am

    La Encounter Metric technology del NIST anziché concentrarsi sulla localizzazione dei device (come fatto finora) assegna un ID univoco a ogni incontro, indipendente quindi dalla identificazione delle persone che si sono incontrate, garantendo così la privacy e, al contempo, un soddisfacente sistema di tracciamento L'articolo Tracciamento dei contatti covid, la soluzione NIST che tutela la privacy: come funziona proviene da Agenda Digitale.

  • Regole su intelligenza artificiale: la Ue prende le distanze dal modello Usa
    by Diletta De Cicco on 22 Aprile 2021 at 8:37 am

    Con la proposta di regolamento sull’intelligenza artificiale, come col Gdpr, l’Ue ha avuto il coraggio di proporre una strada alternativa per trovare un equilibrio tra forti interessi in gioco, con un quadro normativo volto a tutelare i consumatori e responsabilizzare le imprese. Così si è allontanata dal “modello” soft Usa L'articolo Regole su intelligenza artificiale: la Ue prende le distanze dal modello Usa proviene da Agenda Digitale.

  • Digital Service Act e revisione Direttiva eCommerce: una coniugazione possibile
    by Luciano Daffarra on 22 Aprile 2021 at 8:19 am

    Le questioni della tutela dei diritti di produttori e distributori di contenuti protetti, da un lato, e le imprese che fanno da intermediari fra di essi e gli utenti, dall’altro, sono di vitale importanza per lo sviluppo del mercato media. I temi sul tavolo nel contesto del DSA e della revisione della direttiva eCommerce L'articolo Digital Service Act e revisione Direttiva eCommerce: una coniugazione possibile proviene da Agenda Digitale.

  • Vaccinazione sul luogo di lavoro e trattamento dei dati personali: tutto quello che c’è da sapere
    by Francesco Cilona e Alida Cilona on 22 Aprile 2021 at 7:40 am

    Nell’ambito delle attività che il datore di lavoro si troverà a dover gestire nel caso decidesse di aderire al protocollo sulle vaccinazioni sul luogo di lavoro, particolare attenzione va prestata per ciò che concerne il trattamento dei dati personali dei dipendenti. Tutte le informazioni utili per non incorrere in illeciti L'articolo Vaccinazione sul luogo di lavoro e trattamento dei dati personali: tutto quello che c’è da sapere proviene da Agenda Digitale.

  • Twitch e il ban per le condotte offline: pro e contro dell’autoregolazione delle piattaforme
    by Monia Donateo on 22 Aprile 2021 at 7:23 am

    Attuare condotte illecite al di fuori della piattaforma e addirittura offline costerà caro agli utenti di Twitch. Dopo l’Oversight Board di Facebook, un’altra piattaforma avvia un’azione di filtro che sulla carta dovrebbe rafforzare la sicurezza e allineare il social ai dettami del futuro DSA. Ma è proprio così? L'articolo Twitch e il ban per le condotte offline: pro e contro dell’autoregolazione delle piattaforme proviene da Agenda Digitale.

  • Intelligenza artificiale, i punti chiave del regolamento europeo
    by Luca Tosoni on 21 Aprile 2021 at 3:18 pm

    Dal testo pubblicato oggi traspare una proposta ambiziosa, ma focalizzata principalmente su determinati usi dell’Intelligenza Artificiale considerati ad alto rischio. Duplice obiettivo: diritti e innovazione dell'Europa. Ecco le idee portanti L'articolo Intelligenza artificiale, i punti chiave del regolamento europeo proviene da Agenda Digitale.

  • Annual Report 2020
    by francesco on 19 Aprile 2021 at 12:49 pm

    Annual Report 2020 francesco Mon, 04/19/2021 - 14:49 Mon, 04/19/2021 - 12:00 The year 2020 was unique for the world and, by extension, for the European Data Protection Supervisor (EDPS). Like many other organisations, the EDPS had to adapt its working methods as an employer, but also its work since the COVID-19 health crisis strengthened the call for the protection of individuals' privacy.  This Annual Report provides an insight into all EDPS activities in 2020. Read the EDPS Annual Report and its Executive Summary Read the Press Release Read Speech by Wojciech Wiewiórowski delivered before LIBE Committee The Executive Summary of the EDPS Annual Report 2020 will be made available in all official languages of the EU in due course. ​   0

  • Data for the public good: Building a healthier digital future
    by francesco on 9 Aprile 2021 at 10:29 am

    Data for the public good: Building a healthier digital future francesco Fri, 04/09/2021 - 12:29 Fri, 04/09/2021 - 12:00 What is the impact of measures taken in response to the COVID-19 pandemic? Read blogpost by Wojciech Wiewiórowski 0

  • EU data protection authorities adopt joint opinion on the Digital Green Certificate Proposals
    by julia on 6 Aprile 2021 at 10:39 am

    EU data protection authorities adopt joint opinion on the Digital Green Certificate Proposals julia Tue, 04/06/2021 - 12:39 Tue, 04/06/2021 - 12:00 Read the EDPB and EDPS Press Release & Joint Opinion   Read the European Data Protection Supervisor's speech to the LIBE Committee  0

  • EDPS Formal Comments on the proposed European Health Union package
    by francesco on 18 Marzo 2021 at 11:08 am

    EDPS Formal Comments on the proposed European Health Union package francesco Thu, 03/18/2021 - 12:08 Thu, 03/18/2021 - 12:00 The EDPS has issued its Formal Comments on a package of three legislative proposals for a European Health Union. He welcomes a European unified approach to tackle cross-border health threats while respecting the role and competences of EU Member States’ national health systems. In these Formal Comments, he takes note of the positive steps taken by the Commission to further strengthen a coordinated approach on health matters and, in particular, to broaden the European Medicines Agency’s and the European Centre for Disease Prevention and Control’s tasks. Both of these EU bodies have proved to be key assets in the management of the COVID-19 pandemic. Proposal for a Regulation on a reinforced role for the European Medicines Agency (EMA) in crisis preparedness and management for medicinal products and medical device The EDPS recommends that specific provisions on the application of data protection law are included in the proposal. Likewise, the role of the entities involved under data protection law should also be covered in the proposal. More specifically on the processing of ‘electronic health data outside of clinical studies’ and ‘real-time data’, a clear definition of the ‘data generated outside the scope of clinical trials’ should be included; and the meaning of “real world data” should be clarified, specifying, at least, examples of the type of data concerned and the purpose for which this data will be used.  To find out more, read the EDPS’ Formal Comments. Proposal on establishing a European Centre for Disease Prevention and Control (ECDC) The EDPS provides a series of recommendations. In particular, he advises that:  the categories of individuals who will have their personal data processed should be clearly demarcated alongside a description of the specific measures to protect the rights and freedoms of the individuals involved, in line with data protection legislation;  to clearly identify the situations where the tasks, under the ECDC’s remit, will entail the processing of personal data and to set up a strong data governance mechanism which requires the clear identification of the main actors involved in the processing of personal data. As for the new tasks of the ECDC regarding digital platforms and applications supporting epidemiological surveillance, the EDPS notes that these applications are likely to present high risks for  the rights and freedoms of individuals and, thus, require a data protection impact assessment (DPIA) to be conducted prior to their deployment. Moreover, the EDPS insists that contact tracing applications use privacy-enhancing technologies.  In relation to the ECDC’s task of establishing and operating a network of national blood and transplant services and the national authorities of this network, the EDPS encourages the development of a Code of Conduct for the processing of personal data as an effective enabler of cross-border exchange of this data, which would bring further clarity and trust in the new system. To find out more, read the EDPS’ Formal Comments. Proposal for a Regulation on serious cross-border threats to health  The EDPS recommends providing for further implementing or delegated acts that would lay down the roles of the actors involved in the processing of personal data via the use of IT tools and systems envisaged in the proposal. Given the potential risks associated with the use of surveillance systems and artificial intelligence, the EDPS recommends that the ECDC conducts a DPIA prior to the deployment of a digital platform. The EDPS also points out that, unless the data controller takes measures to mitigate the risk in cases where the DPIA reveals that the processing of personal data would entail a high risk for individuals’ rights and freedoms, there is an obligation to consult the supervisory authority under Article 40 of Regulation (EU) 2018/1725.  In a similar way, but in relation to the Early Warning and Response System (EWRS), the EDPS reiterates that a DPIA should be carried out before processing personal data using innovative technologies if the processing is likely to result in high risk for individuals’ rights and freedoms. Moreover, the EDPS draws the EU legislators’ attention to the EDPB Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak which provide useful guidance and clarifications on the conditions and principles surrounding the use of location data and contact tracing tools in a proportionate way.  To find out more, read the EDPS’ Formal Comments. Finally, in relation to the three proposals, the EDPS reiterates that transfers of personal data to third countries or international organisations must comply with Regulation (EU) 2018/1725, including Chapter V of this Regulation.   1

  • EDPS welcomes EU Cybersecurity update
    by julia on 12 Marzo 2021 at 8:02 am

    EDPS welcomes EU Cybersecurity update julia Fri, 03/12/2021 - 09:02 Fri, 03/12/2021 - 12:00 Read Press Release and Opinion   0

  • EDPB & EDPS adopt joint opinion on the Data Governance Act (DGA)
    by julia on 10 Marzo 2021 at 3:24 pm

    EDPB & EDPS adopt joint opinion on the Data Governance Act (DGA) julia Wed, 03/10/2021 - 16:24 Wed, 03/10/2021 - 12:00 Read the EDPB & EDPS Press Release Read Opinion 0

  • EDPS Opinion on Europol’s mandate review
    by julia on 8 Marzo 2021 at 12:32 pm

    EDPS Opinion on Europol’s mandate review julia Mon, 03/08/2021 - 13:32 Mon, 03/08/2021 - 12:00 Read Press Release and EDPS Opinion  0

  • Democratic Societies in the Digital Age: what role for data protection?
    by julia on 3 Marzo 2021 at 4:57 pm

    Democratic Societies in the Digital Age: what role for data protection? julia Wed, 03/03/2021 - 17:57 Thu, 03/04/2021 - 12:00 Read blogpost written by the EDPS and EDPB trainees 0

  • Newsletter #85
    by julia on 24 Febbraio 2021 at 3:08 pm

    Newsletter #85 julia Wed, 02/24/2021 - 16:08 Wed, 02/24/2021 - 12:00 The EDPS February newsletter is out now!  Read more 0

  • WP225 GUIDELINES ON THE IMPLEMENTATION OF THE COURT OF JUSTICE OF THE EUROPEAN UNION JUDGMENT ON “GOOGLE SPAIN AND INC V. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) AND MARIO COSTEJA GONZÁLEZ” C-131/12
    on 24 Gennaio 2020 at 2:23 pm
  • Opinion 03/2016 on the evaluation and review of the ePrivacy Directive wp240
    on 22 Febbraio 2019 at 3:08 pm
  • Update of Opinion 8/2010 on applicable law in light of the CJEU judgement in Google Spain - wp179 update
    on 11 Dicembre 2018 at 9:48 am
  • COOKIE SWEEP COMBINED ANALYSIS, REPORT - wp229
    on 11 Dicembre 2018 at 8:45 am
  • Statement of the WP29 on automatic inter-state exchanges of personal data for tax purposes - wp230
    on 11 Dicembre 2018 at 8:41 am
  • Opinion 01/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones - wp231
    on 11 Dicembre 2018 at 8:38 am
  • Opinion 02/2015 on C-SIG Code of Conduct on Cloud Computing - wp232
    on 11 Dicembre 2018 at 8:27 am
  • Guidelines for Member States on the criteria to ensure compliance with data protection requirements in the context of the automatic exchange of personal data for tax purposes - wp234
    on 7 Dicembre 2018 at 4:16 pm
  • Opinion 03/2015 on the draft directive on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data - wp233
    on 7 Dicembre 2018 at 4:03 pm
  • Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees) - wp237
    on 7 Dicembre 2018 at 12:27 pm

Documentazione

Regolamento europeo in materia di protezione dei dati personali (www.garanteprivacy.it) Codice in materia di protezione dei dati personali – Testo coordinato (www.garanteprivacy.it) Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (garanteprivacy.it) Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito privato (garanteprivacy.it) WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679 (garanteprivacy.it) L’attuazione negli Enti Locali del nuovo Regolamento UE n. 679/2016 sulla protezione dei dati personali (anci.it) Regole deontologiche – Attività giornalistica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica (garanteprivacy.it) Regole deontologiche – Fini statistici o di ricerca scientifica nell’ambito del SISTAN (garanteprivacy.it) Regole deontologiche – Investigazioni difensive o difensa diritto in sede giudiziaria (garanteprivacy.it) Regole deontologiche – Archiviazione nel pubblico interesse o per scopi di ricerca storica (garanteprivacy.it)

Schede informative

DPIA (garanteprivacy.it) DPO (garanteprivacy.it) Portablità dei dati (garanteprivacy.it) Data Breach (garanteprivacy.it)

Modelli

Schema di atto di designazione dell’RDP o DPO (garanteprivacy.it) Modello comunicazione al Garante dei dati dell’RPD o DPO (garanteprivacy.it) Modello di reclamo (garanteprivacy.it) Clausole contrattuali conformi al GDPR (csipiemonte.it)

Software

Pia | Open source software ready to use software tool for DPIAs (cnil.fr) GDPR for WordPress An industry standard across plugins (gdprwp.com)

Guide, Handbook e Video

Comunicazione dei dati di contatto Responsabile della protezione dei dati (garanteprivacy.it) Regolamento UE – Individuazione e gestione del rischio (garanteprivacy.it) Regolamento UE – Il Garante per la protezione dei dati personali incontra la PA – Video (garanteprivacy.it) Software development with Data Protection by Design and by Default (datatilsynet.no) Handbook on Security of Personal Data Processing (enisa.europa.eu) Privacy and data protection in mobile applications (enisa.europa.eu) Privacy and Security in Personal Data Clouds (enisa.europa.eu)