Il #GarantePrivacy ha pubblicato il Registro dei codici di condotta.

I codici di condotta rappresentano strumenti di grande importanza ai fini della corretta applicazione del #GDPR, in funzione delle specificità dei vari settori di trattamento e delle esigenze specifiche delle micro, piccole e medie imprese.
https://gpdp.it/home/docweb/-/docweb-display/docweb/9750717

Il metaverso (che, ricordiamolo, non c'è ancora) sembra serva solo a creare una zona franca GDPRfree per rastrellare dati personali e comportamentali al fine di condizionare le abitudini dei metautenti con annunci mirata.
Il #GDPR servirà ancora a tutelare gli utenti?
Di Adriano #Garofalo e Giulietta #Minucci su #AgendaDigitale
https://www.agendadigitale.eu/sicurezza/privacy/metaverso-banco-di-prova-per-gdpr-e-eprivacy-ecco-tutti-i-lati-oscuri/

In collaborazione tra il sindacato dei lavoratori "UNI Global" e l'ONG per la privacy #NOYB, i magazzinieri #Amazon provenienti da Germania, Regno Unito, Italia, Polonia e Slovacchia hanno presentato oggi richieste di accesso ai sensi dell'articolo 15 del #GDPR. L'obiettivo è scoprire come Amazon tratta i dati personali dei lavoratori ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. I lavoratori sono così all'oscuro dell'uso dei loro dati, nonostante Amazon utilizzi sistemi sofisticati per monitorare i flussi di lavoro e i lavoratori. Amazon ha un mese per rispondere e divulgare completamente il trattamento dei dati personali dei lavoratori.

https://noyb.eu/en/amazon-workers-demand-data-transparency

I membri di #EDRi chiedono al Comitato europeo per la protezione dei dati (#EDPB), alla Commissione europea e a tutte le autorità nazionali per la protezione dei dati (DPA) di affrontare urgentemente le questioni strutturali e procedurali di applicazione che impediscono al #GDPR di raggiungere pienamente il suo potenziale.

https://edri.org/our-work/civil-society-call-and-recommendations-for-concrete-solutions-to-gdpr-enforcement-shortcomings/

#Francia2022 tra violazioni al #GDPR e qualche esempio virtuoso: il tema della sovranità dei dati dei cittadini francesi è al centro delle presidenziali 2022, ma tutti o quasi i partiti usano i servizi di #Google e #Facebook per la raccolta e profilazione dati.
Di Flavio #Fabbri su #PrivacyItalia
https://www.privacyitalia.eu/francia-presidenziali-2022-sovranita-dei-dati-ma-i-siti-web-dei-partiti-violano-il-gdpr/16509/

L’EDPB ha adottato le Linee guida sull’art. 60 GDPR . La stesura di tali linee guida fa parte della strategia e del programma di lavoro 2021-2022 di #EDPB per sostenere una cooperazione efficiente tra le autorità di vigilanza nazionali (SA). Le linee guida forniscono una descrizione dettagliata della cooperazione #GDPR tra SA e mirano a rafforzare ulteriormente l’applicazione coerente delle disposizioni di legge relative al meccanismo dello sportello unico.

https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-art-60-gdpr-guidelines-dark-patterns-social-media-platform_en

(segnalato nella newsletter di Guido #Scorza)

Cookie Block è una nuova estensione del browser sviluppata presso l'Istituto Federale Svizzero di Tecnologia di Zurigo che corregge le violazioni del #GDPR sul sito del cliente rimuovendo i cookie

https://www.ghacks.net/2022/03/24/cookie-block-corrects-gdpr-violations-in-the-browser/

Spin doctor delle #BigTech, prendete appunti: il #GDPR fa male all'economia e agli utenti.

Già si intravedono le linee guida attraverso le quali prenderà forma la prossima campagna di lobbying contro la #privacy

https://www.agendadigitale.eu/sicurezza/privacy/gdpr-piu-danni-che-benefici-una-prima-valutazione-degli-effetti-economici/

Il #GDPR ha compiuto 4 anni. Ora, siccome è un bambino, per salvarlo dai pedofili, intercetteremo tutte le conversazioni che contengono le parole #privacy e #dataprotection...

#chatcontrol
https://pirati.io/2022/03/sorveglianza-di-massa-e-attacco-alla-crittografia-la-societa-civile-protesta-contro-i-piani-di-controllo-delle-chat-dellue/

#GDPRhub è un wiki con decisioni e conoscenze relative al #GDPR , che consente a chiunque di trovare e condividere approfondimenti sul GDPR in tutta Europa!

GDPRhub raccoglie e riassume le decisioni delle autorità per la protezione dei dati (DPA) e dei tribunali di tutta Europa. Riteniamo che una buona panoramica delle decisioni nazionali sia una chiave per un dibattito paneuropeo sull'interpretazione di questioni controverse del GDPR. Poiché monitoriamo più di 100 pagine Web in tutti gli Stati membri per nuove decisioni, questo database cresce giorno dopo giorno: iscriviti a GDPRtoday per ricevere un aggiornamento settimanale!

GDPRhub è un'iniziativa di #NOYB e resa possibile dal contributo di centinaia di volontari.

https://gdprhub.eu/index.php?title=Welcome_to_GDPRhub

Il parere del #GarantePrivacy francese: #Google #Analytics NON è conforme al #GDPR indipendentemente dalle misure aggiuntive. Forza #MnitoraPA!!!
https://feddit.it/post/12012

Il nuovo post di informapirata è su #feddit/c/eticadigitale

https://www.euractiv.fr/section/economie/news/google-analytics-nest-pas-conforme-au-rgpd-peu-importe-les-mesures-supplementaires/
La CNIL, il garante della privacy francese, ha voluto essere chiara: al momento non esiste una soluzione duratura per rendere legale l'uso di Google Analytics, per mancanza di una nuova decisione di adeguatezza, che rischia ancora di essere rinviata.

Nonostante le precauzioni che gli editori dei siti possono prendere e le garanzie fornite da Google, l'utilizzo dello strumento di analisi dell'audience di Google Analytics non è conforme al GDPR, la Commissione nazionale per l'informatica e le libertà (CNIL) in un Domande frequenti pubblicato martedì ( 7 giugno) sul suo sito.

Questa pubblicazione fa seguito alla serie di diffide inviate a febbraio dall'organizzazione a diverse società, in cui il garante della privacy francese ha ritenuto illegali i trasferimenti di dati verso gli Stati [...]

#GDPR, consultazione sulle certificazioni per il trasferimento dati all’estero.
Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB. Lo scrive il Garante Privacy nel suo bollettino.
L'articolo è su #PrivacyItalia

https://www.privacyitalia.eu/gdpr-consultazione-sulle-certificazioni-per-il-trasferimento-dati-allestero/16843/

#Microsoft Office 365 è stato recentemente vagliato dal #GarantePrivacy tedesco per possibili violazioni del #GDPR: dopo Google #Analytics potrebbe dunque trattarsi di un nuovo caso “virale” che vede sempre al centro delle attenzioni il trasferimento dei dati extra UE. Ecco i possibili impatti
Di Andrea #Michinelli su #Cybersecurity360
https://www.cybersecurity360.it/legal/privacy-dati-personali/microsoft-office-365-e-gdpr-ecco-perche-puo-diventare-un-nuovo-caso-virale-in-ue/

Il coinvolgimento del #DPO nel processo dinamico della gestione dei fornitori prevede un’attività specifica di consulenza, informazione e sorveglianza che deve essere adattata al sistema di gestione adottato dall’organizzazione al fine di facilitare l’integrazione di tutti i presidi di #GDPR compliance all’interno dello stesso
Di Stefano #Gazzella su #Cybersecurity360
https://www.cybersecurity360.it/legal/privacy-dati-personali/dpo-in-pratica-best-practice-per-la-gestione-dei-fornitori/

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha deciso una sanzione di 20milioni di euro a Clearview AI rilevando violazioni del regolamento generale dell’UE sulla protezione dei dati. La CNIL ha avviato un’indagine su un reclamo riguardante il database di riconoscimento facciale di Clearview e le pratiche di elaborazione dei dati nel maggio 2021. L’autorità di regolamentazione ha emesso un avviso formale per porre rimedio a presunte violazioni nel novembre 2021 cui Clearview non ha risposto. Con la sanzione, la #CNIL ha anche ordinato a #Clearview di interrompere le attività di trattamento e di cancellare i dati precedentemente raccolti associati a violazioni del #GDPR.

https://www.cnil.fr/en/facial-recognition-20-million-euros-penalty-against-clearview-ai

(segnalato nella newsletter di Guido #Scorza)

#Cybersecurity: il bene giuridico tutelato non è soltanto l’infrastruttura e la loro integrità, l’operatività dei sistemi, la disponibilità e la riservatezza dei dati, ma anche i diritti e gli interessi delle persone collegati ad essi.
#GDPR
Di Agostino #Ghiglia su #Cybersecurity360
https://www.cybersecurity360.it/outlook/ghiglia-garante-privacy-efficienza-sicurezza-e-semplicita-di-utilizzo/

Nell’anno appena trascorso, le imprese dell'UE sono state multate per oltre 830 milioni di euro per violazioni del #GDPR, con #Meta che ha pagato oltre l'80%. Per il 2023 è facile prevedere che gli sforzi delle Autorità saranno ancora accentrati sulle Big Tech sia per il trattamento dati sia per la corretta regolamentazione dei mercati digitali
Di Marina Rita Carbone su #Cybersecurity360
https://www.cybersecurity360.it/news/gdpr-diminuiscono-le-sanzioni-ma-le-big-tech-rimangono-al-centro-dellattenzione/

Vietato a Meta (Facebook e Instagram l'utilizzo dei dati personali per la pubblicità. Duro colpo al modello di business di Meta in Europa, a seguito del contenzioso #noyb . Multa per Meta più che decuplicata da 28 milioni di euro a 390 milioni di euro. Terzo caso su WhatsApp in sospeso.

Come confermato dal DPC irlandese, il Comitato europeo per la protezione dei dati (EDPB) ha rifiutato il DPC irlandese e l'aggiramento del #GDPR da parte di Meta sulla base di denunce noyb contro Facebook e Instagram. A Meta è ora vietato aggirare il GDPR tramite una clausola nei termini e condizioni. Meta deve ottenere il consenso "opt-in" per la pubblicità personalizzata e deve fornire agli utenti un'opzione "sì/no". La decisione su un terzo caso parallelo su WhatsApp è rinviata a metà gennaio.

https://noyb.eu/en/breaking-meta-prohibited-use-personal-data-advertisment