I membri di #EDRi chiedono al Comitato europeo per la protezione dei dati (#EDPB), alla Commissione europea e a tutte le autorità nazionali per la protezione dei dati (DPA) di affrontare urgentemente le questioni strutturali e procedurali di applicazione che impediscono al #GDPR di raggiungere pienamente il suo potenziale.

https://edri.org/our-work/civil-society-call-and-recommendations-for-concrete-solutions-to-gdpr-enforcement-shortcomings/

#Francia2022 tra violazioni al #GDPR e qualche esempio virtuoso: il tema della sovranità dei dati dei cittadini francesi è al centro delle presidenziali 2022, ma tutti o quasi i partiti usano i servizi di #Google e #Facebook per la raccolta e profilazione dati.
Di Flavio #Fabbri su #PrivacyItalia
https://www.privacyitalia.eu/francia-presidenziali-2022-sovranita-dei-dati-ma-i-siti-web-dei-partiti-violano-il-gdpr/16509/

L’EDPB ha adottato le Linee guida sull’art. 60 GDPR . La stesura di tali linee guida fa parte della strategia e del programma di lavoro 2021-2022 di #EDPB per sostenere una cooperazione efficiente tra le autorità di vigilanza nazionali (SA). Le linee guida forniscono una descrizione dettagliata della cooperazione #GDPR tra SA e mirano a rafforzare ulteriormente l’applicazione coerente delle disposizioni di legge relative al meccanismo dello sportello unico.

https://edpb.europa.eu/news/news/2022/edpb-adopts-guidelines-art-60-gdpr-guidelines-dark-patterns-social-media-platform_en

(segnalato nella newsletter di Guido #Scorza)

Cookie Block è una nuova estensione del browser sviluppata presso l'Istituto Federale Svizzero di Tecnologia di Zurigo che corregge le violazioni del #GDPR sul sito del cliente rimuovendo i cookie

https://www.ghacks.net/2022/03/24/cookie-block-corrects-gdpr-violations-in-the-browser/

Spin doctor delle #BigTech, prendete appunti: il #GDPR fa male all'economia e agli utenti.

Già si intravedono le linee guida attraverso le quali prenderà forma la prossima campagna di lobbying contro la #privacy

https://www.agendadigitale.eu/sicurezza/privacy/gdpr-piu-danni-che-benefici-una-prima-valutazione-degli-effetti-economici/

Il #GDPR ha compiuto 4 anni. Ora, siccome è un bambino, per salvarlo dai pedofili, intercetteremo tutte le conversazioni che contengono le parole #privacy e #dataprotection...

#chatcontrol
https://pirati.io/2022/03/sorveglianza-di-massa-e-attacco-alla-crittografia-la-societa-civile-protesta-contro-i-piani-di-controllo-delle-chat-dellue/

#GDPRhub è un wiki con decisioni e conoscenze relative al #GDPR , che consente a chiunque di trovare e condividere approfondimenti sul GDPR in tutta Europa!

GDPRhub raccoglie e riassume le decisioni delle autorità per la protezione dei dati (DPA) e dei tribunali di tutta Europa. Riteniamo che una buona panoramica delle decisioni nazionali sia una chiave per un dibattito paneuropeo sull'interpretazione di questioni controverse del GDPR. Poiché monitoriamo più di 100 pagine Web in tutti gli Stati membri per nuove decisioni, questo database cresce giorno dopo giorno: iscriviti a GDPRtoday per ricevere un aggiornamento settimanale!

GDPRhub è un'iniziativa di #NOYB e resa possibile dal contributo di centinaia di volontari.

https://gdprhub.eu/index.php?title=Welcome_to_GDPRhub

Il parere del #GarantePrivacy francese: #Google #Analytics NON è conforme al #GDPR indipendentemente dalle misure aggiuntive. Forza #MnitoraPA!!!
https://feddit.it/post/12012

Il nuovo post di informapirata è su #feddit/c/eticadigitale

https://www.euractiv.fr/section/economie/news/google-analytics-nest-pas-conforme-au-rgpd-peu-importe-les-mesures-supplementaires/
La CNIL, il garante della privacy francese, ha voluto essere chiara: al momento non esiste una soluzione duratura per rendere legale l'uso di Google Analytics, per mancanza di una nuova decisione di adeguatezza, che rischia ancora di essere rinviata.

Nonostante le precauzioni che gli editori dei siti possono prendere e le garanzie fornite da Google, l'utilizzo dello strumento di analisi dell'audience di Google Analytics non è conforme al GDPR, la Commissione nazionale per l'informatica e le libertà (CNIL) in un Domande frequenti pubblicato martedì ( 7 giugno) sul suo sito.

Questa pubblicazione fa seguito alla serie di diffide inviate a febbraio dall'organizzazione a diverse società, in cui il garante della privacy francese ha ritenuto illegali i trasferimenti di dati verso gli Stati [...]

#GDPR, consultazione sulle certificazioni per il trasferimento dati all’estero.
Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all’EDPB. Lo scrive il Garante Privacy nel suo bollettino.
L'articolo è su #PrivacyItalia

https://www.privacyitalia.eu/gdpr-consultazione-sulle-certificazioni-per-il-trasferimento-dati-allestero/16843/

#Microsoft Office 365 è stato recentemente vagliato dal #GarantePrivacy tedesco per possibili violazioni del #GDPR: dopo Google #Analytics potrebbe dunque trattarsi di un nuovo caso “virale” che vede sempre al centro delle attenzioni il trasferimento dei dati extra UE. Ecco i possibili impatti
Di Andrea #Michinelli su #Cybersecurity360
https://www.cybersecurity360.it/legal/privacy-dati-personali/microsoft-office-365-e-gdpr-ecco-perche-puo-diventare-un-nuovo-caso-virale-in-ue/

Il coinvolgimento del #DPO nel processo dinamico della gestione dei fornitori prevede un’attività specifica di consulenza, informazione e sorveglianza che deve essere adattata al sistema di gestione adottato dall’organizzazione al fine di facilitare l’integrazione di tutti i presidi di #GDPR compliance all’interno dello stesso
Di Stefano #Gazzella su #Cybersecurity360
https://www.cybersecurity360.it/legal/privacy-dati-personali/dpo-in-pratica-best-practice-per-la-gestione-dei-fornitori/

L’autorità francese per la protezione dei dati, la Commission nationale de l’informatique et des libertés, ha deciso una sanzione di 20milioni di euro a Clearview AI rilevando violazioni del regolamento generale dell’UE sulla protezione dei dati. La CNIL ha avviato un’indagine su un reclamo riguardante il database di riconoscimento facciale di Clearview e le pratiche di elaborazione dei dati nel maggio 2021. L’autorità di regolamentazione ha emesso un avviso formale per porre rimedio a presunte violazioni nel novembre 2021 cui Clearview non ha risposto. Con la sanzione, la #CNIL ha anche ordinato a #Clearview di interrompere le attività di trattamento e di cancellare i dati precedentemente raccolti associati a violazioni del #GDPR.

https://www.cnil.fr/en/facial-recognition-20-million-euros-penalty-against-clearview-ai

(segnalato nella newsletter di Guido #Scorza)

#Cybersecurity: il bene giuridico tutelato non è soltanto l’infrastruttura e la loro integrità, l’operatività dei sistemi, la disponibilità e la riservatezza dei dati, ma anche i diritti e gli interessi delle persone collegati ad essi.
#GDPR
Di Agostino #Ghiglia su #Cybersecurity360
https://www.cybersecurity360.it/outlook/ghiglia-garante-privacy-efficienza-sicurezza-e-semplicita-di-utilizzo/

Nell’anno appena trascorso, le imprese dell'UE sono state multate per oltre 830 milioni di euro per violazioni del #GDPR, con #Meta che ha pagato oltre l'80%. Per il 2023 è facile prevedere che gli sforzi delle Autorità saranno ancora accentrati sulle Big Tech sia per il trattamento dati sia per la corretta regolamentazione dei mercati digitali
Di Marina Rita Carbone su #Cybersecurity360
https://www.cybersecurity360.it/news/gdpr-diminuiscono-le-sanzioni-ma-le-big-tech-rimangono-al-centro-dellattenzione/

Vietato a Meta (Facebook e Instagram l'utilizzo dei dati personali per la pubblicità. Duro colpo al modello di business di Meta in Europa, a seguito del contenzioso #noyb . Multa per Meta più che decuplicata da 28 milioni di euro a 390 milioni di euro. Terzo caso su WhatsApp in sospeso.

Come confermato dal DPC irlandese, il Comitato europeo per la protezione dei dati (EDPB) ha rifiutato il DPC irlandese e l'aggiramento del #GDPR da parte di Meta sulla base di denunce noyb contro Facebook e Instagram. A Meta è ora vietato aggirare il GDPR tramite una clausola nei termini e condizioni. Meta deve ottenere il consenso "opt-in" per la pubblicità personalizzata e deve fornire agli utenti un'opzione "sì/no". La decisione su un terzo caso parallelo su WhatsApp è rinviata a metà gennaio.

https://noyb.eu/en/breaking-meta-prohibited-use-personal-data-advertisment

MonitoraPA, #GAFAM e gli Atenei italiani.
L’ultima campagna di #MonitoraPA ha preso di mira 45 Atenei italiani che utilizzano i servizi messi a disposizione da #Google che, a quanto pare, non sono totalmente conformi a quanto previsto dal Regolamento Europeo #GDPR. Punta dell’iceberg per un privacy-tsunami tutto italiano?
Di Michele Pinassi sul suo blog
https://www.zerozone.it/tech-and-privacy/monitorapa-gafam-e-gli-atenei-italiani/22808

#GuerrediRete di oggi è un imperdibile recap del dibattito sulla #AI.
E poi ancora
- #spyware e deepstate
- 5 anni (e 6 governi) fa #GDPR diventava legge (ma urge update #AI)
- identità digitale: si parte!
- #ACN prevede(*) un cyberattacco apocalittico all'Italia entro 15gg

https://guerredirete.substack.com/p/guerre-di-rete-copilota-o-dirottatore

(*) per la precisione, dobbiamo ammettere che questa notizia in effetti non è presente in maniera esplicita nella newsletter di @carolafrediani.
La redazione, forse per evitare allarmismi, si è solo limitata a scrivere:

"Il prossimo weekend la newsletter non uscirà" 😣😖😫😩😱

L'uso di Microsoft 365 da parte della Commissione europea viola la legge sulla protezione dei dati per le istituzioni e gli organi dell'UE

A seguito di un'indagine, il #GarantePrivacy europeo per la protezione dati #EDPS ha riscontrato numerose violazioni del #GDPR da parte della Commissione europea nell'utilizzo di #Microsoft365 e ha imposto una serie di misure correttive

https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/european-commissions-use-microsoft-365-infringes-data-protection-law-eu-institutions-and-bodies_en

💼🤖 Negli ultimi anni, l'Intelligenza Artificiale ha fatto il suo ingresso nel mondo delle risorse umane e nella selezione del personale. Algoritmi avanzati vengono utilizzati per valutare i curriculum e condurre interviste di lavoro, semplificando e velocizzando il processo per le aziende.

Tuttavia, questo fenomeno presenta anche una serie di sfide e rischi legati alla #privacy dei candidati e alla possibilità di #discriminazione nei processi di selezione. Un episodio recente riguarda un #algoritmo utilizzato da Amazon, che è stato scoperto essere discriminatorio nei confronti delle donne e delle persone di colore.

Con l'introduzione del Regolamento sull'Intelligenza Artificiale e le norme del #GDPR che ne regolamentano l'applicazione, è fondamentale prendere in considerazione le implicazioni etiche e legali dell'utilizzo dell'#IA nel contesto lavorativo. Inoltre, è importante garantire la trasparenza nelle decisioni prese dagli algoritmi e offrire ai candidati la possibilità di contestare eventuali discriminazioni.

👉 Oggi discutiamo dell'argomento in questo approfondimento di #Garantismi con Guido Scorza e condividiamo le nostre esperienze e opinioni sul futuro del #lavoro e sull'impiego dell'#IntelligenzaArtificiale nella selezione del personale.

https://youtu.be/uZAD9mVd2SE?si=_KXl3qM7ioWIomp-

"Occhio di aquila"...alias "dove osano le quaglie". Il post di Christian Bernieri sul sistema di riconoscimento facciale del Comune di Milano

#OcchioDiAquila è un progetto gestito in violazione dei principi di liceità del trattamento stabiliti dal #GDPR.

https://bernieri.blogspot.com/2024/05/occhio-di-aquilaalias-dove-osano-le.html