Novità in ambito internazionale - Ottobre-Novembre 2012
Novità in ambito internazionale - Ottobre-Novembre 2012
Novità in ambito internazionale
(Ottobre-Novembre 2012)
Diritti fondamentali: Bilanciamento fra tutela della privacy e libertà di stampa
|
|
Dati di traffico: legittimo comunicarli a società di recupero crediti
|
|
Poca indipendenza per l´Autorità austriaca di protezione dei dati
|
|
Cloud Computing: Strategie europee - Pubblicata (a fine settembre) l´attesa Comunicazione della Commissione relativa alla strategie UE in materia di cloud computing. Il taglio è soprattutto economico, in termini di vantaggi ed economie di scala. Sul tema specifico della protezione dei dati, si ventila l´idea di clausole contrattuali modello per i servizi cloud in cui si tenga conto "anche" dei principi di protezione dati e, soprattutto, di standard univoci di sicurezza e portabilità, accompagnate alla promozione di "norme vincolanti di impresa" (con il coinvolgimento necessario delle autorità di protezione dati) per i soggetti che offrono tecnologie cloud. Il Gruppo "Articolo 29" ha recentemente pubblicato un proprio parere in materia di cloud computing (WP196 – v. infra). - Il Garante europeo della protezione dei dati si è pronunciato sulla Comunicazione della Commissione europea in tema di cloud computing analizzandola alla luce della proposta di Regolamento europeo in materia di protezione dati e formulando numerose osservazioni. Da rilevare che, a giudizio dell´EDPS, occorre pensare in alcuni casi ad una sostanziale con-titolarità di trattamento fra fornitore di servizi cloud e cliente (impresa o soggetto pubblico) di tali servizi, anche se i relativi criteri definitori devono essere precisati meglio. Moltissime le raccomandazioni contenute nel parere, anche di natura tecnologica. - La Conferenza internazionale delle Autorità di protezione dati e privacy di Montevideo (vedi infra) ha approvato, fra l´altro, una risoluzione in tema di cloud computing, con cui si chiede a tutte le parti interessate, Governi inclusi, di non abbassare il livello di tutela, di prevedere una valutazione di impatto privacy prima di ricorrere al Cloud, di favorire la responsabilizzazione di tutti i soggetti e la definizione di standard comuni, anche contrattuali.
|
|
|
Conferenza Internazionale delle Autorità di protezione dati e privacy (Punta del Este, Uruguay – 25-26 ottobre 2012) La Conferenza ha approvato due Documenti finali oltre alla Risoluzione sul Cloud computing (v. supra): - Una risoluzione sul "Futuro della privacy", guardando ai processi in corso finalizzati a modificare e aggiornare, a vari livelli, strumenti sovranazionali essenziali quali la Direttiva 95/46, la Convenzione 108/81 del Consiglio d´Europa, le Linee-guida OCSE in materia di privacy, al fine di promuovere collaborazione e scambio reciproco di informazioni e contributi; - Una "Dichiarazione" in cui si richiamano opportunità e rischi legati al crescente impiego di tecniche di profilazione. Quanto ai rischi, le Autorità chiedono maggiori garanzie sia sul processo di definizione e aggiornamento degli algoritmi di profilazione, sia sul loro utilizzo e sulle rispettive finalità, distinguendo le responsabilità dei diversi soggetti coinvolti e prevedendo la consultazione delle Autorità di protezione dati ogniqualvolta, in particolare, siano soggetti pubblici a ricorrere a tali tecnologie; si sollecita anche una maggiore trasparenza sulla costituzione e l´impiego di database che utilizzino la profilazione, evitando il ricorso a decisioni esclusivamente automatizzate che comportino conseguenze giuridicamente significative per gli interessati.
|
Documenti approvati dal WP29 - WP194 (Casi nei quali non è necessario il consenso preventivo dell´utente/contraente ai fini dell´impiego di cookies nella navigazione online) - WP196 (Parere sul cloud computing) Segnaliamo, inoltre, due documenti adottati recentissimamente dal Gruppo: - WP198 (Adeguatezza del livello di protezione dati nel Principato di Monaco) - WP199 (Ulteriori input alla discussione sul futuro quadro normativo in UE relativamente alla protezione dei dati personali) |
Documenti citati
-
sentenza CEDU Case of Telegraaf Media Nederland Landelijke Media B V and others v the Netherlands
-
COM(2012) 529 final - Sfruttare il potenziale del cloud computing in Europa pdf
-
Resolution on Cloud Computing - 34th International Conference of Data Protection and Privacy
-
Resolution on the Future of Privacy - 34th International Conference of Data Protection and Privacy
-
Uruguay Declaration final - 34th International Conference of Data Protection and Privacy
-
Gruppo Articolo 29 WP 198 Opinion 07 2012 pd in the Principality of Monaco