Fonte ENG Jennifer Baker GDPR HUB
Belgio – Indipedenza autorità regolatrice
Nell’ultimo episodio della saga della DPA belga, la Commissione europea ha intensificato la sua attività contro il suddetto paese per le chiare preoccupazioni che l’autorità regolatrice non sia sufficientemente indipendente. Il Belgio ha ora 2 mesi per prendere provvedimenti o approcciare una causa presso la Corte di giustizia europea.
In termini ufficiali, la Commissione ha inviato un “parere motivato” al Belgio per non aver garantito la piena indipendenza della sua autorità di protezione dei dati. La Commissione ritiene che il Belgio violi l’articolo 52 del GDPR che afferma che l’autorità di controllo della protezione dei dati deve svolgere i suoi compiti ed esercitare i suoi poteri in modo indipendente.
L’indipendenza delle autorità di protezione dei dati richiede che i loro membri siano liberi da qualsiasi influenza esterna o incompatibilità. Tuttavia, alcuni membri dell’autorità belga per la protezione dei dati non possono attualmente essere considerati liberi da influenze esterne perché o riferiscono a un comitato di gestione che dipende dal governo belga, o hanno partecipato a progetti governativi sulla ricerca di contatti COVID-19, o sono membri del comitato per la sicurezza delle informazioni. Il 9 giugno, la Commissione ha inviato la sua prima lettera al Belgio, dando due mesi di tempo per adottare misure correttive. La risposta del Belgio non ha affrontato le questioni sollevate e ora un caso per la Corte di Giustizia Europea potrebbe essere in arrivo.
UK e Mission Creep – Preoccupazioni per il Covid
Nel Regno Unito, i timori su di un “mission creep” di Covid19 si stanno dimostrando giustificati. La Cignpost Diagnostics è sotto inchiesta da parte dell’Information Commissioner’s Office (ICO) del Regno Unito per aver pianificato di vendere il materiale genetico acquisito tramite i test PCR dei clienti per altri scopi.
Secondo Ben Rapp di Securys: “Questo è un esempio di ciò che accade quando il governo richiede alla gente di acquistare un servizio medico, e poi regolamenta male il mercato risultante”. L’azienda ha detto di aver detto ai clienti che avrebbe usato il materiale raccolto in questo modo, in una lunga e tipicamente illeggibile nota sulla privacy, e che questo costituisce un consenso adeguato”.
Lussemburgo e Regime Sanzionatorio
L’autorità lussemburghese per la protezione dei dati ha emesso diverse multe alle aziende per non aver rispettato gli standards per la gestione dei responsabili della protezione dei dati (DPO).
Un responsabile della protezione dei dati deve essere un professionista riconosciuto della privacy con almeno tre anni di esperienza nella protezione dei dati. La funzione del Data Protection Office dovrebbe dedicare tempo e risorse sufficienti, pari ad almeno un dipendente a tempo pieno. Le aziende lo stanno facendo? Il Lussemburgo non è d’accordo.
Parlamento UE – Pubblicità mirata all’ordine del giorno
Il gruppo di lavoro del Parlamento europeo sul mercato unico digitale discuterà questa settimana della pubblicità mirata sulle piattaforme online.
L’obiettivo di questa riunione ad hoc è quello di fornire un input agli eurodeputati su questo argomento per quanto riguarda il lavoro della commissione sul Digital Services Act (DSA) e oltre. La pubblicità mirata è stata anche una delle questioni su cui i deputati hanno interrogato la whistleblower di Facebook Frances Haugen in un’audizione l’8 novembre us.