Skip to main content

La sorveglianza indiscriminata da parte della NSA: l'invalidità del Safe Harbor, l'illeceità dei trasferimenti oltreoceano e le tutele giudiziarie per gli europei

[Autori Abeti - Di Resta]

Il 6 ottobre scorso la Corte di Giustizia dell'Unione Europea con la sentenza C-362/14 ha dichiarato l'invalidità della decisione 520/2000/CE della Commissione europea che aveva attribuito il crisma dell'adeguatezza ai trasferimenti dei dati avvenuti sotto il regime dell'accordo Safe Harbor. 
La Corte ha riconosciuto, inoltre, la competenza dei Garanti privacy nazionali (le c.d. DPA) a valutare l'adeguatezza della normativa privacy del Paese di destinazione dei dati personali (Stati Uniti), e che tale competenza non può essere compressa o ridotta dalle decisioni della Commissione. Nel caso di specie l'Autorità indipendente irlandese aveva affermato che, in relazione alla citata decisione della Commissione europea, l'Autorità non avrebbe potuto esprimersi in modo difforme. 
In diritto, la Corte ha anche stabilito alcuni "paletti" sostanziali e un aspetto di metodo ...




Comments

Popular posts from this blog

China data protection framework evolution

Il 1 giugno 2012 il MIIT (Ministro dell'Industria e dell'Information Technology) ha evidenziato l'adozione di un aggiornamento normativo, attualmente sottoposto a pubblica consultazione (in scadenza il 6 luglio 2012), che attiene la  raccolta e l'alterazione delle informazioni personali degli utenti. In esso  viene dato un giro di vite ad alcuni abusi perpetrati da parte dei produttori di telefonini (o comunque di mobile device) e degli Online Content Providers. Il provvedimento parte dalla constatazione che, accanto alla crescente diffusione di mobile device, è invalsa l'abusiva attività di commercio delle informazioni che riguardano l'utente finale, abbinata alla pre-installazione (già dalla "fabbrica") di "malware designed to siphon the users' mobile phone balance overtime". L'emendamento proibisce ai destinatari (manufacturer e OCP) di pre-installare ovvero fornire altrimenti agli utenti, qualsiasi applicazione che: - c...

Peppermint 2 ... Logistep SA raccoglie, segretamente, gli IP degli user delle reti p2p

Il caso è nato dal fatto che, su incarico di alcune case discografiche (e non solo) Logistep SA ha iniziato ad acquisire, nell'ambito delle reti p2p, gli indirizzi IP degli user coinvolti nell'attività di file sharing . In seguito alla raccolta di queste informazioni venivano avviati procedimenti penali finalizzati alla conoscenza degli estremi identificativi degli user stessi (in virtù del diritto alla consultazione degli atti) e alla conseguente richiesta di risarcimento in ambito civilistico. Conseguendone l'elusione del segreto delle comunicazioni, applicabile senza eccezioni nel diritto privato, e che può essere sciolto soltanto nell'ambito di un procedimento penale. L'IFPDT (l'Autorità per la protezione dei dati nella Confederazione Elvetica) giudicando questa pratica abusiva, in particolare perché l'utente interessato non è a conoscenza del trattamento di dati personali, come invece esige la legge sulla protezione dei dati, chiede in una raccomandazi...

Fascicolo sanitario elettronico ... aka EHR

Il 22 maggio u.s. il Garante per la protezione dei dati personali ha pubblicato il Parere sul decreto del Presidente del Consiglio dei ministri in materia di fascicolo sanitario elettronico (di seguito, anche, DPCM sul FSE). Dopo un lunghissimo lavoro di confronto tra le parti coinvolte, in relazione alle esigenze reali ma anche ai principi a tutela dei dati personali, dopo molte riunioni che hanno visto i soggetti citati nel provvedimento confrontarsi costruttivamente (presumiamo), il tanto agognato DPCM sul Fascicolo sanitario elettronico ottiene il "parere favorevole" da parte dell'Autorità Garante, ormai, nessun altro elemento (se non quelli formali necessari all'adozione del DPCM) lo dovrebbe separare da una tempestiva pubblicazione. Di certo non sono mancate la scaramucce ai piani alti, al punto da vedere "soppressa" in fase di conversione del decreto 179, e questa al Garante non è proprio andata giù, la frase che, in origine, escludeva dal ...