🤓 Come “Guest article”, riporto di seguito alcuni paragrafi tradotti dall’ articolo originale tratto da European Data Protection Board.
“Il Consiglio ha adottato Linee guida sui concetti di titolare e responsabile del trattamento nel GDPR e Linee guida sul targeting degli utenti dei social media.
L’EDPB ha creato una task force sui reclami a seguito della sentenza Schrems II della CGUE e una task force dedicata alle misure supplementari che gli esportatori e gli importatori di dati possono essere tenuti a prendere per garantire una protezione adeguata durante il trasferimento dei dati alla luce della sentenza Schrems II della CGUE.
Il Consiglio ha adottato le Linee guida sui concetti di titolare e responsabile del trattamento nel GDPR.
Dall’entrata in vigore del GDPR, sono state sollevate domande sulla misura in cui il GDPR ha apportato modifiche a questi concetti, in particolare per quanto riguarda il concetto di contitolarità del trattamento (come stabilito nell’articolo 26 del GDPR e in seguito a diverse sentenze della CGUE), nonché gli obblighi per i responsabili del trattamento (in particolare l’articolo 28 GDPR) di cui al Capo IV del GDPR.
Wikipedia / La sentenza Schrems fu un provvedimento adottato dalla Corte di giustizia dell’Unione europea (in prosieguo: Corte) nel 6 ottobre 2015, per riorganizzare nuovamente gli accordi, tra UE e USA, riguardo il trattamento di dati personali…(…)*
(…) Le nuove linee guida sono costituite da due parti principali:
- una che spiega i diversi concetti
- l’altro, comprendente indicazioni dettagliate sulle principali conseguenze di questi concetti
- per titolari del trattamento
- responsabili del trattamento
- contitolari del trattamento.
Le linee guida includono un diagramma di flusso per fornire ulteriori indicazioni pratiche e saranno soggette a consultazione pubblica.
L’EDPB ha adottato linee guida per il targeting degli utenti dei social media.
Le linee guida mirano a fornire una guida pratica alle parti interessate e contengono vari esempi di situazioni diverse in modo che le parti interessate possano identificare rapidamente lo “scenario” più vicino alla pratica di targeting che intendono implementare.
Obiettivo principale delle linee guida
L’obiettivo principale delle linee guida è chiarire i ruoli e le responsabilità del fornitore di social media e dell’individuo target.
(…) A tal fine, le Linee guida, identificano:
- i potenziali rischi per le libertà dell’individuo
- i principali attori e i loro ruoli
- l’applicazione dei requisiti chiave in materia di protezione dei dati, come la legalità e trasparenza e la DPIA, nonché gli elementi chiave delle disposizioni tra i fornitori di social media e le persone target.
Inoltre, le Linee guida si concentrano sui diversi meccanismi di targeting, il trattamento di categorie speciali di dati e l’obbligo per i contitolari del trattamento di mettere in atto un accordo appropriato ai sensi dell’articolo 26 del GDPR.
Il Consiglio ha creato una task force per esaminare i reclami presentati all’indomani della sentenza Schrems II della CGUE.
Un totale di 101 reclami identici sono stati presentati alle autorità per la protezione dei dati del SEE nei confronti di diversi titolari del trattamento negli Stati membri del SEE in merito al loro utilizzo dei servizi Google / Facebook che comportano il trasferimento di dati personali.
In particolare, i denuncianti, rappresentati dall’ONG NOYB, affermano che Google / Facebook trasferiscono i dati personali negli Stati Uniti facendo affidamento sull’UE-USA.
La task force analizzerà la questione e garantirà una stretta collaborazione tra i membri del Consiglio.
Continua a leggere l’articolo qui 👉Linee Guide
