La Datenschutzbehörde (DSB), l’Autorità austriaca per la protezione dei dati personali, si è nuovamente pronunciata contro Google, all’esito di un altro procedimento avviato dall’Associazione NOYB – European Center for Digital Rights. Dopo aver dichiarato l’illegittimità di Google Analytics per violazione delle norme del GDPR sul trasferimento dei dati personali lo scorso dicembre, il Garante austriaco si è spinto ora ad affermare che l’anonimizzazione degli indirizzi IP non può essere accettata quale valida misura di protezione per i dati oggetto di trasferimento: oltre a restare escluse tipologie di dati come gli identificatori impostati per i cookie e i dati del dispositivo, la stessa viene posta in essere solo dopo che i dati sono stati trasferiti a Google. Ne risulta, pertanto, secondo il Garante, inficiata in maniera significativa l’efficacia. Ancora, l’Autorità austriaca mette in dubbio la validità del cosiddetto “risk-based approach” quale strumento per determinare se e quali garanzie occorrono per effettuare in sicurezza un trasferimento di dati extra SEE, poichè non espressamente previsto dall’art. 44 del GDPR ed, inoltre, basato su un concetto di “minimo rischio” non compatibile con il dettato lo scopo della norma.

Per consultare la sentenza, clicca qui.

La Commissione Europea ha pubblicato il testo della proposta di regolamento per la creazione del “European health data space”, un sistema che faciliti l’accesso, la portabilità e l’interoperabilità cross-border dei dati sanitari dei cittadini europei, sia per l’erogazione dei servizi di salute pubblica, sia per finalità di ricerca, innovazione e regolamentazione. La proposta prevede misure e meccanismi di tutela dei diritti dei cittadini specifici, tra cui la creazione, da parte dei singoli Stai membri, di Digital Health Authorities e, a livello europeo, dell’European Health Data Space Board (EHDS). Il progetto mira, inoltre, ad armonizzare la regolamentazione del mercato dei prodotti e dei servizi dell’healthcare; il tutto, anche in un’ottica di contenimento della spesa pubblica.

Per consultare il documento, clicca qui.

L’Autorità norvegese per la protezione dei dati (Datatilsynet) ha pubblicato le Linee Guida sull’uso e la conservazione delle registrazioni effettuati sul posto di lavoro, in cui individua limitazioni e criteri per la diffusione, l’utilizzo e la conservazione delle immagini, con la necessaria precisazione che i requisiti che rendono gli impianti conformi alle normative in materia di data protection e diritto del lavoro debbano essere verificati e soddisfatti prima dell’installazione e della messa in funzione delle telecamere.

Per consultare le Linee Guida, clicca qui.