Transfer Impact Assessment: the CNIL published a draft guide
6 Febbraio 2024
Pursuant to the Regulation UE 2016/679, commonly known as the General Data Protection Regulation (“GDPR” or “Regulation”), entities engaged in transferring personal data outside of the European Economic Area (“EEA”) must assess the level of data protection in the countries of destination and the necessity for implementing additional protective measures. In order to facilitate this […]
EU-USA Data Privacy Framework: la risoluzione del Parlamento Europeo
15 Maggio 2023
In alcuni nostri precedenti contributi (disponibili qui, qui e qui), abbiamo parlato dell’annoso problema relativo al trasferimento di dati personali dall’UE verso gli Stati Uniti, sorto a partire dalla nota sentenza della Corte di Giustizia dell’UE “Schrems II” che ha invalidato il c.d. “Privacy Shield” (ovvero la precedente convenzione USA-UE in materia di trasferimento di […]
EU-USA Data Privacy Framework: la bozza di decisione di adeguatezza della Commissione Europea
15 Dicembre 2022
In un nostro precedente articolo (disponibile qui), abbiamo parlato dell’Executive Order firmato dal Presidente degli Stati Uniti, Joe Biden, lo scorso 7 ottobre. A seguito di tale Executive Order, la Commissione europea (“CE”) aveva pubblicato dei Q&A di chiarimento (disponibili qui) con indicazione degli step successivi all’adozione dell’Executive Order, annunciando altresì l’inizio della predisposizione di […]
Trasferimenti di dati tra UE e Stati Uniti: Biden firma un nuovo Executive Order
4 Novembre 2022
Lo scorso 7 ottobre, il Presidente degli USA Joe Biden ha firmato un nuovo Executive Order, indicante le misure che gli Stati Uniti adotteranno per attuare gli impegni contenuti nell’accordo di principio annunciato dalla Commissione europea e dal Governo statunitense stesso lo scorso marzo 2022. In particolare, l’Executive Order (che, si ricorda, non è una […]
Danish DPA: Q&A on the use of Google Analytics
30 Settembre 2022
On the 21 of September 2022, the Danish Data Protection Authority (“DDPA” or “Danish DPA”) issued a Q&A Guidance on the use of Google Analytics in order to provide Google’s services customers with an authoritative analysis and informational support on this matter. In particular, the DDPA concluded, that, following its review of the tool Google […]
Google: Garante privacy stop all’uso degli Analytics. Dati trasferiti negli Usa senza adeguate garanzie
23 Giugno 2022
Il sito web che utilizza il servizio Google Analytics (“GA”), senza le garanzie previste dal Regolamento Ue 2016/679 (“GDPR”), viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti. Lo ha affermato l’Autorità Garante per la protezione dei dati personali (il […]
EU and USA reach an ‘agreement in principle’ after the “Schrems II” decision
9 Maggio 2022
On the 25 of March 2022, the European Commission and the United States of America government have announced that an agreement in principle on a new Trans-Atlantic Data Privacy Framework (“Framework”) has been reached. The Framework, once adopted, will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the […]