I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-07-28 ·  NEW:   Appunta · Stampa · Cita: 'Doc 97840' · pdf

DPF

abstract:



Il nuovo accordo per trasferire facilmente dati negli USA, ma solo in alcuni casi.




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

.'..... ...........: ..... ....... ..... ....... .... . ...... .... ...... ........

.. ......... ... ..... ........, ........ .'.......... . .......... .. ........ .... ......... ....... ... ... ....... ... ..... ...... ....




index:

Indice

  • Successore dello Shield
  • brutta copia del Safe Harbour
  • L'Edpb
  • non viene meno
  • Quando, pur chiedendo il consenso, valga
  • Un accordo negoziale come fonte possibil
  • Adempimenti successivi la redazione scri



testo:

S

Successore dello Shield, a sua volta successore del Safe Harbour, il DPF ( o framework) e' il testo redatto dalla Commissione Europea per accettare la proposta di Biden di gestione dei dati.

Schrems ritiene che sia una brutta copia del Safe Harbour (il primo!).

L'Edpb indica che e' applicabile per alcuni trattamenti, non per tutti. Per altri saranno necessarie clausole standard.

Quello che tutti dimenticano e' che il consenso preventivo alla Profilazione non viene meno: va ugualmente chiesto.

Il problema e' capire quando, pur chiedendo il consenso, valga ai fini del trattamento.

La Schrems II indicava espressamente un accordo negoziale come fonte possibile di legittimo trattamento, trasferendo comunque al Titolare ogni responsabilità (e necessità di giustificare) il ricorso ad un fornitore extra UE che non ha garanzie di sicurezza analoghe.

Che si puo' accettare per Cloudflare, ma non per altri (Google) che dichiarano di profilare tutti comunque.

Si noti che non c'entrano nulla i cookies. Google già vende per finalità pubblicitarie l'elenco delle app installate sui nostri dispositivi, e il tipo di app, per targettizzare i messaggi promozionali.

Tra i vari adempimenti successivi la redazione scritta di una TIA per valutare i rischi e mitigarli.

Ogni adempimento, tuttavia, non e' imposto per consentire il Trasferimento dei dati ma per sanzionare l'azienda che trasferisce i dati da Eu a USA.

Insomma: si potrebbe. A tuo rischio (tuo, azienda europea che li usi).

Sullo sfondo il problema irrisolto. Google nelle scuole e nelle università e' un danno incalcolabile per i nostri figli, profilati dallo studio in avanti, e per la conoscenza, acquisita da Google senza sforzi.

Testo del 2023-07-28




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su DPF e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza