EDPB: Gdpr e imprese extra Ue

17 december 2018

Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione

Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea? Un sito di e-commerce straniero può effettuare la profilazione di clienti italiani senza limitazioni? Se un datore di lavoro extra Ue ha assunto personale italiano o tedesco, deve applicare il Gdpr?

Queste sono alcune delle domande a cui rispondono le “linee guida sull’applicazione dell’ambito territoriale del Gdpr” approvate nel corso della quarta riunione plenaria del Comitato europeo per la protezione dei dati (Edpb), di cui fa parte anche il Garante privacy italiano.

Il testo chiarisce alcuni aspetti dell’articolo 3 del Gdpr, quello che obbliga molte imprese con sede in altri continenti, tra cui i giganti del mondo digitale, al rispetto della normativa privacy europea.

Se un sito di e-commerce, ad esempio, apre a Milano un ufficio per promuovere le proprie attività commerciali, esso può essere considerato al pari di uno stabilimento europeo della società stessa. E’ tenuta ad adeguarsi alla normativa europea anche una start-up statunitense che propone “app” con servizi di geolocalizzazione a utenti che si trovano a Roma o Parigi, per offrire loro pubblicità mirata su luoghi da visitare, ristoranti e hotel. Al contrario, non è soggetta al Gdpr una banca di Taiwan che offre servizi a clienti che risiedono in quel Paese, anche se si tratta i dati di persone con cittadinanza tedesca o di un’altra nazione dell’Ue.

In considerazione del forte impatto che le linee guida possono produrre sull’attività di istituzioni e imprese - sia europee, sia straniere – con potenziali pesanti sanzioni per chi non rispettasse la normativa Ue, il Board europeo dei Garanti privacy ha sottoposto il testo a consultazione pubblica prima della sua definitiva approvazione.

Ogni commento dovrà essere inviato direttamente all’indirizzo EDPB@edpb.europa.eu entro il 18 gennaio 2019.

Fonte: Garante privacy

News archive

 

Firm news

mar14

14/03/2024

The Italian Competition Authority sanctioned TikTok

Today, the Italian Competition Authority  has sanctioned TikTok imposing a fine of EUR 10 million for unfair commercial practice. According to the Italian Authority, the company has failed

mar14

14/03/2024

Agcm sanziona TikTok per pratica commerciale scorretta

Per l'Agcm sono inadeguati i controlli della società sui contenuti che circolano sulla piattaforma, in particolare quelli che possono minacciare la sicurezza di soggetti minori e vulnerabili.

mar13

13/03/2024

The Italian Data Protection Authority has imposed a fine of 2.8 million euros on UniCredit Bank for data breach

On February 8, 2024, the Italian Data Protection Authority  has imposed a fine of 2.8 million euros on UniCredit Bank for data breach. The company responsible for carrying out the safety tests

Lawyer News

mar19

19/03/2024

Carta di inclusione: al via il decreto sull’utilizzo

Vietati acquisti on-line, di beni velleitari

mar19

19/03/2024

Avvocati: una frase enfatica non è illecito deontologico

Non possono esistere apprezzamenti denigratori

mar19

19/03/2024

Procedure di sovraindebitamento e comportamento del debitore: un’occasione per fare chiarezza

La valutazione della condotta e della meritevolezza