Il Garante privacy tedesco del Baden-Württemberg ha pubblicato un Report sull’attività di protezione dei dati svolta nel corso del 2020.
Il Garante privacy tedesco descrive il 2020 come un annus horribilis per quanto riguarda numero e gravità di data breach, trattamenti illegittimi e reclami, dall’altro il report si concentra sul lavoro svolto dal Garante a presidio della privacy dei minori e la sensibilizzazione ai pericoli del web mediante la costituzione di un Centro di formazione per la protezione dei dati e la libertà dell’informazione (BIDIB). Nel periodo in esame, l’Autorità per il trattamento dei dati personali del Baden-Württemberg riporta di aver comminato sanzioni per un valore aggregato di circa 1,6 milioni di euro. Similmente, il numero di reclami è aumentato di oltre mille unità tra il 2019 e il 2020.
Il Garante privacy tedesco commenta, inoltre, la pubblicazione del progetto “DS-GVO.clever”, lo strumento disponibile sulla homepage del sito web del Baden-Württemberg che aiuta le aziende a generare un’informativa adeguata e conforme al GDPR. Per quanto riguarda il BIDIB, il centro di formazione è stato fondato il 1° luglio 2020 con il motto “Protezione dei dati e libertà dell’informazione a portata di mano”. L’Autorità sul trattamento dei dati personali del Baden-Württemberg è quindi la prima autorità di controllo in Europa a gestire un proprio centro di formazione. Inoltre, il Garante tedesco ha delineato la sua risposta alla sentenza “Schrems II”, con cui la Corte di Giustizia europea che ha invalidato il Privacy Shield (meccanismo per il trasferimento di dati personali tra Unione Europea e Stati Uniti in vigore dal 2016) ed ha stabilito criteri rigorosi per l’utilizzo delle Clausole Contrattuali Standard come meccanismo alternativo di trasferimento dei dati al di fuori dello Spazio economico europeo.
In conclusione, particolare attenzione è rivolta all’attività di prevenzione e risposta alla minacce privacy determinate dall’emergenza COVID-19 e dall’app di tracciamento commissionata dal Governo Federale tedesco a Deutsche Telekom e SAP, Corona-Warn-App.
Su un simile argomento, può essere interessante l’articolo “Sanzione privacy di € 1,24 milioni nei confronti di una compagnia di assicurazioni in Germania per attività di marketing senza consenso”.