UK: L’ICO PUBBLICA LE DOMANDE PER LE ORGANIZZAZIONI CHE DESIDERANO PROCURARSI STRUMENTI DI IA PER IL RECLUTAMENTO
L’Information Commissioner’s Office (ICO) del Regno Unito ha pubblicato delle linee guida per le aziende che vogliono utilizzare l’intelligenza artificiale (IA) nei processi di assunzione. L’ICO sottolinea che il rispetto della normativa sulla protezione dei dati è fondamentale per garantire trasparenza, equità e accuratezza nei confronti dei candidati. Tra le principali considerazioni ci sono l’attenzione alla trasparenza sull’uso dell’IA, la mitigazione dei bias nei modelli e la necessità di raccogliere solo i dati necessari. L’ICO consiglia alle aziende di valutare i potenziali rischi per la privacy e di implementare meccanismi per garantire che l’IA non discrimini e che il trattamento dei dati avvenga in conformità alle normative. Questa guida mira a rendere il reclutamento tramite IA rispettoso dei diritti e delle libertà dei candidati.
CINA: IL TRIBUNALE DI GUANGZHOU ADOTTA LA SUA PRIMA SENTENZA SUL TRASFERIMENTO TRANSFRONTALIERO DI DATI
Una recente sentenza di una corte dell’UE ha chiarito le basi legali per i trasferimenti di dati personali verso Paesi terzi. Il tribunale ha stabilito che le aziende devono fare riferimento a basi giuridiche chiare e documentate per questi trasferimenti, distinguendo tra scopi commerciali e normativi. Questo caso segna una svolta importante, perché sottolinea la necessità di una protezione adeguata anche per i trasferimenti di dati internazionali, specialmente per quanto riguarda la privacy e i diritti fondamentali degli utenti coinvolti. La decisione si inserisce nel contesto delle preoccupazioni crescenti sul rispetto della privacy nei trasferimenti globali e spinge le aziende a rispettare i rigorosi standard europei per evitare violazioni.
EU: L’EDPB ADOTTA LA SUA PRIMA RELAZIONE NELL’AMBITO DEL QUADRO UE-USA SULLA PRIVACY DEI DATI
Il Comitato Europeo per la Protezione dei Dati (EDPB) ha pubblicato il primo rapporto di revisione del Data Privacy Framework (DPF) tra UE e USA. Il rapporto accoglie positivamente i progressi fatti finora, come la certificazione delle aziende statunitensi e il miglioramento della trasparenza per i cittadini UE, pur evidenziando alcune aree di miglioramento. In particolare, l’EDPB invita le autorità statunitensi a fornire ulteriori chiarimenti sui requisiti di trasferimento dati per le aziende certificate e a intensificare i controlli sul rispetto dei principi del DPF. Raccomanda anche di monitorare gli sviluppi nella normativa americana, in particolare riguardo alla sorveglianza (Sezione 702 del FISA), per garantire un adeguato livello di tutela per i cittadini europei. Il comitato sottolinea infine l’importanza della cifratura dei dati, suggerendo che qualsiasi interferenza potrebbe minare la protezione della privacy e della sicurezza online.
EU: EDPB ADOPTS ITS FIRST REPORT UNDER THE EU-US DATA PRIVACY FRAMEWORK
The European Data Protection Board (EDPB) has published its first report reviewing the EU-US Data Privacy Framework (DPF). The report welcomes the progress made so far, such as the certification of US companies and improved transparency for EU citizens, while highlighting some areas for improvement. In particular, the EDPB calls on the US authorities to provide further clarification on the data transfer requirements for certified companies and to intensify the monitoring of compliance with the DPF principles. It also recommends monitoring developments in US legislation, in particular with regard to surveillance. (Section 702 of FISA), to ensure an adequate level of protection for European citizens. Finally, the committee emphasises the importance of data encryption, suggesting that any interference could undermine the protection of online privacy and security.
CHINA: THE GUANGZHOU COURT ADOPTS ITS FIRST RULING ON CROSS-BORDER DATA TRANSFERS
A recent ruling by an EU court clarified the legal basis for personal data transfers to third countries. The court ruled that companies must refer to clear and documented legal bases for such transfers, distinguishing between commercial and regulatory purposes. This case marks an important turning point because it emphasises the need for adequate protection even for international data transfers, especially with regard to the privacy and fundamental rights of the users involved. The decision comes amid growing concerns about privacy in global transfers and pushes companies to comply with strict European standards to avoid violations.
UK: THE ICO PUBLISHES APPLICATIONS FOR ORGANISATIONS WISHING TO PROCURE AI TOOLS FOR RECRUITMENT
The UK’s Information Commissioner’s Office (ICO) has published guidelines for companies wishing to use artificial intelligence (AI) in their recruitment processes. The ICO emphasises that compliance with data protection legislation is crucial to ensure transparency, fairness and accuracy for candidates. Key considerations include a focus on transparency on the use of AI, mitigating bias in models, and the need to collect only the necessary data. The ICO advises companies to assess potential privacy risks and implement mechanisms to ensure that AI does not discriminate and that data processing is done in compliance with regulations. This guidance aims to make AI recruitment respectful of candidates’ rights and freedoms.