Nella cornice di Security Summit Streaming Edition, con l’intervento del Dott. Agostino Ghiglia in rappresentanza del Collegio, è stato presentato il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e dal Presidente di Clusit, Gabriele Faggioli.  Le due entità lavoreranno a stretto contatto per avviare tra imprese e pubbliche amministrazioni attività di monitoraggio e approfondimento sul tema della sicurezza cibernetica e per promuovere congiuntamente attività di natura formativa, divulgativa, di analisi e di ricerca sull’evoluzione della sicurezza informatica, anche in relazione all’applicazione concreta della normativa vigente in materia di protezione dei dati personali.

L'articolo 41 della Costituzione prevede la libertà di iniziativa economica del datore di lavoro, purché esercitata nel rispetto della libertà e dignità umana. Quindi, il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, e ha il potere di controllare che l'attività lavorativa dei dipendenti sia eseguita conformemente alle direttive da lui impartite, e ciò avviene sempre più spesso attraverso tecnologie informatizzate e sistemi di Intelligenza Artificiale che comportano anche decisioni automatizzate. Organizzato un seminario online per il 20 aprile 2023.

È operativo il nuovo servizio telematico per segnalare al Garante della Privacy la ricezione di telefonate indesiderate. Il nuovo servizio sostituisce integralmente la segnalazione tramite il modello cartaceo, che non dovrà più essere utilizzato, e fa parte di un pacchetto di servizi e procedure online che il Garante sta implementando per semplificare il rapporto con i cittadini e gli adempimenti previsti per i titolari.

Stop alla pubblicità manipolativa e alla schedatura di minori in rete; bloccati i percorsi forzati che sviano verso scelte preferite dal venditore; obbligatorio tracciare chi vende ed essere cristallini sul perché, quando si fa una ricerca in rete, le risposte vengono fuori con un certo ordine anziché un altro. Sono queste le più importanti prescrizioni dettate dal regolamento Ue n. 2022/2065 del 19 ottobre 2022, relativo al mercato unico dei servizi digitali (pubblicato sulla Guue del 27 ottobre 2022), noto anche come Digital Services Act (siglato Dsa). Gli interventi citati confermano che il quadro attuale è una giungla senza regole, per l'uscita dalla quale si procederà, peraltro, ancora con andamento lento.

Negli ultimi anni i social networks hanno fortemente influenzato il comportamento degli utenti in tutti i settori, se nel comparto degli acquisti si è passati dal paradigma di e-commerce a quello di social commerce - un sistema di vendita e acquisto che inizia dalla promozione sui social - il quale sta generando un aumento di fatturato con una previsione di crescita di 200-300 miliardi all'anno; il settore dell'influencer marketing sta, però, da alcuni anni veicolando anche il mercato dell'informazione.

Il 20 ottobre 2022 la prima sezione della Corte di Giustizia dell'Unione europea si è pronunciata sull'interpretazione dei principi di limitazione della finalità e di limitazione della conservazione dettati, come è noto, dall'art. 5, 1° comma, lett. b) ed e) del Regolamento (UE) 2016/679 (nel prosieguo, per brevità, "GDPR").

Prosegue l’attività istruttoria avviata dal Garante Privacy per valutare la liceità delle recenti iniziative di alcune testate giornalistiche on-line che subordinano l’accesso ai loro contenuti al consenso a trattamenti di profilazione (attraverso cookie o altri strumenti di tracciamento) o, in alternativa, al pagamento di una somma di denaro.

La plenaria di Bruxelles del Parlamento Ue ha approvato – con 577 sì, 6 no e 31 astensioni – l’accordo tra colegislatori sulla nuova direttiva per la cybersecurity europea, la cosiddetta Nis 2, che sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi.  La Nis 2, in sintesi, stabilirà la base per le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.

Nel corso di una separazione e poi di un divorzio travagliato, anche la pubblicazione del tema della figlia su Facebook, senza però prima informarla, al punto da farla sentire "tradita", diventa un indicatore della assenza di una "matura consapevolezza del proprio ruolo genitoriale" da parte di un papà ospite di una comunità di recupero, contribuendo a determinare l'affido esclusivo alla madre. Nel novero delle condotte censurate rientra anche l'aver fatto ascoltare "senza remore ad altri, persone estranee alla famiglia, un dialogo molto intimo tra lui e la figlia", e il tentativo di "sminuire il proprio passato in cui aveva fatto uso di droghe e di alcol".

I dirigenti scolastici rischiano di scottarsi con la privacy e con un sistema sanzionatorio draconiano. La morsa della tagliola della responsabilità erariale è lì pronta a scattare. Come è avvenuto in tempi recentissimi: stanno a testimoniarlo alcune sentenze della Corte dei conti. E come potrebbe accadere nel futuro prossimo, se, passato il ciclone delle richieste di accesso di MonitoraPA, emergeranno sotto gli occhi delle autorità a guardia della privacy inadempienze meritevoli di una punizione amministrativa.