Una forte crittografia end-to-end è una parte essenziale di un Internet sicuro e affidabile. Ci protegge ogni volta che effettuiamo una transazione online, quando condividiamo informazioni mediche o quando interagiamo con amici e familiari. La crittografia avanzata protegge anche i bambini: consente loro di comunicare in tutta sicurezza con amici e familiari fidati e consente ad altri di segnalare abusi e molestie online in modo confidenziale. Mantiene i nostri dati personali come “personali” e le nostre conversazioni private come “private”.

Attenzione a numeri e sigle. Se solo richiamano aspetti sanitari, sono di per se stessi dati sanitari. Anche se non abbinati a una determinata persona. Lo ha imparato a proprie spese un liceo scientifico, colpevole di avere pubblicato sul sito internet un elenco del personale fruitore di permessi previsti dalla legge 104/1992 (legge-quadro per l'assistenza delle persone handicappate). Mera indicazione della cifra «104», errore umano della diffusione e natura riservata della pagina del sito non sono valse a evitare l'ingiunzione del Garante della privacy di pagamento di 4 mila euro (provvedimento n. 290 del 1° settembre 2022).

Il presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e il presidente del Consorzio Interuniversitario Nazionale per l’Informatica (CINI), Ernesto Damiani, hanno sottoscritto nei giorni scorsi a Roma, presso la sede del Garante, una Convenzione attuativa dell’Accordo quadro siglato il 17 gennaio 2022.

Il Garante per la protezione dei dati personali ha espresso parere positivo sullo schema di decreto del Ministero della salute che prevede l’erogazione di un contributo una tantum di 50 euro per l’acquisto effettuato dal 1° gennaio 2021 al 31 dicembre 2023 di occhiali da vista o di lenti a contatto correttive.

Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.

I consumatori italiani chiedono maggiore trasparenza sull'utilizzo e sulla protezione dei dati personali da parte delle imprese. Inoltre, sempre più utenti sono favorevoli all'uso dell'intelligenza artificiale nel trattamento dei dati ma sono preoccupati per l'uso che le aziende ne fanno nella gestione delle informazioni in loro possesso. Ad attestarlo sono i contenuti del Cisco Consumer Privacy report 2022, l'annuale analisi globale relativa alla percezione e ai comportamenti dei consumatori in materia di privacy, secondo cui gli utenti di tutto il mondo si stanno attivando sempre più per incrementare la protezione dei propri dati.

Vietato scegliere un Dpo in conflitto di interessi. Sbagliarsi a nominarlo può costare salatissime sanzioni alle imprese. Come è capitato a una società di commercio elettronico tedesca condannata dal locale garante della privacy a una sanzione di 525 mila euro. Oppure a una banca belga, che ha subito una pena pecuniaria di 75 mila euro. O come, ancora, è avvenuto anche in Italia dove lo ha imparato a sue spese un ente, cui il Garante della privacy ha ingiunto di pagare 5 mila euro (cumulativamente anche per altre violazioni). Per evitare di dover aprire il portafoglio bisogna rispettare il Gdpr, il quale, peraltro, anche a proposito della nomina del Dpo, si profonde in equivoche espressioni, che mettono molti in difficoltà i pratici.

Per i cookie wall c'è uno spiraglio: non sono illegittimi in assoluto. Dipende. Lo hanno detto il Garante privacy, il Garante della concorrenza del mercato, la Cassazione. L'illegittimità scatta quando la volontà è calpestata. Ma il “prendere o lasciare” (o consenso per farsi tracciare e profilare con i cookie o niente accesso a un sito) e cioè scambio dati contro contenuti digitali è stato sdoganato anche dalla legge.

Scatta il reato di diffamazione per chi pubblica sul proprio profilo Facebook, e su di una pagina del social: "Il quotidiano di…", un testo che attribuisce ad una persona specifica, identificata per nome e cognome, il danneggiamento della propria moto qualificandola come "schizofrenica certificata". Né per togliersi dai guai è sufficiente appellarsi ad un furto di identità disconoscendo l'account. Lo ha stabilito la Corte di Cassazione, con la sentenza n. 39805/2022, respingendo il ricorso di un uomo condannato nel 2021 dalla Corte di appello di Caltanissetta.

Portare i temi della privacy e la conoscenza di questo diritto fondamentale presso il grande pubblico. Con questo obiettivo il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e l’Amministratore delegato della Rai - Radiotelevisione italiana, Carlo Fuortes, hanno sottoscritto un protocollo che dà avvio ad una stretta collaborazione.