Al momento le indicazioni che arrivano dalle direzione regionali e la stessa normativa generale impongono a ciascuna scuola di fare complesse valutazioni giuridiche. Cerchiamo, quindi, di dare indicazioni utili a districare questa matassa, cominciando da quella di separare i diversi documenti richiesti, e cioè da un lato i contratti di acquisizione di beni e servizi digitali e atti istruttori a monte e dall'altro i documenti relativi ad adempimenti privacy (valutazioni di impatto, misure tecniche, valutazione sul trasferimento di dati extra Ue).

È meritata la sanzione inflitta dal Garante della privacy alla Regione Abruzzo, per aver pubblicato sul suo sito i nomi e i cognomi degli ammessi e degli esclusi in un concorso riservato ai disabili. Con l’indicazione dei nomi e l’espresso riferimento alla legge 68/1999 che riguarda le “Norme per il diritto al lavoro dei disabili”, si rivela, infatti, un dato sensibile relativo alla salute dei candidati. La Cassazione respinge il ricorso della Regione contro la sanzione amministrativa di 20 mila euro, emanata dall’Authority per la violazione del Codice privacy.

Il Garante della protezione dei dati italiano e l’omologa Autorità georgiana hanno sottoscritto un accordo di cooperazione in materia di protezione dei dati personali, allo scopo di promuovere il rispetto della privacy in un quadro condiviso di diritti e libertà fondamentali.

Partirà il 25 ottobre l’ultima edizione dell’anno del Master per Esperto Privacy promosso da Federprivacy e valido ai fini della certificazione di Privacy Officer e Consulente della Privacy rilasciata da TÜV Italia. Il percorso terminerà il 3 dicembre 2022 con l’esame finale.

Il divieto di utilizzazione delle intercettazioni investigative in altro procedimento non opera se il reato diverso accertato tramite le captazioni informatiche rientra nelle deroghe previste dallo stesso Codice di procedura penale. I criteri sono la connessione qualificata dei reati in base ai fatti storico-naturalistici per cui sono state inizialmentge autorizzate le intercettazioni. Quindi, il legame tra il reato inizialmente indagato e quello che emerge dalle captazioni deve essere un collegamento non puramente di risultato investigativo.

Mail contenenti i dati personali dei clienti inviate per sbaglio ad altri clienti, invio errato di sms di addebito per bonifici mai effettuati, spedizione di documenti bancari tramite WhatsApp ai destinatari sbagliati, spedizione ripetuta di messaggi pubblicitari nonostante l’opposizione dei clienti, procedure interne che finiscono per ostacolare l’esercizio dei diritti, e pure la profilazione senza consenso degli utenti dell’home banking per analizzare quanto usavano la stampante per riprodurre gli estratti conto. Questi sono alcuni dei motivi che hanno generato le più recenti sanzioni inflitte dalle autorità per la protezione dei dati personali agli istituti bancari.

Il criterio discretivo tra ingiuria e diffamazione va individuato nella presenza o meno dell'offeso tra i destinatari delle comunicazioni offensive. È quindi la nozione di "presenza" dell'offeso ad assurgere a criterio distintivo; implicando questa necessariamente la presenza fisica, in unità di tempo e di luogo, di offeso e terzi; ovvero una situazione a essa sostanzialmente equiparabile realizzata con l'ausilio dei moderni sistemi tecnologici.

Il commerciante che posiziona delle telecamere sui muri esterni della propria attività deve verificare bene il cono di ripresa e posizionare i prescritti cartelli informativi. Basta infatti il reclamo di un vicino per attivare il controllo della guardia di finanza e la sanzione dell'autorità per riprese eccedenti rispetto al legittimo interesse del titolare del trattamento. Lo ha evidenziato il garante privacy con ordinanza ingiunzione del 28/7/2022.

Il Regno Unito è pronto a uno “strappo” con l’Europa sulla protezione dei dati personali: il nuovo governo di Liz Truss sta infatti spingendo su una riforma per sostituire il Gdpr con una regolamentazione nazionale. Parlando alla conferenza annuale del Partito Conservatore, Michelle Donelan, nominata dalla Truss nel ruolo di Secretary of State for Digital, culture, media and sport, ha annunciato che il governo “sostituirà il Gdpr con un proprio sistema britannico per la protezione dei dati che meglio tutelerà gli interessi di imprese e consumatori”.

Il crescente numero di attacchi hacker ed incidenti informatici degli ultimi tempi richiede alle aziende di farsi trovare pronte e organizzate a gestire i data breach in modo efficace. Organizzato per il 29 maggio 2024 il Corso 'Il Data Breach: pianificazione e gestione prima, durante e dopo l’evento’ patrocinato da Federprivacy con la docenza di Monica Perego.