Da quando il Gdpr ha introdotto la figura del Data Protection Officer, molti professionisti che ricoprono questo ruolo hanno compreso che devono svolgere non solo attività ordinarie, ma può capitare anche di essere coinvolti in casi che presentano delle criticità o vere e proprie emergenze che hanno un impatto sui dati personali, come è accaduto durante la pandemia, oppure come può succedere in caso in cui l’azienda venga colpita da un ransomware o da altri data breach, o altre situazioni emergenziali. Il sondaggio di Federprivacy.

La Corea del Sud ha inflitto sanzioni milionarie alle società Alphabet e Meta per violazione della normativa coreana sulla privacy.  A renderlo noto con un comunicato stampa è stata la stessa Commissione per la protezione delle informazioni personali del Paese, che ha inflitto ad Alphabet una multa di un importo pari a 49,8 milioni di dollari e una a Meta di circa 22 milioni di dollari.

La stilizzazione grafica dell’uomo vitruviano di Leonardo che idealmente si trasforma in dati digitali è l’immagine raffigurata sul francobollo che celebra i 25 anni dell’introduzione nel nostro Paese della normativa sulla privacy e dell’istituzione del Garante per la protezione dei dati personali, entrato in funzione l’8 maggio 1997.

È stata pubblicata la nuova edizione 2022 della mini guida “Privacy Primi Passi” edita da Federprivacy e pensata per spiegare i requisiti basilari del Gdpr agli autorizzati al trattamento di dati personali ed altri addetti ai lavori che non sono professionisti esperti della materia, ma a che a motivo delle loro mansioni lavorative devono conoscere come trattare i dati personali in modo conforme alla normativa. Con tale obiettivo, questo vademecum tascabile è stato scritto in un linguaggio semplice ed ulteriormente arricchito di vignette umoristiche e box esplicativi con un approccio “soft” per aiutare i lettori a comprendere i concetti del Regolamento UE 2016/679 in modo piacevole, e a tratti con un sorriso ma al tempo stesso efficace.

Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.

Il neo costituendo database informatico centralizzato con scopi antiriciclaggio è in linea con il General data protection regulation (GDPR).Lo stabilisce il Garante per la protezione dei dati personali che ha espresso parere favorevole all'istituzione di una banca dati centralizzata ed informatizzata con finalità di prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. In particolare, oggetto del parere del Garante privacy sono state le disposizioni volte a novellare il dlgs 231/2007, che mirano ad istituire, presso gli organismi di autoregolamentazione, una banca dati centrale per le suddette finalità di prevenzione antiriciclaggio e antiterrorismo.

Deve escludersi che possa considerarsi luogo di privata dimora ai sensi della normativa penalistica ogni luogo nel quale sia consentito l'accesso ad un numero indiscriminato o comunque elevato di persone. Proprio per questa ragione in tema di intercettazioni ambientali secondo la Corte di Cassazione(sentenza 32010/2022) l'ufficio del Pubblico Ministero nella Procura non può essere ritenuto luogo di privata dimora in quanto è un luogo nel quale è ammesso l'accesso per ragioni di ufficio ad una platea ampia di persone, anche in assenza del suo titolare, e nel quale la regolamentazione dell'accesso non è rimessa alla sola determinazione del sostituto procuratore.

O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).

Al G7 dei Garanti della Privacy che si è tenuto il 7 e l'8 settembre 2022, l’Autorità italiana, rappresentata dalla Vice Presidente Ginevra Cerrina Feroni, ha chiesto che nel documento finale dei lavori svolti per conseguire un modello etico distintivo per la governance dell'Intelligenza Artificiale venisse inserito “il rifiuto di un uso indiscriminato dell'IA applicata ai dati personali che porti a forme di sorveglianza massiva con l'evidente scopo di controllare e manipolare i comportamenti degli individui a partire dai dati personali, raccolti, analizzati e incrociati in grandi quantità, varietà e velocità”.

Scatta il rischio sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa, senza garanzie per gli interessati. Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr.