Uno studio realizzato da Federprivacy in collaborazione con Ethos Academy rivela che solo nell’8% dei casi i cittadini che entrano in un esercizio pubblico dotato di videosorveglianza trovano esposto un regolare cartello. Ammonta a oltre 4 milioni di euro il valore delle sanzioni per violazioni del GDPR dovuto a non conformità delle telecamere installate, il primato alla Spagna. Sono meno della metà i progettisti e gli installatori che si rendono conto dei reali rischi sulla privacy e del pericolo sanzioni. Appena il 3% delle aziende italiane intervistate che ha un DPO o un referente privacy ha sede al sud.

Intelligenza Artificiale, profilazione dei dipendenti, decisioni automatizzate effettuate tramite algoritmi, ed altre nuove tecnologie stanno progressivamente penetrando negli ambiti lavorativi creando insidie per la tutela della privacy dei lavoratori che fino a qualche anno fa potevano sembrare inimmaginabili. Di queste tematiche parleranno gli esperti di protezione dei dati personali ad un seminario in programma il prossimo 24 giugno, a cui interverrà anche la Vice Presidente dell’Autorità Garante, Ginevra Cerrina Feroni.

Sotto la lente del Garante per la privacy diversi enti locali che stanno mostrando un interesse crescente per iniziative basate su soluzioni di tipo premiale che fanno ricorso a meccanismi di scoring associati a comportamenti “virtuosi” del cittadino in diversi settori (ambiente, fiscalità, cultura, mobilità, sport).  Le istruttorie avviate dall’Autorità, sia d’ufficio sia su segnalazione, riguardano una serie di progetti promossi da soggetti pubblici e privati, che prevedono l’assegnazione di punteggi anche riguardo a raccolte di dati conferiti “volontariamente” dagli interessati.

Come prescritto dall’art.37 del GDPR, la nomina di un data protection officer è obbligatoria per le pubbliche amministrazioni, ma a quanto pare non tutti gli enti pubblici hanno ancora adempiuto, nonostante che il Regolamento Europeo sia operativo da ormai quattro anni. Ad evidenziare questa carenza è la CNIL, autorità per la protezione dei dati personali francese, che ha intimato a 22 comuni di nominare un DPO entro quattro mesi.

Sono finalmente disponibili i nuovissimi massimari "Risposte Privacy” edizione 2022 a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del servizio relazioni esterne e media del Garante per la protezione dei dati personali, e i soci che attivano l'offerta del mese entro il 30 giugno ne ricevono subito una copia omaggio. Infatti, per tutto il mese le spedizioni tramite corriere espresso saranno effettuate quotidianamente con consegna entro 24/72 ore lavorative.

Il Data Governance Act (d'ora in poi DGA) è un regolamento che va ad innestarsi in un ambizioso progetto europeo di armonizzazione e regolamentazione dei dati personali e del loro utilizzo. La società odierna poggia ormai le sue basi sul concetto di dati che, come definiti dall'art. 2 del DGA, includono "ogni rappresentazione digitale di atti, fatti o informazioni e ogni raccolta di tali atti, fatti o informazioni, incluse le registrazioni sonore, visive o audiovisive". Risulta consequenzialmente opportuno procedere ad una pianificazione quanto più condivisa ed organica sul tema, seguendo l'approccio che l'Unione ha sempre avuto riguardo tale materia: regolamentare non per inibire, ma bensì per incentivare un uso consapevole dei dati.

Il PNRR finanzia la ricerca e lo sviluppo del capitale umano della Pubblica amministrazione: due borse dottorali in materia di tutela dei dati personali e società degli algoritmi, con un periodo di studio presso il Garante per la Privacy e presso Federprivacy.

I codici di condotta sono importanti strumenti di accountability previsti dal GDPR che possono generare fiducia negli utenti e conferire certezza del diritto, elementi assolutamente necessari per lo sviluppo del mercato digitale, e allo stesso tempo essi possono consentire alle imprese pubbliche e private che li adottano di gestire al meglio i rischi inerenti i trattamenti di dati personali, ossia gli eventuali impatti negativi sui diritti, libertà e dignità degli interessati.

Cade l'ultimo tabù fiscale: la Guardia di finanza potrà accedere ai dati finanziari dei contribuenti. L'archivio rapporti finanziari, la banca dati delle Entrate con le informazioni sui saldi dei conti correnti, dei conti depositi, cassette di sicurezze e via dicendo potrà essere consultato ai fini della lotta all'evasione attraverso il nuovo algoritmo. Inoltre i nuovi controlli con l'algoritmo conterranno la specifica sul rischio fiscale identificato e applicato. Sono queste alcune delle novità del decreto inviato al Garante Privacy per il via libera definitivo sui controlli fiscali con l'anonimetro, una serie di incroci di banche dati e analisi di rischio di ultima generazione.