Il numero esponenziale di attacchi hacker e degli incidenti informatici degli ultimi tempi ha letteralmente creato un perenne stato di allarmismo nelle aziende che sono alle prese con la prevenzione e la gestione dei data breach. Per dare supporto a DPO e addetti ai lavori che devono affrontare tali delicate situazioni preparandosi in anticipo senza lasciare spazio ad alcuna improvvisazione, nell’ambito delle proprie attività formative Federprivacy ha organizzato il Corso 'Il Data Breach: pianificazione e gestione prima, durante e dopo l’evento’.

Gli obblighi di comunicazione previsti dal nuovo decreto di attuazione del registro dei titolari effettivi (Dm 11 marzo 2022 n. 55), prevedono modalità di accesso alle informazioni e, in particolare, modalità di interazione tra diritto di accesso e tutela della privacy dei titolari effettivi, diversamente declinate a seconda che si tratti di imprese dotate di personalità giuridica e persone giuridiche private ovvero di trust e istituti giuridici affini. Peraltro, proprio il richiamo agli istituti giuridici simili necessita un chiarimento ufficiale circa il perimetro a cui la normativa di attuazione possa essere applicata.

Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare l’Inail, che ha registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.

Via libera del Garante per la protezione dei dati personali al Ministero delle infrastrutture e della mobilità sostenibili (MIMS) sul documento relativo alle specifiche tecniche della Piattaforma unica nazionale per la gestione dei CUDE, il Contrassegno Unificato Disabili Europeo, associato ai numeri di targa di veicoli che trasportano persone con disabilità.

Sono partiti i primi cinque provvedimenti adottati dal Garante privacy a tutela di potenziali vittime di revenge porn. L’Autorità ha ingiunto in via d’urgenza a Facebook, Instagram e Google di adottare immediatamente tutte le misure necessarie ad impedire la diffusione sulle relative piattaforme del materiale (video, foto) segnalato all’Ufficio del Garante da alcune persone che ne temevano la messa on line. Il revenge porn e, più in generale, il fenomeno della pornografia non consensuale, consiste nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo (ad esempio per "punire" l’ex partner che ha deciso di porre fine ad una relazione) o per denigrare pubblicamente, bullizzare e molestare la persona cui si riferiscono.

Con la sentenza 17784/2022 la Corte di Cassazione affronta l'interessante disamina della "critica politica e sindacale" sui social network e sui blog. Secondo la Suprema Corte, se attentamente contestualizzati, possono essere ammessi anche toni molto aspri o persino "taglienti" non essendovi limiti astrattamente concepibili all'oggetto della libera manifestazione del pensiero, se non quelli specificamente indicati dal legislatore. Su queste basi persino parole come "letamaio" - nella vicenda usate su un blog - se inserite nel contesto di un contrasto di idee ed opinioni e quindi non riferite alla persona in quanto tale, non sono penalmente rilevanti.

Nei siti di incontri e nei social per la ricerca dell'anima gemella avevano creato profili fake, accattivanti, attraverso i quali erano riusciti a carpire il cuore di decine di donne sole, agganciate però al solo scopo di farsi mandare del denaro. Una volta ricevuti soldi in conto corrente i Cupido telematici sparivano, lasciando le vittime con i sogni d'amore infranti e con le tasche alleggerite.

Dopo la sanzione di 20 milioni di euro inflitta lo scorso marzo dal Garante italiano, adesso è l’autorità per la protezione dei dati britannica (Information Commissioner’s Office) a bastonare Clearview AI con una multa per violazione della privacy da 7,5 milioni di sterline, pari a circa 9 milioni di euro.

Parte l'obbligo di comunicazione del titolare effettivo per oltre 2.000.000 di soggetti. La comunicazione, a cui saranno tenuti tutti gli amministratori di società ed enti ed i fiduciari dei trust, avverrà per via telematica attraverso il sistema Comunica. I primi invii dovranno avvenire a seguito di un apposito provvedimento del Mise, da emanarsi entro 60 giorni che dovrà attestare l'operatività del sistema di comunicazione. Lo prevede il decreto Mef di concerto col Mise n. 55 dell'11/3/2022, dopo 5 anni di attesa in G.U. n. 121 del 25/5/2022.

Se il sistema informativo della polizia locale viene violato il primo responsabile va ricercato nel fornitore esterno del servizio. In particolare se il comune si è avvalso di professionisti qualificati che sono stati adeguatamente inquadrati lato privacy e l'organizzazione municipale si è data regole precise in materia di protezione dei dati. Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza n. 9767635 del 24 marzo 2022.