Federprivacy ha patrocinato il Corso di perfezionamento in materia di protezione dei dati personali organizzato dal Dipartimento di Giurisprudenza dell’Università degli Studi di Torino sotto la direzione del Prof. Sergio Foà e del Prof. Francesco Pizzetti.

Gli attivisti per la privacy lanciano l'allarme sui piani della Commissione europea per reprimere gli abusi online sui minori, avvertendo che ciò porterebbe a una "sorveglianza di massa" nei paesi dell'Unione europea. La nuova strategia europea per un'internet migliore per i ragazzi dell'esecutivo europeo chiede di rafforzare le garanzie per proteggere i bambini dai contenuti dannosi online.

Il Responsabile del trattamento dati gode di un'autonomia propositiva nell'adozione di misure tecniche e organizzative adeguate al livello di rischio, tanto da derivarne una specifica e diretta responsabilità nel caso di misure rilevatesi inadeguate. E' questo, in sintesi, il contenuto del recente provvedimento del Garante (n. 107 del 24 marzo 2022) con cui è stato sanzionato un responsabile del trattamento a causa dell'accesso abusivo al sistema informatico che gestiva per conto del Titolare.

Le imprese che intendono implementare sistemi informativi per la gestione del whistleblowing devono rispettare il quadro normativo vigente in tema di privacy. Il Garante della privacy, infatti, nell'ambito dello svolgimento di un ciclo di attività ispettive, ha sanzionato un'azienda ospedaliera ed il fornitore del servizio informativo per non aver rispettato gli obblighi di riservatezza posti a tutela dei lavoratori che, durante lo svolgimento del rapporto di lavoro, effettuino segnalazioni di condotte illecite.

E' ora disponibile il digital book della nuova edizione 2022 del massimario “Risposte Privacy” a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del servizio relazioni esterne e media del Garante per la protezione dei dati personali.

Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.

Un nuovo sistema per la “age verification” basato sulla certificazione dell’identità da parte di terzi, così da mantenere pienamente tutelato il diritto alla privacy; un provvedimento, ispirato a una legge francese di recente approvazione per regolamentare il fenomeno dei cosiddetti baby influencer, che prevede una verifica sui profitti generati online dai minori e il diritto all’oblio per i contenuti pubblicati; l’estensione al fenomeno dello sharenting (adulti di riferimento che pubblicano foto di minorenni) della norma già contenuta nella legge sul cyberbullismo che consente al minore di ottenere la rimozione di immagini; un impianto di campagne di comunicazione e sensibilizzazione, rivolte ai minori e agli adulti (da pubblicare sulle stesse piattaforme, con periodicità fissata insieme alle autorità in regime di co-regolamentazione); l’istituzione di un Coordinamento permanente tra le 3 autorità al Ministero della Giustizia.

Trasferimento dati verso Paesi terzi, cooperazione fra Autorità, Convenzione 108+ e convergenza delle legislazioni nazionali degli Stati terzi verso il modello europeo, sfide dell’innovazione come l’Intelligenza artificiale e il flusso globale di dati personali, giurisprudenza della Corte europea dei diritti dell’uomo.

Due sanzioni, per complessivi 110mila euro, sono state comminate dal Garante privacy al Ministero dell’interno per la diffusione da parte di due Questure, nel corso di conferenze stampa, di immagini e video di persone arrestate o detenute, lesivi della loro dignità, senza che la divulgazione fosse giustificata da necessità di giustizia o di polizia.

PA e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite. Lo ha ribadito il Garante per la privacy che ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente.