L'Autorità Garante per la protezione dei dati personali e la Corte di Cassazione si sono recentemente pronunciate a tutela di consumatori e utenti, i cui dati personali sono spesso oggetto di campagne promozionali di marketing. Gli operatori del settore sono tenuti ad osservare molteplici norme per svolgere attività di marketing, da ultimo quelle derivanti dalla nuova disciplina in materia di Registro delle opposizioni. Ci sono, tuttavia, delle modalità, osservando le quali gli operatori possono promuovere, legittimamente, i propri servizi e prodotti.

La registrazione delle lezioni del docente è un trattamento di dati personali, indipendentemente dalla successiva comunicazione o diffusione degli stessi. In questo caso è legittimo l'ordine di servizio del dirigente scolastico che ha imposto il divieto al docente di registrare le proprie lezioni, potendo le conversazioni degli studenti violare la loro privacy. Sono queste le conclusioni della Cassazione (Ordinanza n.14270/2022) che ha respinto il ricorso del docente.

Al via lavori per la stesura di un codice di condotta che regoli le attività di telemarketing e contrasti il fenomeno delle chiamate promozionali indesiderate.  Dopo alcuni incontri preliminari, svoltisi nelle scorse settimane con le singole categorie operanti nell’ambito della filiera del telemarketing, si è tenuta oggi, promossa dal Garante per la protezione dei dati personali, la prima riunione generale, alla quale hanno preso parte da remoto circa trenta rappresentanti del mondo della committenza (ossia delle aziende che promuovono i propri prodotti mediante campagne di telemarketing), dei contact center, dei list provider e dei consumatori.

Negli ultimi tempi, situazioni imprevedibili e critiche hanno coinvolto sempre più spesso le organizzazioni aziendali: ad esempio, prima l'emergenza sanitaria da Covid-19 e poi le tensioni geopolitiche del conflitto in Ucraina, nonchè il crescente numero di importanti data breach con devastanti attacchi ransomware hanno chiamato i Data Protection Officer ad affrontare situazioni non ordinarie che richiedono prontezza e un elevato livello di attenzione. E' quindi fondamentale non farsi cogliere impreparati Federprivacy, e perciò  Federprivacy ha organizzato un corso operativo sul “Ruolo del Dpo nei casi complessi e nelle situazioni di emergenza”.

Nell’ambito della consueta collaborazione con l'Università degli Studi di Milano, Federprivacy ha patrocinato il Corso di perfezionamento “Big data, artificial intelligence e piattaforme. aspetti tecnici e giuridici connessi all'utilizzo dei dati e alla loro tutela” con il riconoscimento dei crediti per i soci membri di Federprivacy ai fini dell’Attestato di Qualità rilasciato dall’associazione ai sensi della Legge 4/2013, e anche la previsione dei crediti formativi da parte dell’organismo di certificazione TÜV Italia per i professionisti certificati come Privacy Officer e Consulente della Privacy.

Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni all’Associazione Crop News Onlus che opera nel settore del rating “reputazionale”.  Secondo notizie di stampa l’Associazione avrebbe promosso il Progetto Virtute 4 Students per sperimentare, nei confronti degli studenti, il rating “reputazionale” elaborato sulla base di algoritmi dalla Piattaforma Mevaluate. Al progetto avrebbe aderito un istituto di istruzione superiore.

Giovedì scorso il social network “Weibo”, l'equivalente cinese di Twitter, ha annunciato che quando gli utenti posteranno i loro commenti, saranno pubblicati anche gli indirizzi IP sulle pagine del loro account, allo scopo di combattere i "cattivi comportamenti" online. La notizia è stata resa nota dalla Cnn.

Attacco hacker all'Abi, l'Associazione bancaria italiana. Il sito web e la rete interna sono stati violati da un attacco messo a segno dal gruppo ransomware Vice Society. I dati criptati, per i quali è stato richiesto un riscatto come si legge in un annuncio pubblicato dagli stessi pirati informatici, sono stati mostrati online attraverso degli screenshot e contengono informazioni finanziarie sensibili e documenti riservati tra cui i numeri delle carte di credito, certificati medici e i prospetti di budget dell'associazione, oltre alle timbrature di ingresso e di uscita del personale o, tra gli altri, le specifiche dei dispositivi elettronici messi a disposizione dei dipendenti.

Un attacco hacker ai "servizi di base dell'infrastruttura" ha colpito l'intero sistema gestionale del pronto soccorso degli ospedali Fatebenefratelli e Sacco (anche le sedi Buzzi, Melloni e le altre 33 territoriali). Fuori uso sono anche il sito dell'Azienda socio sanitaria territoriale. La conferma di un "attacco ai sistemi informatici" è arrivata in mattinata dalla Regione Lombardia. Negli ospedali, nel frattempo, sono arrivati i servizi di sicurezza informatica delle Aziende socio-sanitarie territoriali, gli specialisti di Aria (l'Azienda regionale per l'innovazione e gli acquisti) e la polizia postale.

Per proteggere dati personali da condotte pregiudizievoli le associazioni di tutela dei consumatori possono esercitare azioni rappresentative. Questo, secondo la Corte giustizia dell'Unione europea Causa C-319/20, anche indipendentemente dalla violazione concreta del diritto alla privacy di un interessato e senza mandato specifico.