L'evento in un locale al quale partecipano solo pochi invitati, anche se sponsorizzato su un social network, non può essere considerato uno spettacolo pubblico e quindi l'ordinanza del Comune che impone l'immediata cessazione per esercizio abusivo dell'attività è illegittima. Lo ha stabilito la sentenza del 23 febbraio 2022 n. 288 della sezione seconda del Tar Puglia.

Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.

La Commissione per la protezione dei dati irlandese (Data Protection Commission) ha imposto una sanzione di 17 milioni di euro alla società Meta Platforms Ireland Limited (ex Facebook Ireland Limited).  La decisione ha fatto seguito a un'indagine dell’autorità per la protezione dei dati su una serie di dodici notifiche di data breach ricevute nel periodo di sei mesi compreso tra il 7 giugno 2018 e il 4 dicembre 2018.

Dopo la riforma della data retention va annullata la condanna fondata sul solo elemento del traffico telefonico. Lo afferma, ed è la prima volta, la Cassazione, con la sentenza n. 8968/2022 della Quinta sezione penale. Viene così azzerata la sanzione pronunciata in primo grado e confermata in appello nei confronti di un imputato, accusato di avere fatto da “palo” in due furti in abitazione. Determinante nella condanna, la valorizzazione dei dati di traffico telefonico che avevano permesso di collocare l’interessato in prossimità dei luoghi dove i reati erano stati commessi.

Il concessionario della riscossione ha l'obbligo di conservare la copia della cartella di pagamento, anche quando si sia avvalso delle modalità semplificate di diretta notificazione della stessa a mezzo di raccomandata postale. Lo ha stabilito l'Adunanza plenaria del Consiglio di Stato, con la decisione 4/2022 del 14 marzo. Palazzo Spada ha aggiunto che «qualora il contribuente richieda la copia della cartella di pagamento, e questa non sia concretamente disponibile, il concessionario non si libera dell'obbligo di ostensione attraverso il rilascio del mero estratto di ruolo, ma deve rilasciare una attestazione che dia atto dell'inesistenza della cartella, avendo cura di spiegarne le ragioni».

Oltre 170 relatori internazionali a Venezia per la conferenza Privacy Symposium, a cui parteciperanno le massime istituzioni della protezione dei dati, e anche Federprivacy come partner ufficiale dell’evento. Intelligenza Artificiale, Blockchain, 5G, Metaverso, e Internet of Things tra i temi al centro del programma della tre giorni. Bernardi: “Possibile vincere le sfide del mondo digitale che ci attendono nei prossimi anni solo conoscendo gli scenari e prevedendone gli sviluppi.”

Esauriti i posti disponibili per il Corso di autodifesa per DPO in programma il 25 marzo con iscrizioni chiuse in anticipo e una classe di ben 50 partecipanti. Specialmente nel periodo della pandemia, molti professionisti che sono Data Protection Officer si sono infatti resi conto che si tratta di un ruolo importante ma pieno di insidie e trabocchetti, e non a caso negli ultimi mesi questo corso organizzato da Federprivacy ha visto la partecipazione di oltre 500 addetti ai lavori.

Nonostante la risoluzione del rapporto di lavoro, un dipendente della banca aveva continuato ad avere l’abilitazione per l’accesso ai server dell’istituto, entrando cinque volte nella piattaforma e accedendo peraltro ai profili previdenziali dei suoi ex colleghi. Anche se da parte sua la banca aveva provveduto a notificare il data breach all’autorità per la protezione dei dati e ad avvisare i dipendenti della violazione della riservatezza sul portale, si limitava però a pubblicare un annuncio interno generico senza fare riferimento a un caso specifico, omettendo di segnalare gli effettivi rischi che correvano i dipendenti.

La vicenda trae origine dal licenziamento di una dipendente alla quale era stata contestata la trasmissione a terzi di e-mail contenenti informazioni altamente riservate della società datrice di lavoro. La giurisprudenza torna a pronunciarsi sulla legittimità dei controlli del datore di lavoro sulla posta elettronica del dipendente. Questa volta è il Tribunale di Genova ad affrontare la questione, con sentenza resa lo scorso 14 dicembre, richiamando e facendo propri i principi recentemente elaborati dalla giurisprudenza di legittimità in tema di controlli difensivi alla luce dell'attuale formulazione dell'art. 4 dello Statuto dei Lavoratori, così come modificato dall'articolo 23 del Dlgs. n. 151 del 2015.

Il Comitato europeo per la protezione dei dati personali (EDPB) ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act) proposto recentemente dalla Commissione Ue anche richiamandosi al recente parere congiunto adottato sull’AI Act con l’EDPS.