Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.

L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.

Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti Linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori:

Già nel 1997, con la sentenza Reno v. Aclu, la Corte suprema americana, nel definire Internet "mezzo unico e completamente nuovo di comunicazione umana in tutto il mondo", coglieva la prima promessa della rete: il potenzialmente illimitato pluralismo, la democratizzazione dell'informazione. Nulla come la rete, infatti, ha liberalizzato l'accesso alle fonti informative e, al contempo, ha consentito a ciascuno di esercitare la libertà di manifestazione del pensiero: pietra angolare della democrazia, come affermò la Consulta italiana sin dal 1965.

La diffusione di un messaggio denigratorio attraverso l'uso di una bacheca Facebook integra un'ipotesi di diffamazione aggravata. Ciò perché la diffusione di un messaggio con le modalità consentite dall'utilizzo di una bacheca social ha la capacità potenziale di raggiungere un numero indeterminato di persone. Le “vetrine virtuali” raccolgono spesso un numero molto elevato di lettori perché l'utilizzo dei social integra oggi una delle modalità principali attraverso le quali gruppi di soggetti condividono esperienze di vita, professionali, sociali, affettive.

Con l'affermarsi dei Big Data si espande anche la nozione di "dati personali" e dunque la necessità che il relativo trattamento avvenga nel rispetto della Privacy. Con una decisione inedita, la n. 19270/2021, la Corte di Cassazione ha infatti accolto, con rinvio, il ricorso di un automobilista che chiedeva la condanna di una nota casa automobilistica tedesca al risarcimento di tutti i danni, patrimoniali e non patrimoniali, subiti per aver rilasciato un duplicato della chiave elettronica dell'auto a un truffatore.

App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.

Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").

Costituisce accesso abusivo a sistema informatico quello praticato dal pubblico ufficiale che - pur utilizzando la propria password e la propria matricola meccanografica - non è autorizzato ad alcuna funzione operativa sul data base da cui estrae informazioni relative a terzi. L'agente può commettere il reato per assenza di potere se non è autorizzato o per sviamento di potere se il possesso delle chiavi di accesso ai sistemi consultati non era presupposto di alcuna autorizzazione a operarvi.

Non può sussistere il reato di diffamazione nel caso in cui il messaggio, inviato tramite chat o mezzi di comunicazione social, viene destinato a un singolo individuo o all'interno di una chat privata che comprende un numero ristretto di persone. Tale tipo di conversazione deve essere considerata alla stregua di una corrispondenza privata, logicamente incompatibile con i requisiti propri della condotta diffamatoria. A spiegarlo è la Corte d'appello di Milano con la sentenza n. 984/2021.