L'Italia è quarta, poco sotto Regno Unito, Francia e Germania, per attacchi subiti da minacce ransomware nell'ultimo anno. Un ransomware è un tipo di malware che blocca l'accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. I dati si evincono dalla classifica stilata da Mandiant, società parte dell'azienda di sicurezza informatica FireEye.

Lo scorso 4 giugno la Commissione Europea ha adottato una nuova Decisione relativa alle c.d. Standard Contractual Clauses ("SCC"), in materia, tra l'altro, di trasferimento di dati personali verso paesi terzi. Si ricorda che le SCC costituiscono uno degli strumenti posti a garanzia del trasferimento di dati fuori dall'Unione Europea ai sensi di quanto previsto dall'art. 46 c. 2 lett. c) GDPR, e quindi una delle ipotesi che rendono legittimo tale trasferimento.

Ai fini del risarcimento del danno non patrimoniale per violazione del diritto alla riservatezza, è necessario che l'offesa sia grave, ossia che il diritto sia inciso oltre una soglia minima, cagionando un pregiudizio effettivo. Occorre cioè una certa soglia di offensività, che renda il pregiudizio tanto serio da essere meritevole di tutela. Per valutare il livello della gravità della lesione e della serietà del danno deve procedersi ad un giudizio di bilanciamento tra il principio di solidarietà verso la vittima e quello della tolleranza, con la conseguenza che il risarcimento del danno non patrimoniale è dovuto solo laddove sia superato il pregiudizio di tollerabilità e il pregiudizio non sia futile. A ribadire queste regole è il Tribunale di Palermo con la sentenza n. 912/2021.

Google posticiperà il proprio piano per il blocco dei cookie di terze parti, la rimozione delle tecnologie di tracciamento delle abitudini di navigazione sul web criticata da editori, operatori pubblicitari e aziende che sarebbero stati privati di un importante strumento della comunicazione e verosimilmente di parte dei propri ricavi. Secondo la nuova roadmap, il browser Google Chrome non supporterà più i cookie di terze parti dalla fine del 2023, quasi due anni più tardi rispetto ai piani originari dell'azienda, che all'inizio puntava ai primi mesi del prossimo anno.

L'uso del captatore per una intercettazione tra presenti è ammissibile solo se l'indagine condotta riguarda la criminalità organizzata. Tuttavia, tali strumenti esistevano ed erano utilizzati già da prima. L'articolo 266-bis del codice di procedura penale, infatti, da tempo dispone che "Nei procedimenti relativi ai reati indicati nell'articolo 266, nonché a quelli commessi mediante l'impiego di tecnologie informatiche o telematiche, è consentita l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi".

Il consenso, inizialmente rilasciato da un cliente ad una società anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni infatti non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.

Il profilo social del sindaco non è di per sé di interesse pubblico. Il personaggio politico non può ritenere automaticamente legittimata dai compiti istituzionali la pubblicazione in rete di testi, immagini e video. È il principio desumibile dal provvedimento del Garante n. 197 del 13 maggio 2021, che ha irrogato una sanzione di 50 mila euro a un primo cittadino, per avere diffuso sulle proprie pagine social immagini e video in chiaro di minorenni disabili, persone disagiate, presunti autori di trasgressioni esponendoli ai commenti offensivi degli utenti del social network.

Il diritto dell'Unione in materia di protezione dei dati osta alla normativa lettone che obbliga l'autorità per la sicurezza stradale a rendere accessibili al pubblico i dati relativi ai punti di penalità inflitti ai conducenti per infrazioni stradali. Lo precisa la Cgue con la sentenza 22 giugno 2021 nella causa C-439/19. Secondo i giudici europeri non è dimostrato che questo regime sia necessario per conseguire l'obiettivo perseguito, che consiste nel miglioramento della sicurezza stradale.

Apre i battenti un dipartimento ad hoc per l'Intelligenza artificiale (IA) e si rafforza l'ufficio relazioni con il pubblico (Urp): sono le novità di una mini-riorganizzazione del Garante della privacy, frutto della delibera 27 maggio 2021, approvata dalla stessa autorità e pubblicata sulla Gazzetta Ufficiale del 19 giugno 2021.

E' stata presentata venerdì 2 luglio 2021 la Relazione annuale dell'attività svolta nel 2020 dell'Autorità Garante per la protezione dei dati personali (composta da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza). La cerimonia, che si è svolta in forma ridotta per motivi connessi all’emergenza sanitaria da Covid-19, è statata trasmessa in diretta a cura di Rai Parlamento su Rai2 e in streaming online sulla web tv della Camera, sul sito del Garante, e anche sul sito di Federprivacy, dove è adesso disponibile il video del discorso del Presidente Stanzione.