Ai fini del riconoscimento dell'esimente prevista dalla disciplina penalistica in riferimento al legittimo esercizio del diritto di critica di comportamenti (asseriti come) professionalmente e umanamente "sleali" di un atleta professionista, qualora le frasi diffamatorie siano diffuse a mezzo social network, il giudice, nell'apprezzare il requisito della continenza, deve tener conto non solo del tenore del linguaggio utilizzato ma anche della "eccentricità" delle modalità di esercizio della critica, restando fermo il limite del rispetto dei valori fondamentali, che devono ritenersi sempre superati quando la persona offesa, oltre che al "ludibrio" della sua immagine, sia esposta al "pubblico disprezzo".

Programmati due eventi formativi di una giornata ciascuno per i DPO prima della pausa estiva, rispettivamente il Corso di autodifesa per Data Protection Officer che si svolgerà il 5 luglio 2021 con la docenza dell’Avv. Antonio Ciccia Messina, e il Corso di formazione “Il ruolo e le attività del Data Protection Officer" con la docenza dell’Ing. Monica Perego.

Trasparenza su beni e reti, redazione di una completa analisi dei rischi, controllo sugli acquisti di tecnologia e apparati, notifica di attacchi cyber entro 6 ore. Sono questi, in sintesi, gli obblighi a carico delle imprese rientranti nel perimetro di difesa cibernetica nazionale, previsti dal decreto legge 105/2019 e dai successivi decreti attuativi in fase di definizione o varati, come il decreto legge sull'agenzia per la cybersecurity. Energia, trasporti, telecomunicazioni, pubbliche amministrazioni e tutti i servizi essenziali dipendono dalle tecnologie informatiche e digitali e la loro sicurezza è un obiettivo prioritario. Vediamo, dunque, che cosa devono fare le imprese.

Inserito nello Shop Online di Federprivacy il libro “Nuovi conflitti tra privacy e salute” a cura di Rosario Imperiali, che affronta tutti i principali temi della protezione dei dati personali in ambito sanitario e che è rivolto a tutti i professionisti e addetti ai lavori che sono direttamente coinvolti in una grande prova di resistenza ed equilibrio: perseguire l’interesse pubblico generale e insieme garantire i diritti del singolo.

Il recente provvedimento sanzionatorio emesso dal Garante per la Protezione dei Dati personali (provv. n. 90 dell'11 marzo 2021) consente di trarre dalla realtà concreta che quotidianamente deve affrontare chi si occupa di data protection spunti per riflettere su competenze, requisiti e qualità che un Data Protection Officer deve possedere, argomento che operativamente si riflette nelle selezioni dei DPO.

L’autorità per la protezione dei dati del Lussemburgo ha proposto una multa di oltre 425 milioni di dollari (circa 350 milioni di euro) contro Amazon.com. Il caso è quello riguardante la protezione dei dati degli utenti nell’Unione europea, che potrebbe terminare con la più alta sanzione inflitta per la violazione del GDPR, il regolamento Ue sulla privacy.

In materia di violazione della privacy occorre che il soggetto passivo denunci in maniera analitica i danni sofferti senza limitarsi a eccepire che l'illecito uso dei suoi dati gli avrebbe procurato una generica sofferenza. Un comportamento questo che - secondo la Cassazione (ordinanza n. 16402/21) - è completamente inadeguato per riconoscere il danno non patrimoniale.

Il Garante per la protezione dei dati personali, all’esito di lunghe e proficue interlocuzioni con il Ministero della salute, ha dato parere favorevole sullo schema di decreto attuativo, che attiva la Piattaforma nazionale-DGC per il rilascio del green pass, prevedendo adeguate garanzie per l’utilizzo delle certificazioni verdi. Il green pass, introdotto dal decreto “Riaperture” per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose.

Fino al 30 giugno 2021, tutti coloro che pagano la quota associativa selezionando l'offerta del mese ricevono in omaggio il nuovo libro "Privacy e libero mercato digitale” a cura di Luca Bolognini, presidente dell’Istituto Italiano per la Privacy. (edito da Giuffrè) e il digital book "Risposte Privacy" a cura di Antonio Ciccia Messina.

Ispezioni privacy dei committenti sui fornitori esterni (responsabili del trattamento), ma con un ragionevole preavviso: è una delle previsioni delle clausole standard dei contratti di outsourcing di trattamenti, approvate il 4 giugno 2021 dalla Commissione Ue, in attuazione dell'articolo 28, paragrafo 7, del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr). Il testo delle clausole contrattuali tipo (in gran parte una dettagliata parafrasi dell'articolo 28 Gdpr) prevede anche una serie di allegati, in cui bisogna descrivere analiticamente finalità e modalità dei trattamenti.