Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

Per leggere l'articolo integrale devi effettuare il login!

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.

Per leggere l'articolo integrale devi effettuare il login!

Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.

Per leggere l'articolo integrale devi effettuare il login!

Data retention in linea con la Corte Ue. Con l’approvazione definitiva da parte del Senato della legge di conversione del decreto legge 132/2021 trova un assetto definitivo la nuova disciplina che permette l’acquisizione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.

Per leggere l'articolo integrale devi effettuare il login!

Lo scorso 27 ottobre è stato pubblicata la relazione annuale di Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.

Per leggere l'articolo integrale devi effettuare il login!

È legittimo il licenziamento del ‘bancario' che si metta a curiosare tra i conti correnti dei Vip in assenza di qualsivoglia autorizzazione. Lo ha stabilito la Sezione Lavoro della Corte di cassazione, sentenza n. 34717/2021 rigettando il ricorso un addetto al servizio clienti della filiale Unicredit di Foggia. A seguito di una segnalazione da parte della Outgoing Foreign Payments Office di UBIS (società del gruppo UniCredit), la banca, avuto contezza del comportamento scorretto e dell'assenza di alcuna autorizzazione, aveva contestato al dipendente "l'accesso abusiv o o comunque non consentito, al sistema informatico della Banca per controllare decine di schede-cliente di personaggi dello spettacolo carpendone quindi i dati sensibili". E poi lo aveva licenziato.

Per leggere l'articolo integrale devi effettuare il login!

P.a. con più responsabilità privacy. Se per i trattamenti di loro competenza non c'è una legge ad hoc, spetta a loro mettere nero su bianco come trattano dati.Insomma, la mancanza di una legge specifica descrittiva dei singoli trattamenti non blocca le amministrazioni, ma ci vuole pur sempre una precisa disciplina. Una disciplina che potrà essere data anche da atti amministrativi generali o dei singoli enti. Tradotto: tutte le amministrazioni devono darsi da fare e verificare tutti i loro trattamenti e le relative basi giuridiche. E devono avere regolamenti per i dati sensibili e particolari. Inoltre, tutte le p.a. devono fare una valutazione di impatto privacy nei casi di rischio rilevante per le persone.

Per leggere l'articolo integrale devi effettuare il login!

Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro.  Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione:

Qualche giorno fa era toccato al gigante delle patatine, San Carlo. Ora è il turno di MediaWorld, nota catena di elettronica di consumo. Gli attacchi ransomware sono ormai cronaca quotidiana, e i gruppi cybercriminali lavorano senza sosta per colpire aziende di ogni genere. I server di MediaWorld – società che è di proprietà della tedesca MediaMarkt - secondo quanto ricostruito dalla piattaforma olandese RTL Nieuws, sarebbero stati colpiti durante lo scorso weekend. E il gruppo criminale autore dell'attacco sarebbe quello soprannominato Hive, lo stesso che qualche settimana fa ha preso in ostaggio i server di alcune reti ospedaliere americane bloccando del giorno visite ed esami.