La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.

Pubblicato il primo numero del 2021 del magazine Privacy News, che dedica la copertina di questa nuova edizione alla trasparenza sul web, mettendo l’accento sulla necessità di etica da parte delle piattaforme online per guadagnare la fiducia degli utenti e favorire lo sviluppo del mercato digitale. Con una tiratura di 10.000 copie, nei giorni scorsi questo numero della rivista è stato spedito gratuitamente non solo a tutti gli associati, ma anche a tutti coloro che ne hanno fatta richiesta tramite l'apposito form online. Inoltre, per favorirne una larga diffusione, la versione digitale di questo numero è liberamente sfogliabile online.

Almeno 345 dollari di rimborso per utente: tanto è la somma pattuita per chiudere la class action avviata negli Usa a seguito delle accuse contro Facebook relative alla conservazione di dati biometrici per una funzione di tagging delle foto basata sul riconoscimento facciale senza preavviso o consenso, funzione poi disabilitata dalla società di Mark Zuckerberg nel 2019.

Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l'economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta.

Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.

Se mancano i verbali delle conversazioni, le intercettazioni non sono utilizzabili. Lo ha chiarito la Corte di cassazione, con la sentenza n. 8045 depositata il 1 marzo, accogliendo il ricorso di un imputato in processo per droga. Secondo il ricorrente infatti posto che era risultato illeggibile il supporto che avrebbe dovuto contenere la riproduzione delle conversazioni intercettate, il difensore aveva eccepito l'inutilizzabilità delle richieste di autorizzazione delle operazioni di intercettazioni telefoniche, acquisite dal Tribunale, "in quanto mancano le registrazioni e i verbali delle operazioni compiute e i cd brogliacci".

Fino al 31 marzo, tutti coloro che devono pagare la quota associativa possono approfittare dell'offerta del mese per ricevere in omaggio il nuovo libro "Il Data Protection Officer tra regole e prassi" a cura di Rocco Panetta con la prefazione di Guido Scorza, componente del Garante per la protezione dei dati personali.

Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.

Con l’arrivo dei vaccini anti-Covid-19 si discute dell’opportunità di iniziare a implementare soluzioni, anche digitali (es. app), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati come condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.). A tale proposito, nel caso si intenda far ricorso alle predette soluzioni, il Garante per la privacy richiama l’attenzione dei decisori pubblici e degli operatori privati italiani sull’obbligo di rispettare la disciplina in materia di protezione dei dati personali.

Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.