Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC).

Il diritto di difesa batte la privacy. C'è spazio di azione per le strategie difensive appannaggio degli avvocati, mediante utilizzo dei dati personali nella corrispondenza e nella produzione in giudizio. È quanto si desume dal capitolo della relazione annuale del Garante della privacy per il 2020 dedicato ai trattamenti in ambito di giudiziario, nel quale si dà notizia di alcuni interessanti e inediti interventi dell'Autorità.

Per leggere l'articolo integrale devi effettuare il login!

Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.

L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.

Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti Linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori:

Già nel 1997, con la sentenza Reno v. Aclu, la Corte suprema americana, nel definire Internet "mezzo unico e completamente nuovo di comunicazione umana in tutto il mondo", coglieva la prima promessa della rete: il potenzialmente illimitato pluralismo, la democratizzazione dell'informazione. Nulla come la rete, infatti, ha liberalizzato l'accesso alle fonti informative e, al contempo, ha consentito a ciascuno di esercitare la libertà di manifestazione del pensiero: pietra angolare della democrazia, come affermò la Consulta italiana sin dal 1965.

La diffusione di un messaggio denigratorio attraverso l'uso di una bacheca Facebook integra un'ipotesi di diffamazione aggravata. Ciò perché la diffusione di un messaggio con le modalità consentite dall'utilizzo di una bacheca social ha la capacità potenziale di raggiungere un numero indeterminato di persone. Le “vetrine virtuali” raccolgono spesso un numero molto elevato di lettori perché l'utilizzo dei social integra oggi una delle modalità principali attraverso le quali gruppi di soggetti condividono esperienze di vita, professionali, sociali, affettive.

Per leggere l'articolo integrale devi effettuare il login!

Con l'affermarsi dei Big Data si espande anche la nozione di "dati personali" e dunque la necessità che il relativo trattamento avvenga nel rispetto della Privacy. Con una decisione inedita, la n. 19270/2021, la Corte di Cassazione ha infatti accolto, con rinvio, il ricorso di un automobilista che chiedeva la condanna di una nota casa automobilistica tedesca al risarcimento di tutti i danni, patrimoniali e non patrimoniali, subiti per aver rilasciato un duplicato della chiave elettronica dell'auto a un truffatore.

App utilizzate da migliaia di persone in cerca di supporto per guarire dalla dipendenza da oppiacei accedono a informazioni personali sensibili e possono inviarle a Google e Facebook, che a loro volta sono in grado di identificare gli utenti. A renderlo noto è il Financial Times menzionando una ricerca pubblicata nei giorni scorsi da ExpressVPN Digital Security Lab, che ha esaminato il codice sorgente di 10 di queste applicazioni Android scoprendo che molte di esse stavano accedendo a dati privati come il numero di telefono, l’operatore telefonico e l’indirizzo IP dell’utente.

Il DPCM del 14 aprile 2021, n. 81 introduce il Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici afferenti al Perimetro, di cui all'art. 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, e in materia di misure volte a garantire elevati livelli di sicurezza (di seguito "Regolamento").

Per leggere l'articolo integrale devi effettuare il login!