Non viola il divieto di divulgazione dei dati personali, che si gioca in tribunale, per la separazione giudiziale, mail e foto della moglie intercettate con il programma kaylogger che consente di vedere in tempo reale le conversazioni all’insaputa della persona spiata.  Nello specifico l’improvvisato 007 si salva anche dal reato di installazione e captazione fraudolenta perché la moglie era consapevole dell’esistenza del sistema di “monitoraggio”, visto che era stato montato per controllare che la figlia minore della coppia non usasse impropriamente il computer.

In arrivo a dicembre “Alta Formazione Dpo, tecniche e normazioni a supporto del Dpo”, il corso di specializzazione organizzato dall’organismo di certificazione Inveo, con il patrocinio del Garante per la protezione dei dati personali e l'accredito del Consiglio Nazionale Forense. Il corso di 48 ore (suddiviso in 5 sessioni su 3 settimane) è stato studiato e progettato per fornire ai Dpo conoscenze avanzate sulle tecniche di normazione e standard ISO/IEC richiamate dal regolamento Gdpr, fondamentali per consolidare la cultura tecnico/giuridico del Dpo moderno.

Il trojan o captatore informatico non costituisce un autonomo mezzo di ricerca della prova, ma “solo” una particolare modalità tecnica per effettuare l’intercettazione delle conversazioni tra presenti. Di conseguenza non può rientrare tra i metodi il cui utilizzo, per l’effetto di pressione sulla libertà fisica e morale della persona, è vietato dal Codice di procedura penale. Inoltre, la possibile intercettazione di conversazioni di cui è vietata la captazione ha effetti non tanto sul decreto che autorizza all’uso del trojan, quanto su quella specifica intercettazione e solo su quella, che potrebbe essere giudicata come inutilizzabile.

Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.

Tutto da rifare. Nonostante l’accordo di “compromesso” raggiunto durante la Presidenza di turno finlandese – che sembrava aver ormai tracciato la strada per accelerare sulla riforma della Direttiva e-privacy ormai al palo da anni – la Germania, attuale Presidente di turno Ue, ribalta le carte in tavola.

Grave falla di sicurezza nel sistema di gestione delle prenotazioni di noti portali come Booking, Expedia e Hotels.com che ha esposto a potenziali rischi i dati di milioni di ospiti delle strutture alberghiere. La scoperta è stata fatta dal team di sicurezza di Website Planet, piattaforma di web hosting. Il programma in questione si chiama Cloud Hospitality ed è fornito dalla società spagnola Prestige Software che gestisce, così, sul cloud le disponibilità delle strutture e attraverso cui passano tutti i dati relativi alle prenotazioni, comprese le modalità di pagamento.

Ha appena superato quota 1.000 il numero dei post pubblicati dagli utenti nella Community online che Federprivacy mette gratuitamente a disposizione degli addetti ai lavori per confrontarsi e scambiarsi opinioni nelle varie sezioni tematiche attive come “Professione DPO”, “Privacy & Cittadino”, e quelle specificamente dedicate alla videosorveglianza, al marketing, al diritto del lavoro, e alla pubblica amministrazione, con la possibilità anche di porre domande agli esperti della materia nella sezione “L’esperto risponde”, quest’ultima riservata agli associati.

Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.

Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.

Si possono ottenere dal fisco le informazioni su reddito e patrimonio dell'ex coniuge se i dati servono a difendersi nelle cause di separazione o divorzio; è ampia, infatti, la nozione di documento amministrativo cui va garantito l'accesso al cittadino in base alla legge sulla trasparenza, al punto da comprendere l'archivio dei rapporti finanziari, vale a dire l'anagrafe dei conti correnti, accanto alle denunce fiscali e agli immobili di proprietà affittati a terzi. Il tutto anche senza l'autorizzazione o l'intervento del giudice: viaggiano su due piani distinti l'ostensione dei documenti in possesso dell'amministrazione finanziaria e l'esercizio dei poteri processuali e istruttori.