Approvato dal Garante per la protezione dei dati personali il piano ispettivo per il secondo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, prosegue quella avviata nel primo semestre e riguarda i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, quali la fatturazione elettronica, il whistleblowing, il food delivery, le violazioni della sicurezza dei dati (data breach).

Il Garante per la protezione dei dati personali ha sanzionato per 20 mila euro un policlinico per aver violato la riservatezza dei referti on line di alcuni utenti. Mentre consultavano le proprie radiografie, collegandosi con lo smartphone attraverso le loro credenziali, 39 pazienti avevano potuto avere accesso all'elenco alfabetico di 74 altri assistiti, visualizzare i loro referti radiologici e l'elenco degli esami.

Il tema della medicina d'iniziativa - in sintesi, un modello assistenziale di gestione delle malattie croniche che punta sulla prevenzione attraverso l'analisi dei big data e l'uso dell'intelligenza artificiale - era già stato affrontato dal Garante nel parere reso lo scorso maggio alla medesima Provincia su un disegno di legge, poi divenuto legge. Già in quell'occasione l'Autorità aveva ritenuto che l'articolo del d.d.l, con il quale la Provincia intendeva introdurre una idonea base normativa per consentire il trattamento dei dati sanitari a fini di medicina d'iniziativa, presentasse numerose criticità.

L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.

Notizie di stampa hanno, nei giorni scorsi, riportato il caso di alcune ragazze vittime di un particolare tipo di “deep fake”, cioè video e immagini realizzati attraverso delle app che consentono di trasformare il volto, la voce e il corpo delle persone, creando veri e propri “falsi”. Le ragazze si sono ritrovate, a loro insaputa, “spogliate” su Telegram dopo che alcuni utenti avevano manipolato le loro foto usando un programma informatico - derivato da un software chiamato “DeepNude” - disponibile sul canale social e che impiega l’intelligenza artificiale per ricostruire l’aspetto che avrebbe il corpo sotto gli indumenti.

Il Parlamento UE chiede regole a prova di futuro per i servizi digitali, comprese le piattaforme e i mercati online, e un meccanismo vincolante per far fronte ai contenuti illeciti online. Come si legge in un comunicato stampa del Parlamento Europeo, i deputati hanno approvato ieri due relazioni d’iniziativa legislativa distinte, in cui si chiede alla Commissione di risolvere le attuali lacune normative relative all'ambiente online, nel suo pacchetto di legge sui servizi digitali (DSA, Digital Services Act) che sarà presentato a dicembre.

La compagnia aerea British Airways, che di recente ha dovuto tagliare 12 mila posti di lavoro a causa della crisi del Covid-19, dovrà pagare una sanzione da 20 milioni di sterline (pari a 22 milioni di euro) per il gigantesco data breach che nel 2018 aveva riguardato i dati personali di quasi mezzo milione di passeggeri.

Il Garante per la privacy ha espresso parere positivo sulla bozza di regolamento che definisce il funzionamento del Programma di rimborso in denaro (cosiddetto “cashback”) a favore dei consumatori che effettuano acquisti con strumenti di pagamento elettronici. Dovranno però essere adottate precise misure a garanzia dei dati personali. In base allo schema presentato dal Ministero dell’economia e delle finanze, i consumatori potranno scegliere di aderire al Programma cashback tramite l’App IO o attraverso banche o società che emettono carte di pagamento (issuer).

Sì all'sms per avvisare il paziente che il referto medico on line è pronto, ma senza fare riferimento al tipo di visita o all'esito. La precisazione arriva dal Garante della privacy, che ha fornito le risposte alle domande più frequenti sulla refertazione elettronica sullo stato clinico del paziente dopo un esame clinico o strumentale.

I parlamentari cinesi oggi hanno iniziato a discutere un progetto di legge sulla tutela delle informazioni personali per regolamentare ulteriormente la raccolta e l'uso di dati personali. Il progetto è stato presentato per la prima lettura alla sessione in corso del Comitato permanente dell'Assemblea nazionale del popolo, il massimo organo legislativo cinese.