Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Pubblicato il primo numero del 2021 del magazine Privacy News, che dedica la copertina di questa nuova edizione alla trasparenza sul web, mettendo l’accento sulla necessità di etica da parte delle piattaforme online per guadagnare la fiducia degli utenti e favorire lo sviluppo del mercato digitale. Con una tiratura di 10.000 copie, nei giorni scorsi questo numero della rivista è stato spedito gratuitamente non solo a tutti gli associati, ma anche a tutti coloro che ne hanno fatta richiesta tramite l'apposito form online. Inoltre, per favorirne una larga diffusione, la versione digitale di questo numero è liberamente sfogliabile online.
Almeno 345 dollari di rimborso per utente: tanto è la somma pattuita per chiudere la class action avviata negli Usa a seguito delle accuse contro Facebook relative alla conservazione di dati biometrici per una funzione di tagging delle foto basata sul riconoscimento facciale senza preavviso o consenso, funzione poi disabilitata dalla società di Mark Zuckerberg nel 2019.
Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l'economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta.
Per leggere l'articolo integrale devi effettuare il login!
Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
Se mancano i verbali delle conversazioni, le intercettazioni non sono utilizzabili. Lo ha chiarito la Corte di cassazione, con la sentenza n. 8045 depositata il 1 marzo, accogliendo il ricorso di un imputato in processo per droga. Secondo il ricorrente infatti posto che era risultato illeggibile il supporto che avrebbe dovuto contenere la riproduzione delle conversazioni intercettate, il difensore aveva eccepito l'inutilizzabilità delle richieste di autorizzazione delle operazioni di intercettazioni telefoniche, acquisite dal Tribunale, "in quanto mancano le registrazioni e i verbali delle operazioni compiute e i cd brogliacci".
Per leggere l'articolo integrale devi effettuare il login!
Fino al 31 marzo, tutti coloro che devono pagare la quota associativa possono approfittare dell'offerta del mese per ricevere in omaggio il nuovo libro "Il Data Protection Officer tra regole e prassi" a cura di Rocco Panetta con la prefazione di Guido Scorza, componente del Garante per la protezione dei dati personali.
Sono tre i filoni principali delle difese in caso di contestazioni di violazioni della privacy: l'illecito non è sanzionabile; la mancanza commessa merita un ammonimento e non una sanzione pecuniaria; ci sono ragioni per cui la sanzione deve essere mantenuta su livelli più bassi. Vediamo, dunque, come potersi muovere e quali specifiche motivazioni si possono inserire negli atti difensivi.
Per leggere l'articolo integrale devi effettuare il login!
Con l’arrivo dei vaccini anti-Covid-19 si discute dell’opportunità di iniziare a implementare soluzioni, anche digitali (es. app), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati come condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.). A tale proposito, nel caso si intenda far ricorso alle predette soluzioni, il Garante per la privacy richiama l’attenzione dei decisori pubblici e degli operatori privati italiani sull’obbligo di rispettare la disciplina in materia di protezione dei dati personali.
Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.
Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti. Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati. È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.
