Il corso "I trasferimenti di dati all'estero", riguardante un tema particolarmente caldo e complesso anche alla luce dell'invalidazione del Privacy Shield, è di nuovo in programma il 15 settembre 2020 e si svolgerà online in modalità FAD.

Per anonimizzazione si intende una tecnica che viene applicata ai dati personali in modo tale che le persone fisiche interessate non possano più essere identificate in nessun modo: l’obiettivo è eliminare la correlazione tra i dati personali e una determinata persona fisica interessata, rendendo impossibile l’identificazione della stessa. Nel momento in cui i dati personali riferiti ad un individuo sono stati adeguatamente anonimizzati, dovrebbe essere impossibile poter invertire il processo.

Assenza di conflitti di interesse, adeguata formazione delle risorse umane, gestione ottimale dei reclami, verifiche periodiche sui servizi e sui prodotti certificati. Questi alcuni dei requisiti fissati dal Garante per la protezione dei dati personali per l'accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi.

Sono diverse le istituzioni europee, agenzie e organismi europei, che nel contesto della loro strategia per organizzare il ritorno negli uffici hanno implementato controlli della temperatura corporea come parte delle misure di salute e sicurezza per contrastare la diffusione della contaminazione da Covid-19, ma il Garante europeo per la protezione dei dati (Edps) chiede cautela, affermando che alcune operazioni coinvolte in questo processo "possono costituire un'interferenza nei diritti degli individui alla vita privata".

Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.

La Cassazione (ordinanza 18288/2020) boccia il ricorso di Postel - la società di gestione documentale e stampa del gruppo Poste – contro le sanzioni comminate, nel 2013, dal Garante privacy per una serie di violazioni nella gestione dei dati degli utenti. La Corte accoglie (con rinvio) invece il controricorso del Garante contro la riduzione della "multa", operata da parte del Tribunale di Roma, che era dunque passata da 360mila a 260mila euro, affermando la legittimità del cumulo di sanzioni nell'ipotesi di concorso di violazioni.

Se negli scorsi dieci anni vi hanno partecipato oltre duemila professionisti sempre in aula nelle 58 edizioni che si sono susseguite fin dal 2010, da adesso anche il Master Privacy Officer e Consulente della Privacy diventa “smart” e si svolgerà a distanza.

Coniugare esigenze di tutela della privacy con la funzionalità delle indagini. È su questa scommessa che si gioca la riforma delle intercettazioni da oggi in vigore dopo una lunga e tormentata sequenza di rinvii. Perché la prima versione dell’intervento era stata messa a terra nello scorcio finale della passata legislatura ed è stata poi perfezionata dall’attuale maggioranza giallorossa alla fine dello scorso anno.

Allerta da parte della Polizia su una truffa telefonica che sfrutta il nome della più famosa app di messaggistica, Whatsapp, per copiare i profili degli utenti su altri dispositivi.  «Per attivare l’App di messaggistica Whatsapp sul proprio smartphone - si legge sul profilo Facebook del Commissariato di PS Online - è necessario inserire un codice che viene inviato tramite SMS sul dispositivo. Tramite questa procedura i cybercriminali riescono a far recapitare alla vittima un sms nel quale viene chiesto l’invio di tale codice facendo apparire come mittente il numero di telefono di un contatto presente in rubrica.

Ben 235 milioni di account di Instagram, TikTok e YouTube sono stati pubblicati online senza alcuna protezione. La società di sicurezza Comparitech ha scoperto un vasto database liberamente accessibile che espone i dati degli utenti. Ogni account contiene il nome e la foto del profilo, il nome reale, la descrizione e le statistiche di traffico, i like ricevuti, la crescita dei follower, la loro età, il genere e la posizione geografica. In più per due account su dieci si trovano anche informazioni personali come il numero di telefono o l'indirizzo email. Insomma, molti elementi pubblicamente accessibili ma che il database racchiude in un unico file e rende molto pericolosi.