Dopo oltre un anno di attesa dalla scadenza dell’attuale Collegio del Garante per la privacy, rimasto finora in carica in regime di “prorogatio”, martedì 14 luglio 2020 i due rami del Parlamento hanno eletto i quattro nuovi componenti che guideranno i vertici dell’Autorità per la protezione dei dati personali nel prossimo settennato.

Sicurezza privacy non garantita dallo schema di accordo quadro sull'anticipo del Tfr ai dipendenti pubblici. Ma si può rimediare nel testo definitivo o in documenti attuativi. Questo il parere del Garante della privacy (provvedimento del 9 luglio 2020 n. 131); un parere molto atteso, perché indispensabile nell'iter di un intervento, previsto nel decreto del 2019 (quello sul reddito di cittadinanza), che dovrebbe far arrivare soldi in tasca ai dipendenti pubblici.

Il terzo numero del 2020 del magazine Privacy News dedica la copertina di questa nuova edizione al rafforzamento che ha visto il ruolo del Data Protection Officer nel periodo dell’emergenza sanitaria da Covid-19, come è emerso da un recente sondaggio di Federprivacy. Il nuovo numero contiene inoltre una rassegna di articoli che fanno il punto a due anni dall’introduzione del Gdpr.

Il Garante della Privacy ha sanzionato Wind Tre Spa per circa 17 milioni di euro per "numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali", mentre un altro gestore telefonico, Iliad, "che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico", è stato sanzionato per 800.000 euro.

I controlli incrociati sui dati delle fatture elettroniche violano la privacy. Sono troppi i dati e le informazioni che l'amministrazione finanziaria pretende di utilizzare nelle nuove analisi del rischio di evasione basate sulle procedure di memorizzazione ed archiviazione delle fatture elettroniche. Per il Garante della privacy tutto ciò evidenzia un rischio, tangibile, di una vera e propria profilazione generalizzata di tutti i contribuenti, compresi i minori d'età, non proporzionata e ridondante, rispetto all'obiettivo di interesse pubblico perseguito.

Si tratta di un sistema di clonazione delle carte di credito mediante il quale la carta viene inserita in un apparato detto skimmer che rileva numero e pin.  Come funziona lo skimming? Dei criminali informatici attaccano un sito di commercio online e vi inseriscono delle istruzioni, i quali intercettano i dati delle carte di credito quando vengono digitati dagli utenti durante un acquisto online fatto sul sito. Di solito i dati intercettati vengono poi passati al sito legittimo e quindi l’acquisto va a buon fine.

Il backup è una copia di sicurezza di un hard disk, di una parte dell’hard disk o di uno o più file effettuata su supporti di memorizzazione diversi da quello in uso. L’operazione è il modo migliore per gli utenti privati e le aziende di tutelarsi da qualsiasi evenienza. In caso di malfunzionamenti o guasti, furti oppure attacchi da parte del cybercriminali o, anche errori umani, avere una copia di backup può salvare dati e informazioni preziose.

Un gruppo su WhatsApp può esistere senza che nessuno sia a conoscenza della sua esistenza, di chi siano i suoi membri o di ciò che viene condiviso. Per cominciare a comprendere meglio il ruolo che ha assunto durante la pandemia il servizio di messaggistica più popolare del mondo si deve partire proprio dalla percezione di segretezza che hanno i suoi utenti. A differenza di Twitter, Facebook e delle altre piattaforma di social media, WhatsApp è progettato per proteggere la privacy. E non è una differenza da poco.

Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali. Al centro della questione c’è quanto avvenuto nel mese di marzo dello scorso anno nella scuola dell’Infanzia di Otranto, dipendente dal Comprensivo di Uggiano. Sulla porta dell’edificio erano stati affissi alcuni elenchi che riportavano i nomi degli alunni, le loro date di nascita, gli indirizzi di residenza e i numeri di telefono. In cima agli elenchi, poi, c’era la dicitura, scritta a matita, «manca copia vaccini».

Con il provvedimento del 10 giugno 2020 n. 98 - in corso di pubblicazione sulla G.U. - il Garante per la protezione dei dati personali ha definitivamente approvato i requisiti per l’accreditamento degli Organismi di monitoraggio (Odm) dei codici di condotta previsti dal Regolamento europeo. I requisiti erano già sottoposti al prescritto esame del Comitato europeo per la protezione dei dati (EDPB) che si è espresso con il parere adottato il 25 maggio 2020.