A seguito dei casi che negli ultimi mesi hanno sollecitato l’intervento del Garante per richiamare gli operatori dell’informazione al rispetto della normativa sulla protezione dei dati personali, Federprivacy dedica la Circolare 6-2020 a “Giornalismo e privacy con il Gdpr”, distribuendola gratuitamente a tutti i professionisti e pubblicisti iscritti all’ordine. Nella speciale iniziativa, una sezione dedicata dell’area riservata nel sito dell’associazione con omaggio il massimario “Risposte Privacy”.

Il Garante per la protezione dati personali - composto da Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza - ha ordinato a Vodafone il pagamento di una sanzione di oltre 12 milioni e 250 mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati.

Bastava chiamare il call center e fornire al sistema di assistenza automatizzato il nome e la data di nascita di un qualsiasi cliente per ottenere ampie informazioni ed ulteriori dati personali dell’interessato. Il caso era stato infatti sollevato nel 2018, quando una donna aveva chiamato la hotline, e con questa escamotage aveva ottenuto il nuovo numero di cellulare del suo ex marito.

La pandemia contagia anche la rete: il tema Covid-19 è stato usato per sferrare 119 attacchi gravi, nel periodo febbraio-giugno 2020 in tutto il mondo. Si tratta del 14% dei cyber attacchi noti, ossia quelli di dominio pubblico e quindi sottodimensionati rispetto alla realtà, perché non si deve dimenticare che non sempre gli attacchi vengono allo scoperto I criminali hanno sfruttato l'emergenza e hanno attaccato ospedali, truffato i cittadini, bucato i sistemi di aziende e pubbliche amministrazioni.

App per i minori pericolose e molto spesso illegittime. Sono pericolose perché spiano i bambini, li tracciano e, prendendo il controllo dei dispositivi utilizzati, diffondono i loro dati anche in paesi in cui la tutela della riservatezza non è adeguata. Sono a rischio di illegittimità se non c'è stato il consenso dei genitori, perché secondo la legge italiana il minore di età non può concludere un contratto e, di conseguenza, scaricare una app (che per la disciplina italiana è assimilabile in molti casi a un contratto).

Per leggere l'articolo integrale devi effettuare il login!

Durante la sua 41a sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette "garanzie essenziali europee" in rapporto alle misure di sorveglianza.

Non si possono esporre gli affari interni della polizia locale ad una normale richiesta di accesso civico generalizzato. In particolare se si tratta di tutelare i dati personali degli operatori in divisa. Lo ha evidenziato il Garante per la privacy con il parere n. 9483596 del 15 ottobre 2020.

La pandemia non ferma il furto di dati personali sul web. L’Italia è al 6° posto assoluto tra i Paesi maggiormente colpiti. Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Le fasce di età maggiormente colpite dai furti di dati personali sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%.

Non viola il divieto di divulgazione dei dati personali, che si gioca in tribunale, per la separazione giudiziale, mail e foto della moglie intercettate con il programma kaylogger che consente di vedere in tempo reale le conversazioni all’insaputa della persona spiata.  Nello specifico l’improvvisato 007 si salva anche dal reato di installazione e captazione fraudolenta perché la moglie era consapevole dell’esistenza del sistema di “monitoraggio”, visto che era stato montato per controllare che la figlia minore della coppia non usasse impropriamente il computer.

In arrivo a dicembre “Alta Formazione Dpo, tecniche e normazioni a supporto del Dpo”, il corso di specializzazione organizzato dall’organismo di certificazione Inveo, con il patrocinio del Garante per la protezione dei dati personali e l'accredito del Consiglio Nazionale Forense. Il corso di 48 ore (suddiviso in 5 sessioni su 3 settimane) è stato studiato e progettato per fornire ai Dpo conoscenze avanzate sulle tecniche di normazione e standard ISO/IEC richiamate dal regolamento Gdpr, fondamentali per consolidare la cultura tecnico/giuridico del Dpo moderno.