Il trojan o captatore informatico non costituisce un autonomo mezzo di ricerca della prova, ma “solo” una particolare modalità tecnica per effettuare l’intercettazione delle conversazioni tra presenti. Di conseguenza non può rientrare tra i metodi il cui utilizzo, per l’effetto di pressione sulla libertà fisica e morale della persona, è vietato dal Codice di procedura penale. Inoltre, la possibile intercettazione di conversazioni di cui è vietata la captazione ha effetti non tanto sul decreto che autorizza all’uso del trojan, quanto su quella specifica intercettazione e solo su quella, che potrebbe essere giudicata come inutilizzabile.

Per leggere l'articolo integrale devi effettuare il login!

Durante la sua 41a sessione plenaria, il Comitato ha adottato, a maggioranza di 2/3 dei membri, la prima decisione avente per oggetto la risoluzione di una controversia ai sensi dell'articolo 65 del RGPD. La decisione, che ha natura vincolante, mira a risolvere la controversia insorta a seguito di un progetto di decisione emesso dall'autorità di controllo irlandese, in qualità di autorità di controllo capofila, nei confronti a Twitter International Company e delle obiezioni pertinenti e motivate (RRO) formulate successivamente da alcune autorità di controllo interessate.

Tutto da rifare. Nonostante l’accordo di “compromesso” raggiunto durante la Presidenza di turno finlandese – che sembrava aver ormai tracciato la strada per accelerare sulla riforma della Direttiva e-privacy ormai al palo da anni – la Germania, attuale Presidente di turno Ue, ribalta le carte in tavola.

Grave falla di sicurezza nel sistema di gestione delle prenotazioni di noti portali come Booking, Expedia e Hotels.com che ha esposto a potenziali rischi i dati di milioni di ospiti delle strutture alberghiere. La scoperta è stata fatta dal team di sicurezza di Website Planet, piattaforma di web hosting. Il programma in questione si chiama Cloud Hospitality ed è fornito dalla società spagnola Prestige Software che gestisce, così, sul cloud le disponibilità delle strutture e attraverso cui passano tutti i dati relativi alle prenotazioni, comprese le modalità di pagamento.

Ha appena superato quota 1.000 il numero dei post pubblicati dagli utenti nella Community online che Federprivacy mette gratuitamente a disposizione degli addetti ai lavori per confrontarsi e scambiarsi opinioni nelle varie sezioni tematiche attive come “Professione DPO”, “Privacy & Cittadino”, e quelle specificamente dedicate alla videosorveglianza, al marketing, al diritto del lavoro, e alla pubblica amministrazione, con la possibilità anche di porre domande agli esperti della materia nella sezione “L’esperto risponde”, quest’ultima riservata agli associati.

Dati personali di 78 pazienti dell'Ospedale di maternità della Cork University sono stati scoperti mentre venivano smaltiti in una struttura di riciclaggio pubblica. A denunciare il fatto era stato un dirigente pubblico, che lo scorso anno aveva prima portato la questione all’attenzione dello stesso ospedale, e poi fatto segnalazione all’autorità di controllo per la protezione dei dati irlandese.

Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.

Si possono ottenere dal fisco le informazioni su reddito e patrimonio dell'ex coniuge se i dati servono a difendersi nelle cause di separazione o divorzio; è ampia, infatti, la nozione di documento amministrativo cui va garantito l'accesso al cittadino in base alla legge sulla trasparenza, al punto da comprendere l'archivio dei rapporti finanziari, vale a dire l'anagrafe dei conti correnti, accanto alle denunce fiscali e agli immobili di proprietà affittati a terzi. Il tutto anche senza l'autorizzazione o l'intervento del giudice: viaggiano su due piani distinti l'ostensione dei documenti in possesso dell'amministrazione finanziaria e l'esercizio dei poteri processuali e istruttori.

Per leggere l'articolo integrale devi effettuare il login!

Il Garante europeo della protezione dei dati (Edps) ha pubblicato un documento strategico volto a monitorare la conformità delle istituzioni, degli organi e degli organismi europei (IUE) alla sentenza "Schrems II" che lo scorso luglio ha invalidato il Privacy Shield in relazione ai trasferimenti di dati personali verso paesi terzi, e in particolare negli Stati Uniti.

Dopo due anni di esperienza del Gdpr (General Data Protection Regulaton), molti professionisti che sono Data Protection Officer si rendono conto che si tratta di un ruolo pieno di insidie e trabocchetti. Per questo Federprivacy ha organizzato un nuovo corso per aiutare i data protection officer ad affrontare tutte le criticità tipiche del ruolo introdotto dal Gdpr.