Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità.

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio.

Il nuovo standard ISO/IEC 27701:2019 è stato elaborato dalla ISO, che è la principale organizzazione a livello mondiale che definisce le cosiddette "norme tecniche". Esse descrivono requisiti di progetti, sistemi processi, materiali, prodotti, apparecchiature, opere, servizi, organizzazioni, attività, figure professionali, terminologia, convenzioni, metodologie.

Durante il 2019 sono stati registrati 510 casi di violazione dei dati sanitari relativi a 500 database in tutti gli Stati Uniti, secondo quanto riportato nell’edizione 2019 dell’“Healthcare data breach Report” pubblicata dall’HIPAA Journal.

Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.

Codici di condotta, diritto di opposizione contro lo strapotere degli algoritmi e portabilità dei dati grezzi (che sono ricalcolati dalle macchine e vanno a comporre masse enorme di informazioni): è la trilogia delle tutele contro i pericoli dei big data messa in campo dal regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr), illustrata nell'indagine conoscitiva appunto sui big data, condotta congiuntamente dall'Autorità per le garanzie nelle comunicazioni, dall'Autorità garante della concorrenza e del mercato e dal Garante per la protezione dei dati personali.

Informare compiutamente l'utente-consumatore non solo circa gli usi dei dati personali ceduti ma anche sulla necessità di tale cessione relativamente al corretto funzionamento del servizio offerto. È questo uno dei principi su cui si fondano le linee guida e le raccomandazioni di policy contenute nella «Indagine conoscitiva sui big data», realizzata da Autorità per le garanzie nelle comunicazioni, Autorità garante della concorrenza e del mercato e Garante per la protezione dei dati personali.

Il tribunale federale australiano ha ordinato a Google di fornire i dati personali di un utente anonimo che ha lasciato un commento negativo sull'operato di un dentista di Melbourne, secondo quanto riferito da The Guardian.

I social network hanno rivitalizzato il reato di sostituzione di persona, nato per punire condotte ben lontane dal mondo del digitale. Il reato, previsto dall’articolo 494 del Codice penale, ha dato luogo nel passato a una curiosa giurisprudenza che configurava l’illecito in tutti i casi di matrimoni per procura in cui uno dei due coniugi mentiva sul proprio status sociale o addirittura sulla propria identità.