Non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. E' quanto ribadito dal Garante Privacy in un provvedimento con cui ha imposto a un'importante catena di negozi una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori.

Terminata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa.  A conclusione della consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento, in corso di pubblicazione sulla G.U., che contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale.

Parere favorevole del Garante per la privacy sullo schema di decreto del Ministero del lavoro che disciplina le modalità di attuazione della prima fase di applicazione della Dichiarazione sostitutiva unica (Dsu) precompilata a fini Isee. La Dichiarazione precompilata è predisposta, su richiesta del cittadino, dall'Inps in collaborazione con l'Agenzia delle entrate e utilizza le informazioni presenti nel Catasto, negli archivi dell'Inps e nell'Anagrafe tributaria comprensive delle informazioni sui saldi e le giacenze medie del patrimonio mobiliare dei componenti del nucleo familiare.

Il diritto all'oblio può essere invocato - in casi particolari - anche partendo da dati presenti sul web che non siano il nome e il cognome dell'interessato, nel caso in cui essi lo rendano comunque identificabile, anche in via indiretta.

L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.

Alcuni hacker hanno sottratto milioni di dati personali dai server dell’agenzia delle entrate della Bulgaria. Lo ha riferito il governo bulgaro martedì, aggiungendo che dopo il furto i dati sono stati inviati ad alcuni media locali da un account email registrato in Russia. Nelle email si diceva che erano stati attaccati più di 100 database ospitati dai server del ministero delle Finanze, e che alcuni di questi provenivano dalle principali amministrazioni bulgare e contenevano informazioni riservate.

Con l’entrata in vigore del GDPR, nel maggio del 2018, il sistema normativo italiano ha subito una vera e propria rivoluzione. L’obiettivo del Regolamento Privacy UE è costruire un sistema di principi volto ad affrontare le nuove sfide della globalizzazione e delle nuove tecnologie alla protezione dei dati personali ed alla loro circolazione all’interno dell’Unione Europea. A tal proposito, il Gruppo di lavoro “Amministratori di condominio” della Commissione Servizi di UNI ha creato un gruppo pre-normativo per approfondire il tema.

In materia di “organigramma” privacy il D.lgs. 101/2018 ha introdotto l’articolo 2-quaterdecies del Codice della privacy, che ha consentito di individuare i soggetti “designati” per specifici compiti. Si tratta di ruoli aziendali o dell’ente pubblico intermedi tra il titolare del trattamento e gli autorizzati. Peraltro, la individuazione del “soggetto designato” non è di per sé obbligatoria, ma è tanto più opportuna in strutture di media o grande dimensione.

Più che raddoppiate, le segnalazioni di whistleblowing: nel mirino sopratto le irregolarità negli appalti. Nel 2018 l’Anac, come emerge dal quarto rapporto, ha ricevuto 783 notizie di comportamenti illegittimi, 65 al mese, a fronte delle 364 del 2017. Un trend in crescita confermato anche per i primi sei mesi del 2019: sono giunte all’Anac 439 notizie di comportamenti illegittimi (73 al mese) con una media di due “indicazioni” al giorno.

Nello stato federale tedesco dell’Assia, le scuole non potranno più utilizzare Microsoft Office 365 per via di una violazione del Gdpr. Le contestazioni risalgono all’agosto 2017, quando il commissario dell’Assia per la protezione dei dati e della libertà d’informazione, a seguito di un’indagine sul cloud di Microsoft, aveva scoperto che questo non garantiva una protezione dei dati sufficiente secondo le regole comunitarie, poiché si appoggiava a server negli Stati Uniti.