NEWS

Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

British Airways è riuscita a far registrare un nuovo, poco invidiabile, record: a seguito della violazione informatica subita nel 2018, l'Information Commissioner's Office (ICO) le ha inflitto una multa da 204 milioni euro (183 milioni di sterline), una cifra che rappresenta l'1,5% del fatturato annuo della compagnia aerea e la pena pecuniaria più alta al mondo mai comminata per un furto informatico di dati. Una cifra così elevata è giustificata dall'applicazione delle norme relative al GDPR, la Regolamentazione Europea per la Protezione dei Dati, che prevedono una pena pecuniaria massima pari al 4% del fatturato aziendale.

Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.

Come rendere un’informativa sulla privacy semplice, comprensibile e scorrevole? Con un fumetto. È questa l’idea dell’Istituto italiano per la privacy e la valorizzazione dei dati, per rispettare uno dei principi del regolamento europeo per la protezione dei dati personali (Gdpr), che impone di “assicurare trasparenza, comprensibilità” per comunicare come vengono trattate le informazioni.

Con il parere favorevole del Garante Privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone. Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.

Partirà a settembre il progetto Smedata dedicato al Regolamento (Ue) 2016/679 - Gdpr, nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria, con l’obiettivo di supportare le piccole e medie imprese, i professionisti impegnati nell’adeguamento ai nuovi adempimenti normativi in materia di protezione dei dati personali e i soggetti che operano nella consulenza giuridica.

Tre garanti per i Big data; e un agente che negozi il prezzo dei dati per conto delle persone, che oggi, magari senza accorgersene, cedono gratis le proprie informazioni, alimentando il calderone dei Big data, pur di scaricare, ad esempio, una app ludica.

A partire dal 2020 il progetto di citizen score diventerà obbligatorio e, in Cina, il Social Credit System, da immaginario di serie tv, sarà a tutti gli effetti realtà. L’idea cinese si basa sull’attribuzione di uno Scoring (punteggio) ai cittadini (ma non solo) fondato su cinque fattori:

Il Garante per la protezione dei dati personali ha applicato a Facebook una sanzione di 1 milione di euro per gli illeciti compiuti nell’ambito del caso “Cambridge Analytica”, la società che attraverso un app per test psicologici aveva avuto accesso ai dati di 87 milioni di utenti e li aveva usati per tentare di influenzare le presidenziali americane del 2016.

Negli ultimi giorni, i ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.

Per poter partecipare ad un programma di raccolta punti e usufruire così di piccoli vantaggi il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità. Il principio è stato ribadito dal Garante privacy che ha vietato a una nota marca di pannolini l’ulteriore trattamento per finalità promozionali dei dati di oltre un milione e mezzo di persone, acquisiti in modo illecito mediante il form “raccolta punti” del sito della società.

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy