L'accesso ai dati personali contenuti o connessi a segnalazioni di operazioni sospette di riciclaggio o di illeciti (whistleblowing) può avvenire solo se vengono garantite specifiche misure di sicurezza ovvero con l'autorizzazione del Garante Privacy. Lo prevede l'articolo 2-undecies del decreto legislativo 101 del 10 agosto 2018, pubblicato il 4 settembre scorso sulla Gazzetta Ufficiale (si veda ItaliaOggi di ieri), con il quale vengono dettate disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).

Il decreto legislativo 101/2018, pubblicato sulla Gazzetta Ufficiale n. 205 del 4 settembre 2018, che adegua l'ordinamento italiano alla privacy europea (Regolamento 2016/679) introduce la figura del «designato per specifici compiti e funzioni» connessi al trattamento dei dati e risolve un po' di problemi organizzativi. Proprio nell'assetto organizzativo trova posto, dunque, il designato per specifici compiti e funzioni.

Pubblicato in Gazzetta Ufficiale lo scorso 4 settembre, il Decreto 10 agosto 2018 n.101 di adeguamento al Gdpr è entrato in vigore il 19 settembre 2018 e crolla l’ultimo alibi per le aziende: temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation).

Il decreto legislativo 11 maggio 2018 n. 63, in vigore dal 22 giugno, ha innovato il codice della proprietà industriale, incidendo in modo significativo sulla tutela del segreto commerciale. Le modifiche si adeguano alla recente direttiva comunitaria, volta a uniformare un sistema squilibrato, con livelli di protezione difformi e più blandi in alcuni Stati, di ostacolo alla leale concorrenza e alla competitività imprenditoriale.  

Sono ancora pochi i data protection officer ed i professionisti specializzati in materia di privacy rispetto al fabbisogno del marcato. Tanti i giovani attratti dalle nuove opportunità con il GDPR, ma necessari percorsi strutturati e bagaglio di esperienza iniziale per svolgere il ruolo di DPO o proporsi come consulenti. Realizzato un progetto per l'erogazione di borse di studio per il sostegno alla formazione grazie ai contributi di Ferrero e BNP Paribas. Bernardi: "Stabilito un filo diretto con numerose aziende disponibili ad ospitare giovani particolarmente meritevoli per dare opportunità di uno stage."

Google e Mastercard avrebbero concluso un accordo segreto che avrebbe permesso alla società di Mountain View e ai suoi inserzionisti di tracciare le vendite al dettaglio, quindi "offline", di oltre due miliardi di carte. Google - secondo Bloomberg - avrebbe pagato milioni di dollari per avere i dati da Mastercard e le due società avrebbero discusso anche la divisione di una parte dei guadagni, secondo persone che hanno lavorato all'intesa. I portavoce di Google e Mastercard non hanno voluto commentare. L'intesa riguarderebbe solo gli Stati Uniti.

I dati e le informazioni della persona sottoposta a indagini penali, restano nella banca dati della polizia, anche in caso di accertamento dell’estraneità ai fatti, per venti anni dalla data di archiviazione. E trascorsa la metà del tempo, dunque dieci anni, la sola tutela sta nella certezza che saranno visibili ai soli operatori interessati. La Corte di cassazione (sentenza 21362) analizza per la prima volta il Dpr 15/2018 con il quale sono stati attuati i principi del codice della privacy relativi al trattamento effettuato per ragioni di polizia.

Via libera del garante della privacy allo schema di decreto che regolerà l'accesso della polizia municipale alla banca dati del Viminale per la verifica dei veicoli e dei documenti rubati. Ma per questa tipologia di attività andranno dettagliati bene i rapporti tra comune e dipartimento di pubblica sicurezza alla luce del dlgs 51/2018 di attuazione della direttiva 2016/680. Lo ha evidenziato il garante della privacy con il parere n. 316/2018.

Yahoo! scansiona le email degli utenti per vendere dati alla pubblicità, pratica che molte aziende tecnologiche hanno da tempo abbandonato per motivi di privacy. A sollevare il caso è il Wall Street Journal: spiega che Oath, l'azienda proprietaria di Yahoo! e divisione di Verizon Communications, ha lanciato un servizio dedicato agli inserzionisti che analizza oltre 200 milioni di caselle di posta, cercando indizi su quali prodotti potrebbero comprare gli utenti.

Mentre migliaia di organizzazioni sono ancora alle prese con l’adeguamento al regolamento Ue 2016/679 in materia di protezione dei dati, per molte di esse si avvicina il momento di affrontare la direttiva 2016/1148 in materia di sicurezza delle reti e dei sistemi informativi, recepita in Italia con il decreto legislativo 65/2018 entrato in vigore lo scorso 24 giugno.