Il quadro della nuova privacy si completa. Ieri il Consiglio dei ministri ha infatti approvato in via definitiva il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati con il regolamento europeo diventato operativo il 25 maggio. Dopo un tira e molla politico il Consiglio dei ministri ha inoltre approvato il Ddl Grillo, stralciando però l'articolo che prevedeva presìdi delle Forze dell'ordine negli ospedali. La violenza contro gli operatori sanitari diventa un'aggravante nel codice penale e nasce un osservatorio.

Ingresso soft nella privacy europea. Prevista gradualità dell'attività ispettiva sull'adeguamento delle imprese e delle p.a. al Regolamento Ue sulla protezione dei dati 2016/679 (noto come Gdpr), operativo dal 25 maggio 2018. A stabilirlo è lo schema di decreto legislativo di armonizzazione della disciplina della privacy italiana al Regolamento Ue, approvato in via definitiva dal Consiglio dei ministri dell'8 agosto 2018. Ci dovrebbe essere, secondo il testo in entrata, un periodo, che dovrebbe essere di otto mesi, per l'attuazione a pieno regime dei poteri di indagine affidati al Garante per la protezione dei dati personali.

Sostituire la risposta vera con una inventata, citare un messaggio in un gruppo attribuendolo a una persona che non fa nemmeno parte del gruppo, inviare un messaggio a un membro di un gruppo, sotto forma di messaggio di gruppo, ma che di fatto viene inviato solo a un destinatario con l’obiettivo di generare una risposta a più persone non coinvolte. Si fanno sempre più raffinate le tecniche degli hacker ed è Whatsapp a finire nel mirino.

I sistemi di localizzazioni Gps installati su furgoni aziendali devono essere già forniti in configurazione adattabile e configurabile alla normativa privacy nonché alle specifiche esigenze del cliente utilizzatore: è il contenuto dell'innovativo provvedimento n. 396 della Autorità Garante per la protezione dei dati del 28 giugno scorso. Una società esercente attività di distribuzione e commercializzazione di impianti per saldatura/macchine per saldare e relativa assistenza ai clienti aveva installato sui propri furgoni, a scopo di tutela dei beni aziendali e per garantire interventi di riparazione tempestivi, dispositivi di geo-localizzazione mediante sistema Gps.

Le norme sul whistleblowing (legge 179/2017 ) segnano senz’altro un passo avanti verso l’affermazione di una cultura imprenditoriale che metta al centro la business integrity e la trasparenza. Al tempo stesso, però, restano diverse criticità applicative su cui si sono esercitati gli interpreti.

I tuoi soldi o i tuoi dati. Il concetto chiave che tiene in piedi molti servizi offerti dai big californiani della tecnologia è diventato, negli anni, un mantra assai diffuso a certe latitudini. Se di mezzo c’è Facebook, poi, il disegno sembra sempre molto chiaro. E le ultime vicende (leggere alla voce Cambridge Analytica) lo raccontano benissimo. Ma la storia, a quanto pare, è tutt'altro che chiusa. E la tutela dei dati personali, nel nuovo mondo dei social network, sembra un concetto molto labile.

Un passo avanti sulla strada della trasparenza degli incarichi ai professionisti. Il Csm, con una delibera approvata dal plenum, chiarisce che il presidente del tribunale può rendere pubblici anche tutti i dati relativi agli acconti e ai compensi riconosciuti a professionisti per gli incarichi attribuiti dagli uffici giudiziari.

Forniture in linea con la privacy. I prodotti/servizi forniti a imprese e p.a. devono essere progettati e configurati in base ai principi della privacy fin dalla progettazione («by design») e privacy come impostazione predefinita («by default»). Lo impone il regolamento Ue sulla privacy (2016/679, operativo dal 25 maggio 2018). In caso contrario il Garante può ordinare di aggiornare funzioni e modalità di funzionamento direttamente al fornitore. Come è successo a un fornitore di sistemi Gps, raggiunto dall'ordine di aggiornare la versione del sistema venduto a una impresa (provvedimento n. 396 del 28 giugno 2018).

Prorogate le autorizzazioni generali adottate dal Garante per il trattamento dei dati sensibili e giudiziari. Sono interessati, tra gli altri, datori di lavoro, organismi e professioni sanitarie, associazioni ed enti no profit, professioni liberali ed investigatori privati. Per i soggetti interessati dalle autorizzazioni generali, il trattamento delle particolari categorie di dato continua, dunque, a dover rispettare, fino a nuovo ordine, le autorizzazioni stesse, che sono compatibili con il nuovo regolamento europeo sulla privacy n. 2016/679.

La blockchain non permetterebbe la piena cancellazione delle informazioni personali. Di conseguenza non è compatibile con il nuovo regolamento europeo sulla privacy, in vigore dal 25 maggio. A sostenerlo è Coin Center, uno dei maggiori think tank al mondo su questo tipo di tecnologie.