Un cyberattacco senza precedenti. Vittime un milione e mezzo di cittadini di Singapore, i cui profili sanitari sono stati rubati dai pirati informatici. Tra i dati sottratti ci sono anche quelli del primo ministro Lee Hsien Loong. Le autorità hanno definito l'attacco "il più grave" nella storia del Paese. "Gli aggressori hanno specificamente e ripetutamente preso di mira le informazioni personali e sanitarie del primo ministro", ha detto il ministro della salute Gan Kim Yong in conferenza stampa.

Per molti italiani stanno arrivando le vacanze, e staccare un po' la spina dà senza dubbio sollievo, ma per evitare brutte sorprese durante l'estate è sempre opportuno stare attenti a non abbassare la guardia mentre utilizziamo smartphone, tablet, e anche strumenti di svago come i droni. Allora, anche se in questo periodo vi trovate sotto l'ombrellone, ci sono alcune utili best practices suggerite dal Garante con il vademecum "E-state in privacy":

La scorsa settimana Hearst Communications Inc. ha raggiunto una transazione pagando 50 milioni di dollari in una causa riguardante una violazione della legge sulla privacy del Michigan per aver venduto a terzi le informazioni personali degli interessati senza il loro consenso, provocando a questi molestie telefoniche e posta indesiderata dopo essersi abbonati a Good Housekeeping e Country Living.

“Non ci sono più alibi, privacy e trasparenza oggi possono convivere: è ora di intervenire sulle fondazioni politiche”. Parola del Garante della Privacy. In un’intervista al fattoquotidiano.it Antonello Soro, che sei anni fa si dimise da parlamentare per guidare l’autorità in materia di tutela dei dati personali, sprona il legislatore a mettere mano, dopo infiniti scandali, a una norma che in modo “non sensazionalistico ma equilibrato e ragionevole” disciplini le fondazioni perché siano un “tassello della democrazia” e non possano mai essere un suo fenomeno degenerativo creato da partiti rapaci al solo scopo di schermare chi li finanzia, finché arriva la magistratura.

Il rilascio dello scontrino fiscale non comporta l'identificazione del cliente, né alcun trattamento dei suoi dati personali. Deve escludersi quindi che sorgano adempimenti connessi alla disciplina della privacy.

La conformità al GDPR non è uno status quo, cristallizzabile ad una certa data, ma è frutto di un processo dinamico che segue costantemente i flussi dell’attività aziendale. Inoltre, per le azioni di adeguamento non si può individuare una ricetta buona per tutti: la compliance va valutata secondo il criterio dell’adeguatezza, variabile nel tempo e a seconda di diverse circostanze e parametri. Sono riassumibili in dieci le regole d’oro che devono essere considerate per testare la regolarità agli obblighi del GDPR: quali sono? E come elaborare un “privacy planning” per la comparazione dei costi e dei benefici? L’adeguamento al GDPR è un iter continuativo e progressivo. Non è un risultato statico, ma segue la dinamica dell’attività aziendale. In sostanza si può avere la conformità a una certa data, ma bisogna programmare un aggiornamento a cadenza predeterminata, sotto la sorveglianza del Data protection officer. Per essere in regola con il GDPR è utile seguire questo percorso:

Arriva una prima multa per Facebook dopo lo scandalo di Cambridge Analytica che ha violato i dati di 87 milioni di utenti del social media nel mondo. E a infliggerla è il Regno Unito. Secondo l'Information Commissioner's Office (Ico), l'authority britannica sulla privacy e i dati, la piattaforma social di Mark Zuckerberg ha violato la legge non tutelando gli utenti. E la sanzione è pesante: mezzo milione di sterline, pari a 663mila dollari. È la massima multa prevista dalla legislazione della Gran Bretagna per questo tipo di infrazioni.

Tra il 2015 e il 2016, per nove volte, Wind indirizza una pioggia di sms verso i suoi clienti. Cinque milioni di clienti, un'enormità. Sono tutte persone che non hanno dato il via libera a ricevere messaggini promozionali, o persone che addirittura hanno negato il loro consenso. Proprio per questo, il Garante della Privacy - dopo un lungo braccio di ferro con Wind (ora fusa con Tre) - decide ora una sanzione da 600 mila euro.

Privacy ancora troppo debole rispetto al tritacarne del marketing selvaggio. Troppo difficile stanare e sanzionare, troppo facile chiudere bottega e riaprire con un nome diverso e portandosi dietro una copia delle liste irregolari; senza rischiare granché, mandando avanti srl semplificate con mille euro di capitale sociale e usando filiere di società, magari estere, detentori di data base, arrivati lì chissà come e chissà quando. Il quadro, descritto dalla relazione per il 2017 del garante della privacy, ha tratti più scuri che chiari e pare che non ci possa essere una soluzione, certamente non con le leggi a disposizione, che non consentono una cosa all'apparenza facile: avere la sicurezza di non ricevere più contatti. Le norme non garantiscono la libertà di dire «stop». Pare proprio, invece, che se, anche solo per sbaglio, si è dato il consenso una volta, il consenso è per sempre (anche se ci si ripensa). Eppure ci sono le possibilità di fruire di istituti flessibili e legali: per esempio studiare il ciclo di vita del prodotto e tenere i dati per il periodo congruo. In attesa di norme non ambigue e di regolamenti non cavillosi.

Storica sentenza in Germania. Gli eredi hanno diritto a quanto si lascia sul web, a prendere visione di ogni email e del materiale rimasto sul sito. I responsabili di Facebook si erano opposti invece alla richiesta di una madre di vedere quanto aveva lasciato la figlia quindicenne, uccisa nel 2012 da un convoglio del metro a Berlino. Ma si avevano dubbi sull'incidente. Si trattava di un suicidio? La madre cercava una risposta sulla fine della giovane. I giudici le hanno dato ragione.