Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected]
Al termine di un’indagine durata ben 6 anni, la Commissione irlandese per la protezione dei dati ha annunciato di aver inflitto una sanzione da 310 milioni di euro a Linkedin, nota la piattaforma social dedicata al mondo del lavoro, per violazioni del Gdpr, in particolare riguardo le modalità di ottenimento del consenso, liceità, equità e trasparenza del trattamento dei dati personali degli utenti.
Con l’espansione dell’intelligenza artificiale, ai professionisti della protezione dei dati non basta possedere conoscenze giuridiche in materia di privacy o skills sulla cybersecurity, ma occorrono anche competenze organizzative sulla governance dei dati. Organizzata una nuova edizione del Corso di alta formazione per Data Manager.
La “South African Artificial Intelligence Association” (SAAIA) ha presentato un reclamo formale all'Information Regulator accusando Linkedin di violare le leggi sulla privacy sudafricane utilizzando i dati degli utenti per addestrare i suoi modelli di AI senza il consenso esplicito.
Si è svolto ieri martedì 22 ottobre 2024 alla Camera dei Deputati, l’incontro, patrocinato da Federprivacy, “Artificial Intelligence: la sostenibilità ambientale, sociale, economica”, a cui hanno partecipato illustri relatori che si sono confrontati sui temi caldi dell’intelligenza artificiale.
La Corte di giustizia UE, con la sentenza nella causa C-621/22 dello scorso 4 ottobre, è nuovamente intervenuta per chiarire l’esatta interpretazione del regolamento europeo sulla protezione dei dati personali (UE) a fronte di letture non sempre coerenti da parte delle autorità nazionali.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Secondo il Tar Veneto deve essere riconosciuta la possibilità di “fotografare” i documenti storici per finalità di ricerca, in ragione delle rilevanti finalità di pubblico interesse sottese, con la precisazione che, qualora contengano dati personali, questo è possibile nei limiti in cui sia dimostrato che la loro conoscenza è strettamente necessaria in relazione alle finalità della ricerca svolta.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Check list privacy per le richieste di permesso retribuito formulate dal dipendente scolastico. Al procedimento, fin dalla fase di verifica dei motivi, bisogna applicare il Gdpr. In particolare, vanno osservati i principi di minimizzazione e di conservazione limitata nel tempo nonché le precauzioni di sicurezza. Sono queste le dirette conseguenze dell'orientamento espresso dalla Corte di cassazione con l'ordinanza della sezione lavoro n. 12991/2024.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.
Deve essere dettagliata e particolareggiata l'autosegnalazione al Garante della privacy dell'attacco informatico subito. L'adempimento obbligatorio in caso di data breach, previsto dall'articolo 33 del Gdpr, non va preso sottogamba, riempiendo con frasi generiche i campi del prescritto modulo on line. La superficialità nella notificazione è un illecito punito con sanzioni amministrative.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della privacy, è idoneo a realizzare un'illecita attività di controllo del lavoratore. Lo ha stabilito il Garante Privacy sanzionando una società per 80mila euro.
