Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.

L’intelligenza artificiale (IA) sta giocando un ruolo sempre più importante nella fase di recruitment, offrendo nuove opportunità e sfide per i processi di selezione del personale.

Il diritto alla sicurezza e incolumità è prevalente nella sua tutela rispetto al diritto alla riservatezza. Perciò una telecamera non viola la riservatezza nel caso in cui venga installata sul pianerottolo di un condominio osservando le precauzioni (comunicazione all'amministratore e affissione di cartello segnalatore). E' quanto precisa il Tribunale di Prato mediante sentenza del 29 giugno 2023, n. 440 (questione vertente sull'utilizzo delle telecamere private, tematica di viva attualità e diffuso interesse).

Indicazioni sul conteggio dei lavoratori, chiarimenti sulla trattazione delle segnalazioni anonime, precisazioni sulle attività che è tenuto a svolgere che deve gestire le segnalazioni, con attenzione particolare per quelle anonime, risposte sulle condizioni per l’applicazione della tutela dalle ritorsioni. Arrivano, in coincidenza con l’entrata in vigore di sabato scorso del pacchetto di novità normative per le azione al di sopra dei 250 dipendenti (per le altre l’appuntamento è al prossimo dicembre), le nuove Linee guida dell’Autorità anticorruzione sul whistleblowing, approvate con delibera dello scorso 12 luglio.

Il Garante privacy ha sanzionato per 300mila euro la Rinascente S.p.A. per aver trattato in modo illecito dati personali di milioni di clienti nell'attività di marketing e profilazione mediante l’uso delle carte di fedeltà. L’Autorità è intervenuta a seguito della segnalazione di una cliente che, dopo un alterco con un’addetta dello store, si era vista annullare la fidelity card erogata anni addietro e attivarne una nuova, non richiesta, recante, nella parte relativa all’intestazione, dei riferimenti offensivi nei confronti della reclamante.

Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative adeguate per garantire che il trattamento dei dati personali dei pazienti rispetti la normativa sulla privacy. Lo ha ribadito il Garante per la protezione dei dati personali nel comminare una sanzione di 10mila euro a un Centro medico che aveva scambiato nel proprio database i dati e le informazioni sanitarie di due pazienti omonimi.

Il Garante Privacy ha sanzionato un quotidiano e due siti di informazione che avevano pubblicato illecitamente dati personali e dettagli di un bambino e di una ragazza ancora minorenne coinvolti in due diversi episodi di cronaca. In entrambi i casi l’Autorità si è attivata a seguito del reclamo dei rispettivi genitori.

Una sanzione di un milione di euro è stata comminata dal Garante privacy ad Autostrade per l’Italia spa (ASPI) per avere trattato in modo illecito i dati di circa 100mila utenti registrati alla app per il rimborso del pedaggio, denominata Free to X. Le criticità del servizio - che consente la restituzione, totale o parziale, del costo del biglietto autostradale per i ritardi dovuti ai cantieri di lavoro - erano state segnalate al Garante da una associazione di consumatori.

Arriva dall’Università di Bologna e di Arpae Emilia-Romagna un nuovo tool gratuito e open-source per contrastare i ransomware con un potenziale di protezione dagli attacchi informatici che arriva fino al 94%.

L’utilizzo del riconoscimento facciale per individuare e arrestare un manifestante viola la Convenzione europea dei diritti dell’uomo, in particolare gli articoli 8 e 10 riguardanti rispettivamente il diritto al rispetto della vita privata e familiare e la libertà di espressione. Lo ha deciso la Corte europea dei diritti dell’uomo esprimendosi sul caso di Nikolay Glukhin, un cittadino russo che nell’agosto 2019 sulla metropolitana di Mosca portava con sé un cartonato a grandezza naturale del dissidente Konstantin Kotov, imprigionato per aver partecipato a manifestazioni non autorizzate, e la scritta “Rischio fino a cinque anni… per proteste pacifiche”.