Piena trasparenza sui dati personali raccolti che a richiesta dell'interessato devono essere esibiti nella forma più completa, senza però che la semplice violazione del GDPR comporti da sola necessariamente il diritto al risarcimento del danno. Con due rispettive decisioni della Corte di Giustizia europea  arrivano i chiarimenti su importanti temi in materia di privacy.

Negli Stati Uniti la Federal Trade Commission (FTC) accusa Facebook di fuorviare i genitori sulla protezione dei bambini e propone di rafforzare un accordo esistente sulla privacy per includere il divieto di trarre profitto dai dati personali dei minori.

Le aziende che impiegano 250 o più dipendenti hanno due mesi e mezzo di tempo per allinearsi alle regole del Dlgs 24/2023 che ha attuato la Direttiva Ue 2019/1937 e introdotto in via generalizzata l’istituto del whistleblowing nel nostro ordinamento. Le aziende che impiegano invece fino a 249 lavoratori hanno tempo fino al 17 dicembre. Con il termine di whistleblowing si intende la rivelazione da parte di un soggetto di un illecito commesso all’interno di un ente, del quale lo stesso abbia avuto conoscenza nell’esercizio delle sue funzioni.

Cresce il commercio di smartphone di seconda mano, ma se chi li vende non rimuove i dati memorizzati nei propri dispositivi rischia serie conseguenze. Bernardi: “Pericolo di incappare in un malintenzionato o un curioso a cui potremmo consentire di intromettersi nella nostra vita privata”. Nuova infografica di Federprivacy. Secondo una ricerca di Eset il 56% dei router usati contengono dati dei precedenti proprietari, e un sondaggio di Federprivacy evidenzia che l’89% degli addetti ai lavori formatta i devices aziendali da dismettere senza però adottare altre precauzioni. Data Wipe:”Raccomandate procedure di sanitizzazione dei dati, altrimenti si viola il GDPR e si lasciano le porte aperte agli hacker”. Il tema della data sanitization al Privacy Day Forum.

Controllava il rispetto dei turni di lavoro e la produttività dei propri dipendenti utilizzando la tecnologia del riconoscimento facciale, il tutto a loro insaputa. Un'azienda di Alicante, in Spagna, aveva prima chiesto ai lavoratori una foto garantendo loro che le immagini sarebbero servite solo "per pubblicazioni sul sito web, volantini o altro materiale di supporto", ma poi l'aveva invece utilizzata per i suoi sistemi di sorveglianza.

OpenAI, la società statunitense che gestisce ChatGPT, ha fatto pervenire al Garante per la protezione dei dati personali una nota nella quale illustra le misure introdotte in ottemperanza alle richieste dell’Autorità contenute nel provvedimento dello scorso 11 aprile, spiegando di aver messo a disposizione degli utenti e non utenti europei e, in alcuni casi, anche extra-europei, una serie di informazioni aggiuntive, di aver modificato e chiarito alcuni punti e riconosciuto a utenti e non utenti soluzioni accessibili per l’esercizio dei loro diritti. Alla luce di questi miglioramenti OpenAI ha reso nuovamente accessibile ChatGPT agli utenti italiani.

"L'uso dei social network non va demonizzato né subito, ma governato con consapevolezza. Le stesse sfide sui social non presentano tutte e soltanto contenuti autolesionistici o comunque pericolosi: ve ne sono anche di innocue, come quella relativa alla pubblicazione della lista dei propri libri o film preferiti o di foto degli utenti da piccoli.

La Commissione europea ha reso nota la lista di 19 grandi piattaforme digitali che saranno sotto la lente dell’UE a partire dal prossimo 25 agosto, con 4 mesi di tempo per adeguarsi al Digital Services Act. Lo ha annunciato il commissario per il Mercato interno, Thierry Breton, avvertendo che le big tech "dovranno cambiare i loro comportamenti se vorranno continuare a operare in Europa".

Continua a salire la minaccia degli attacchi ransomware alla cybersecurity a livello globale. A dirlo è il Rapporto Annuale sulle Minacce Informatiche pubblicato il 18 aprile 2023 da Thales e condotto su circa 3 mila professionisti IT provenienti da organizzazioni pubbliche e private di 18 diversi paesi, tra cui l'Italia.

I garanti per la protezione dei dati europei hanno lanciato una nuova guida per aiutare le piccole e medie imprese a conformarsi alla normativa in materia di protezione dei dati personali.