Le imprese possono dribblare le responsabilità privacy quando le violazioni sono commesse dai dipendenti che abusano della loro posizione ed eccedono le loro mansioni. Ma per arrivare a questo risultato la strada è in salita e, comunque, ci vogliono apposite clausole nelle nomine dei dipendenti come autorizzati al trattamento, nelle informative rese agli stessi e nelle istruzioni e policy aziendali.

Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all'ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un'autonoma responsabilità della persona giuridica. Cioè risponde l'ente e non un trasgressore persona fisica.

Parere favorevole del Garante privacy sullo schema di decreto del Ministro dell’economia e delle finanze riguardante l’invio telematico all’Agenzia delle Entrate dei dati relativi alle spese per l’acquisto degli abbonamenti al trasporto pubblico locale, regionale e interregionale ai fini della richiesta di detrazione nella dichiarazione dei redditi precompilata.
La detrazione è rivolta a quei cittadini che per i loro spostamenti quotidiani si servono dei mezzi pubblici: studenti, lavoratori, pensionati.

Si terrà a Budapest, dal 10 al 12 maggio, la Conferenza di primavera delle Autorità europee di protezione dati. L’evento, giunto alla 31a edizione, sarà per la prima volta aperto al pubblico, con un open day (il 12 maggio) che avrà come tema principale il Data protection officer, il suo ruolo all’interno delle organizzazioni e il rapporto con le Autorità.

L’uso del pennarello nero o del bianchetto non rappresenta una modalità efficace per rendere anonimi i dati personali degli utenti che vengono pubblicati on line. Anche nella pubblicazione dei feedback positivi sulla loro attività, le amministrazioni pubbliche devono tener presente la disciplina privacy, specialmente quando si tratta di dati sanitari.

Il Garante privacy ha sanzionato una società che offre servizi di digital marketing con una multa di 300mila euro per aver trattato in modo illecito dati personali a fini di marketing. La digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti (tutte di medio-grande dimensione e alcune molto conosciute) per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate. Il database era costituito da dati raccolti direttamente dalla società attraverso i propri portali online (di notizie, concorsi a premi, curiosità, ricette di cucina), ma anche da informazioni personali acquistate da broker di dati.

È uscito il nuovo numero del trimestrale Privacy News, che dedica la copertina ai rischi sui dati sulla salute mentale alla luce delle recenti notizie e del crescente interesse che rivolgono a questo tipo di informazioni app e social media.

Nella causa fra i genitori è l'intelligenza artificiale a stabilire il mantenimento che il padre deve versare al minore. Accade in Perù, dove la Corte superiore di Giustizia di Lima Sud ricorre a Chat Gpt per dirimere la controversia tra mamma e papà, decidendo in base ai calcoli dell'algoritmo che l'uomo dovrà destinare il 20 per cento del suo reddito all'assegno per le figlia, mentre in Italia la chatbot di OpenAi è ancora bloccata dal Garante privacy. È quanto emerge dal provvedimento adottato il 27 marzo scorso nell'expediente 00052-2022-18-3002-Jp-Fc-01.

Indagine della Commissione UE: su 399 piattaforme di acquisti online, 148 usano i “Dark Pattern” per indurre gli utenti a prendere decisioni contro i loro interessi o per farli rinunciare alla loro privacy. Bernardi: “A distanza di 5 anni il web è ancora zeppo di trabocchetti che rischiano di causare la perdita di fiducia degli utenti. Urgente adottare un approccio sostenibile della protezione dei dati personali.” La task force sui cookie dei garanti europei. Chiozzi:“Spesso i web designer progettano siti per ottenere i massimi risultati nel modo più rapido possibile, ma poi in caso di mancato rispetto del GDPR l’azienda si trova esposta a pesanti sanzioni”. Focus del fenomeno al Privacy Day Forum.

Garante privacy e Agcom si alleano per rafforzare la tutela dei minori online. Le due Autorità hanno istituito un tavolo congiunto, finalizzato alla promozione di un codice di condotta che conduca le piattaforme digitali ad adottare sistemi per la verifica dell’età dei piccoli utenti che accedono ai servizi online.