Anticipare i potenziali rischi per la privacy e prevedere tutele adeguate alla protezione dati nel nuovo quadro giuridico sulle statistiche europee. È l’invito rivolto ai legislatori dal Garante europeo per la protezione dati (EDPS) nel parere sulla proposta di regolamento relativo alle statistiche sulla popolazione e sulle abitazioni della Commissione Europea.

Ferrari nel mirino degli hacker che puntano a ottenere i dati sensibili di decine di migliaia di clienti vip: solo nel 2022 la casa di Maranello ha venduto 13mila vetture e si è occupata della manutenzione di altre migliaia di supercar. La Ferrari ha ricevuto nei giorni scorsi una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti: è stata la stessa azienda a renderlo noto da Modena nella tarda serata di lunedì 20 marzo dopo avere informato le forze dell'ordine a cominciare dalla polizia postale.

Secondo un rapporto del CDC Usa quasi il 30% delle adolescenti statunitensi ha preso seriamente in considerazione il tentativo di suicidio. In Italia, il Garante per l’infanzia sollecita le istituzioni a “trovare il coraggio di alzare a 16 anni l’età minima” per l’accesso ai social network. Bernardi: “Come per le sigarette riguardo ai danni sulla salute, sarebbe efficace un avviso preventivo sui rischi che si corrono se si decide di postare un contenuto sensibile.” Lo psichiatra Paolo Crepet, che parteciperà al Privacy Day Forum: “Siamo arrivati all'apice degli effetti negativi di un uso smodato e incontrollato dei social. È ora di mettere un argine.”

Quarantadue euro al mese, tutto compreso: è la cifra (forse da record negativo), che una scuola media ha stanziato come compenso nel bando di selezione del Dpo, il responsabile della protezione dei dati. Secondo il Gdpr, il Dpo dovrebbe essere una figura chiave, ma nel settore scuola stenta a farsi apprezzare e nella vita scolastica di tutti i giorni è diffusissima la nomina di responsabili pagati pochissimo e che, indebitamente, mantengono la loro attività ai minimi termini: solo questa cruda constatazione spiega perché la privacy a scuola non sia ancora diventata una routine virtuosa.

Alt alle recensioni on line fasulle o pilotate di prodotti o servizi e filtri ad hoc per stanare quelle false che cercano di intrufolarsi tra quelle genuine; alla luce del sole le pubblicità nei risultati di ricerca in rete e piena trasparenza pre-contrattuale sui contenuti e servizi digitali quanto a garanzie, assistenza, compatibilità ed interoperabilità. Sono i tratti più significativi della miniriforma del codice del consumo (dlgs 206/2005) dovuta al decreto legislativo di recepimento della direttiva Ue 2019/2161, approvato in via definitiva dal consiglio dei ministri il 23 febbraio 2023.

Informative privacy “congiunte”, alto livello di attenzione e rigorose garanzie a tutela dei lavoratori. Sono solo alcune delle indicazioni fornite dal Garante privacy sui nuovi obblighi informativi e sulle modalità di utilizzo di sistemi decisionali o di monitoraggio automatizzati inseriti in contesti lavorativi. Le prime indicazioni, diffuse a fine gennaio scorso e inviate dal Garante per la protezione dei dati personali al ministero del Lavoro e all’Ispettorato Nazionale del Lavoro, si sono rese necessarie a seguito di numerosi quesiti posti da imprese e Pa, che si sono trovate a dover applicare le nuove disposizioni previste dal decreto Trasparenza (Dlgs 104/2002) nel pieno dell’agosto scorso.

Il 78% delle imprese considera ancora la privacy come un mero adempimento burocratico. Il caso della multa da mezzo milione di euro alla società di e-commerce che aveva nominato un DPO in conflitto d’interessi. Bernardi: “Con applicazioni fuorvianti del GDPR ci sono imprese di pulizia che sono state nominate responsabili del trattamento solo perché i loro addetti vedono informazioni aziendali quando svuotano i cestini dei rifiuti”. Paola Casaccino: “Spesso le società sanzionate si erano affidate a consulenti che avevano prodotto solo documentazione burocratica senza badare alla sostanza. Necessario passare dalla teoria alla pratica”.

Il 9 marzo 2023 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing.

Martedì 14 marzo 2023, il Parlamento Europeo ha adottato la sua posizione negoziale su una proposta di legge del Data Act che mira a contribuire allo sviluppo di nuovi servizi digitali, in particolare nel settore dell'intelligenza artificiale dove sono necessarie enormi quantità di dati per formare gli algoritmi. Inoltre, la normativa dovrebbe abbassare i prezzi dei servizi post-vendita e delle riparazioni di dispositivi connessi.

Per contrastare cyberbullismo e revenge porn il Garante per la protezione dei dati personali e Co.re.com rafforzano la collaborazione. L’Autorità e i Comitati regionali per le comunicazioni della Campania, della Calabria e della Lombardia hanno sottoscritto protocolli d’intesa.