Il Comitato europeo per la protezione dei dati (European Data Protection Board) ha dato il via alla sua azione coordinata per l’attuazione del Regolamento nel 2023 (Coordinated Enforcement Framework - CEF 2023).  Nel corso dell'anno, 26 Autorità di controllo dello Spazio Economico Europeo (SEE), compreso il Garante europeo della protezione dei dati (EDPS), parteciperanno al CEF 2023 focalizzandosi sulla designazione e la posizione dei Responsabili della protezione dei dati (Data Protection Officer).

Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.

Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.

Intercettazioni ambientali estese anche ai fatti reato espressione di un diverso disegno criminoso. Lo ha chiarito la Corte di cassazione, con la sentenza n. 10704, con riferimento alla disciplina previgente, rigettando il ricorso di un uomo agli arresti domiciliari, in via cautelare, con l'imputazione di scambio elettorale politico mafioso con un esponente del clan dei "barcellonesi" anch'egli agli arresti domiciliari e soggetto ad intercettazioni a mezzo trojan.

Soft spam, senza consenso, ma solo per le e-mail. La normativa Ue sul marketing elettronico, risalente al lontano 2002, ammette l'invio di proposte commerciali, senza consenso, a chi è già cliente, limitatamente a prodotti analoghi, ma solo se si usa la posta elettronica. Per tutti gli altri mezzi di comunicazione elettronica, ci vuole il consenso preventivo. La regola, introdotta oltre venti anni fa, continua ad essere vigente così come è stata varata.

È ai blocchi di partenza la prima classe del Master per Esperto Privacy del 2023, con la prima lezione in programma il 20 marzo e un programma articolato in 4 moduli che si concluderà il 20 maggio. Il programma dello storico corso di Federprivacy è stato ulteriormente arricchito ed aggiornato in base alle recenti evoluzioni normative e alle sfide che devono affrontare Data Protection Officer e altri addetti ai lavori, e perciò la nuova versione del percorso formativo ha adesso una durata complessiva di 48 ore suddivise con 11 lezioni frontali su piattaforma online live di 4 ore ciascuna e 3 lezioni in e-learning della durata di 1 ora ciascuna.

Privacy in sala d'attesa. Sono almeno 16 le aree di intervento per le quali il Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) e il codice della privacy (dlgs n. 196/2003) chiedono discipline di dettaglio. Si va dalla sanità agli enti pubblici, dalle piccole e medie imprese ai datori di lavoro, dai dati giudiziari alla biometria. Mancano codici di condotta, un paio di regolamenti e altrettanti decreti, regole deontologiche, linee guida e misure di garanzia. Quando si parla di dettaglio non ci si riferisce ad aspetti marginali, ma si intendono aspetti sostanziali a fronte delle formule generali del Gdpr.

È Bruno Frattasi, attualmente prefetto di Roma, il nuovo direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN). La nomina del Presidente del Consiglio, Giorgia Meloni, è stata deliberata dal Consiglio dei ministri riunitosi ieri a Cutro (Crotone). Frattasi succede quindi a Roberto Baldoni, che si era dimesso lunedì dalla guida dell’ente che guidava fin dalla sua costituzione nell’agosto 2021.

Con il termine “sharenting” si intende il fenomeno della condivisione online costante da parte dei genitori di contenuti che riguardano i propri figli/e (foto, video, ecografie, storie). Il neologismo, coniato negli Stati Uniti, deriva dalle le parole inglesi “share” (condividere) e “parenting” (genitorialità). La gioia di un momento da condividere, pubblicando l'immagine dei propri figli, è un'emozione comprensibile, ma allo stesso tempo è necessario chiedersi se ci sono rischi nell’eccessiva e costante sovraesposizione online.

Il 24 febbraio 2023 l’European Data Protection Board ha pubblicato le Linee Guida 03/2022 per aiutare gli utenti a riconoscere i modelli di progettazione ingannevoli nelle interfacce delle piattaforme dei social media. Rispetto alla prima versione che era stata pubblicata lo scorso anno per la consultazione pubblica, adesso le Linee Guida 03/2022 in versione definitiva 2.0 vedono sostituito nel titolo il termine “dark pattern” con “deceptive design patterns”, andando così ad estendere la portata di questa subdola tipologia di violazioni del GDPR.