La Cassazione, sentenza n. 6116-2023, detta le regole per il risarcimento del danno in caso di mancata rimozione, da un giornale online, di una notizia non aggiornata relativa ad un procedimento penale. Una notizia, in ipotesi, causa di possibili danni reputazionali per la persona citata. Per la Terza sezione civile, che su questo afferma un principio di diritto, deve ritenersi che "la persistenza nel sito web di una testata giornalistica della risalente notizia del coinvolgimento di un soggetto in un procedimento penale - pubblicata nell'esercizio legittimo del diritto di cronaca, ma non aggiornata con i dati relativi all'esito di tale procedimento - non integra, di per sé, un illecito idoneo a generare una pretesa risarcitoria".

Un’interessante sentenza per gli esperti di informatica è la n. 6363/2023 della Corte di Cassazione, emessa a seguito del ricorso presentato contro un provvedimento con cui il Tribunale del riesame ha confermato la decisione del Gip che ha applicato la sanzione cautelare della custodia in carcere nei confronti di un soggetto nei cui confronti sono stati raccolti gravi indizi di colpevolezza in relazione all'omicidio di un soggetto grazie alla messaggistica o Chat ricondotta all'ID dell'indagato.

Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).

Il numero di incidenti informatici in Italia, ossia gli attacchi andati a buon fine, ha superato nel 2022 quello degli attacchi stessi. Ciò è stato provocato dal crescente lasso di tempo intercorso tra il momento dell'attacco stesso e l'incidente, dalle tecniche sempre più sofisticate usate dagli hacker e dalla poca consapevolezza sui rischi legati alla rete da parte di imprese e cittadini. Uno scenario che evidenzia, pertanto, un drastico peggioramento dello stato della sicurezza informatica.

Gli esperti in materia di privacy consigliano spesso gli utenti di leggere bene le informative sul trattamento di dati personali prima di scaricare una app, ma neanche essere scrupolosi può essere sufficiente se un’applicazione mente dichiarando di fare una cosa e poi invece ne fa un’altra.

I nuovi obblighi informativi per l’attivazione dei rapporti di lavoro (non solo subordinato, ma anche per le collaborazioni), disposti dal decreto legislativo 104/2022, che è la trasposizione nel nostro ordinamento della direttiva 2019/1152 sul lavoro trasparente, hanno finito per imporre alle imprese, nei fatti, di riprodurre per iscritto il contenuto (quasi) integrale delle regole che governano il rapporto di lavoro.

Pubblicato il video integrale dell'incontro online “Cybersecurity & Privacy: due facce della stessa medaglia” organizzato da Federprivacy che ha affrontato su un doppio binario i temi della cybersecurity e della protezione dei dati con due rispettivi esperti di sicurezza informatica e giuristi specializzati nel settore.

La gestione aziendale della protezione dei dati personali comporta varie complessità dal punto di vista legale, organizzativo e tecnologico, e l'art. 24 del GDPR prescrive che "il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento (UE 2016/679). Dette misure sono riesaminate e aggiornate qualora necessario". Ciò richiede un congruente apparato documentale.

La Commissione europea ha chiesto ai dipendenti di disinstallare l'applicazione del social network cinese TikTok dai loro smartphone ed altri dispositivi di lavoro entro e non oltre il 15 marzo 2023. Lo ha affermato il portavoce della Commissione specificando che la sospensione mira a proteggere i dati dell'istituzione.

Il Comitato europeo per la protezione dati (EDPB) ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata relativa all'uso di servizi cloud da parte del settore pubblico.