Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Che la privacy sia un diritto fondamentale è diventato ormai uno slogan che siamo abituati a sentire risuonare come un mantra, ma anche se l’art.8 della Carta dei diritti fondamentali dell’Unione Europea afferma che “ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”, la realtà della società digitale attuale è purtroppo ben diversa.
In data 23 dicembre 2022, la Commissione per la protezione dei dati personali irlandese (Data Protection Commission) ha avviato di propria iniziativa un'indagine in relazione ai diversi resoconti dei media internazionali, i quali hanno evidenziato che uno o più set di dati personali degli utenti di Twitter sarebbero stati resi disponibili su Internet.
È stato segnalato che questi database contengono dati personali relativi a circa 5,4 milioni di utenti di Twitter in tutto il mondo, e tra le varie informazioni includerebbero gli ID di Twitter, gli indirizzi email e/o i numeri di telefono degli interessati.
L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.
La titolarità e la responsabilità del trattamento dei dati acquisiti attraverso impianti audiovisivi secondo l'articolo 4 della legge 300/1979 (statuto dei lavoratori), non possono far capo a soggetti diversi dal datore di lavoro, al fine di evitare che vengano disattese le finalità per le quali la installazione di tali impianti può essere autorizzata. Tale è il principio contenuto nella sentenza 15644/2022 del Tar Lazio e ripreso dall’Ispettorato nazionale del lavoro nella nota 7482/2022, riguardante il ricorso avverso il provvedimento di rigetto di una istanza volta a ottenere l'installazione di impianti audiovisivi.
Sanzione da oltre 4 milioni di euro per l’Istituto nazionale di statistica portoghese (INE), che ha violato il GDPR non adempiendo ai propri doveri di informazione ai cittadini che durante il censimento del 2021 erano stati chiamati a rispondere a domande contenute nel questionario dell’istituto che chiedevano informazioni sulla loro salute e sulla propria appartenenza religiosa, senza però essere stati informati che tali risposte non erano obbligatorie, ma facoltative.
Le norme europee sulla protezione dei dati personali si sono scontrate ancora una volta con un colosso tecnologico statunitense. La Commission Nationale de l'Informatique et des Libertés (CNIL), che è l'autorità per la privacy francese, ha infatti sanzionato Microsoft per 60 milioni di euro per aver imposto l'installazione di cookie pubblicitari agli utenti di Bing, che è il terzo motore di ricerca più utilizzato al mondo dopo Google e Baidu.
Il referto sull’HIV può essere inserito nel Fascicolo sanitario elettronico (Fse) solo dopo che il medico ha comunicato di persona all’interessato l’esito dell’esame. Lo ha ribadito il Garante per la protezione dei dati personali in una FAQ pubblicata sul proprio sito web.
Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante della Privacy che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.
Qualificato per errore cliente “moroso” da Areti spa, la società che distributrice l’energia elettrica nella Capitale, non riesce a passare ad un altro fornitore e perde così il potenziale risparmio derivante dai vantaggi della liberalizzazione del mercato. Si rivolge allora al Garante per la privacy che, al termine di una articolata attività istruttoria, dichiara illecito il trattamento di dati effettuato dal distributore e ingiunge alla società il pagamento di una sanzione di 1 milione di euro.
La Epic Games, società sviluppatrice del noto videogioco Fortnite, dovrà pagare una multa da oltre mezzo miliardo di dollari per aver violato la privacy dei minori e per aver ingannato milioni di giovani utenti con acquisti indesiderati attraverso subdoli trabocchetti online identificati come “Dark Pattern”.
