Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.
Chi usa programmi come Excel per redigere statistiche e report sa bene quanto siano utili le applicazioni per la gestione di fogli elettronici. Tuttavia, come in tutti i casi in cui si trattano dati personali, una distrazione può causare una violazione della privacy con conseguenze disastrose.
Lo sviluppo sostenibile della governance dei dati si sta rivelando sempre più un presupposto fondamentale per il successo della transizione digitale, e specialmente con le potenzialità dell’intelligenza artificiale è necessario che essa sia al servizio dell’uomo, e non viceversa.
Con la sentenza del 4 ottobre 2024 resa nella causa C-621/22, la Corte di Giustizia Ue si è pronunciata riguardo all'utilizzo del legittimo interesse come base giuridica prevista dal GDPR, relativo a quei casi in cui è lecito trattare i dati personali senza consenso dell’interessato, sulla base appunto di un interesse legittimo del titolare del trattamento.
Con un software che sfrutta l'intelligenza artificiale gli utenti possono trasformarsi in un personaggio famoso per fare "meme" satirici, ma anche i malintenzionati possono spacciarsi per voi in una videoconferenza con una qualità delle immagini talmente elevata da riuscire a ingannare familiari, colleghi di lavoro, clienti, ed altri conoscenti che possono essere convinti di parlare proprio con voi.
Chiara Ferragni appare in un video su YouTube in cui spiega come ottenere la pensione a soli 45 anni. Ma si tratta di un deep fake che nasconde una truffa mirata a persuadere creduloni e persone vulnerabili a investire in criptovalute.
Che ne siate più o meno consapevoli, i broker che gestiscono la pubblicità mirata possono catalogarvi in base a dati sensibili come “lgbt”, “incinta” o “ebreo”, e se navigando online vi vengono proposti annunci che sembrano frugare oltremodo nella vostra sfera privata alimentando i vostri sospetti, potreste rimanere delusi se state pensando di far valere i vostri diritti riconosciuti dal GDPR.
La Norma UNI 11697:2017 esce di scena dopo 6 anni trascorsi senza mai essere riuscita a raggiungere i risultati auspicati, con appena 476 professionisti attualmente censiti nelle banche dati di Accredia che risultano aver ottenuto la certificazione di DPO, corrispondente allo 0,7% del totale se messo a confronto con le 68.255 nomine notificate al Garante.
Oltre alle opportunità dell'Intelligenza Artificiale, crescono anche le preoccupazioni per le conseguenze negative che possono derivarne da un uso sconsiderato. L’etica, potrebbe essere la soluzione, ma le Big Tech non hanno dato il buon esempio. La spinta potrebbe però partire dal basso, ovvero dai Data Protection Officer, che sono chiamati a sorvegliare per far rispettare le regole del GDPR.
La piattaforma di shopping online che obbliga i clienti a registrarsi come utenti sul sito anche per fare anche un singolo acquisto viola il GDPR. Lo evidenzia quanto accaduto a Verkkokauppa.com, azienda finlandese che vende i suoi prodotti sia con consegna a domicilio sia attraverso 4 megastore e oltre 2500 punti di ritiro, che fattura oltre 500 milioni di euro l’anno.
