Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Il certificato del casellario giudiziale contiene dati personali anche se non vi è scritto nulla. Sanzione da 2 milioni di euro per Amazon
Per l’assunzione di vettori autonomi come prestatori di servizi, in Spagna Amazon chiedeva ai candidati vari documenti, tra cui anche un certificato di assenza di precedenti penali. E se tale prassi poteva già sembrare invasiva, il certificato di casellario giudiziale veniva pure inviato ad altre filiali della multinazionale con sede al di fuori dell'Unione Europea. Dal procedimento N. PS/00267/2020 condotto dall’autorità di controllo per la protezione dei dati iberica (AEPD) ne è infine scaturita una sanzione da 2 milioni di euro per la filiale del colosso dell’e-commerce americano.
Il sexting coinvolge sempre più spesso anche i minori
E' un fenomeno preoccupante quello del "sexting", che consiste nell'invio di testi o immagini sessualmente esplicite tramite Internet o telefono cellulare. Specialmente quando riguarda i minori, chi lo pratica spesso incorre in gravi illeciti, anche di natura penale. Ad esempio, tempo fa un genitore che usava le foto del figlio adolescente per fare 'sexting' su Instagram era stato condannato per sostituzione di persona, mentre in un altro caso per un ragazzo che chiedeva selfie hot alla fidanzatina era scattato il reato di pedopornografia. In una più recente vicenda, un uomo inviava foto e messaggi assolutamente espliciti e scabrosi addirittura ad una bambina di dieci anni, e per questo è stato condannato per adescamento di minorenni (reato previsto dall'art. 609-undecies del Codice Penale).
Online le preferenze politiche dei cittadini, l’autorità per la protezione dei dati sanziona una società informatica
A seguito di una denuncia da parte della ong noyb, il cui è fondatore è l’attivista Max Schrems, l’Autorità Garante per la protezione dei dati di Malta (Information & Data Protection Commissioner) ha inflitto una sanzione di 65.000 euro alla C-Planet, una società del settore informatico che aveva raccolto illegalmente i dati personali del 98% degli elettori maltesi, comprese le loro preferenze politiche, senza adottare adeguate misure di protezione dei dati. Successivamente la C-Planet non aveva neanche comunicato una violazione dei dati né agli utenti né all’autorità di controllo.
I siti web che utilizzano Google Analytics violano la privacy degli utenti europei
L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.
Niente privacy per la figlia maggiorenne che studia all’Università mantenuta dal papà che vuole essere informato sui voti che prende
Secondo il Tar Lazio il genitore divorziato che corrisponde un assegno di mantenimento è legittimato all'accesso dei dati relativi agli studi universitari della propria figlia, anche se maggiorenne, al fine dell'eventuale revisione dell'obbligo di assegno.
La pandemia ci ha insegnato che fare il DPO è più complicato di quanto pensavamo
Quando negli anni '90 sorse la necessità per le grandi società americane di tutelarsi dalle crescenti preoccupazioni che i consumatori nutrivano riguardo l’utilizzo dei loro dati personali man mano che si sviluppava il mondo digitale, fu istituita la figura del “Privacy Officer”, che fu concepita come difensore delle aziende.
Gli uffici postali perdono i documenti di 290.000 clienti. Imbarazzante data breach in Giappone
Più di 6.000 uffici postali del Giappone hanno perso i documenti contenenti le informazioni personali di circa 290.000 clienti, tra cui molti che avevano acquistato prodotti finanziari. A renderlo noto lo scorso 15 dicembre sono state le stesse società del gruppo Japan Post Co. e Japan Post Bank Co. Gli sportelli coinvolti sono circa il 30% di tutti gli uffici postali in Giappone, e nei documenti che sono andati smarriti vi sono i dati anagrafici dei clienti, i loro numeri di conto, i registri delle transazioni per fondi fiduciari di investimento, titoli di stato, ed altre informazioni finanziarie.
‘Il riconoscimento facciale viola la privacy degli utenti’: le autorità di Francia e Regno Unito contro Clearview
Le autorità europee per la protezione dei dati personali sono sempre più sul piede di guerra contro Clearview AI, la nota azienda statunitense che sviluppa un software di riconoscimento facciale usato dalle forze di polizia in diversi paesi, ma che potrebbe vedere successivamente una più ampia diffusione in altre parti del mondo.
La metro francese deraglia sulla privacy: prima la maxi sanzione e ora anche il data breach
Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti.
Ormai su WhatsApp la privacy sembra quasi un miraggio: i dati delle nostre conversazioni possono finire in mano all’FBI
Chi era preoccupato per la propria riservatezza usando WhatsApp adesso ha la conferma che la nota app di messaggistica non è proprio lo strumento migliore per scambiare informazioni confidenziali. A dimostrarlo è un documento interno dell’FBI che è stato reso pubblico da Property of the People, associazione che si batte per la trasparenza e i diritti dei cittadini negli Stati Uniti.