Stefano Gazzella
Delegato Federprivacy per la provincia di Gorizia. Consulente Privacy & ICT Law, Data Protection Officer. Privacy Officer certificato TÜV Italia. Web: www.gdpready.it
Refertazione on-line: il Garante ribadisce criteri di Privacy by Design
Dopo l’invio di referti a un indirizzo email sbagliato un laboratorio di analisi ha avvisato dopo pochi minuti l’erroneo destinatario ricevendo conferma che questi aveva cancellato il messaggio senza aprire lo stesso, facendo dunque presumere che si fosse evitata la violazione di confidenzialità in concreto, ma ciò non è valso ad evitare la sanzione.
Con le skill privacy aumenta la resilienza digitale della GenZ
Uno degli elementi che caratterizzano maggiormente la Generazione Z è il fatto di essere nati già immersi all’interno dei contesti digitali con una naturale spinta verso l’esplorazione dei confini e delle opportunità che possono derivare dalle nuove tecnologie.
Gestire il sito web di un ente pubblico in assenza di un accordo come responsabile comporta un trattamento illecito di dati
Con un recente provvedimento, il Garante ha confermato il proprio orientamento secondo il quale in assenza di un accordo scritto formalizzato conformemente all’art. 28 GDPR, le attività di trattamento svolte dal soggetto che assume il ruolo di responsabile sono illecite in quanto prive di alcuna valida base giuridica.
Le politiche di sensibilizzazione del personale come prova di accountability: un caso di scuola apprezzato dal Garante Privacy
Quale rilevanza possono assumere le politiche di sensibilizzazione del personale per comprovare l’accountability del titolare, soprattutto a fronte di una contestazione di una violazione? All’interno del provv. n. 403 del4 luglio 2024 possiamo cogliere lo spunto per affrontare a tale riguardo un vero e proprio caso “di scuola”.
PornHub, qualche passo avanti sulla privacy, ma l’accountability richiede un percorso di miglioramento continuo
Impossibile non ricordare la questione relativa alla Privacy Policy di PornHub con tanto di richiesta di chiarimenti da parte del Garante. A distanza di alcuni mesi dalla prima modifica della privacy policy c’è stato un nuovo aggiornamento il 23 maggio. Qualche passo avanti la nota piattaforma lo ha effettivamente fatto, ma l’approccio di accountability comporta un percorso di miglioramento continuo.
Trattamenti di dati sensibili e intrattenimento per adulti: quando la privacy diventa un «hot topic»
L’applicazione della data protection nell’ambito delle attività svolte per i servizi di intrattenimento a tema sessuale destinati ad un pubblico adulto è un argomento particolarmente importante e richiama in modo emblematico l’attuazione di quel bilanciamento dei diritti in gioco fra la libera circolazione dei dati e protezione delle persone fisiche, che sono oggetto e finalità del GDPR stesso.
Il reclamo di noyb mette ChatGPT sotto la lente del garante austriaco
ChatGPT è nuovamente sotto la lente di un’autorità di controllo, stavolta quella austriaca, in seguito al reclamo presentato da parte di noyb, l’associazione di attivisti digitali fondata da Max Schrems. Si potrebbe dire però che sono presenti sì nuove accuse che però richiamano vecchi problemi, già rilevati più di un anno fa dal Garante Privacy e attenzionati anche da parte dell’EDPB.
Il ruolo fondamentale del Data Protection Officer nell’empowerment del personale
Il coinvolgimento del personale autorizzato all’accesso ai dati personali e allo svolgimento delle operazioni di trattamento è un fattore critico di successo per le strategie di compliance GDPR. Uno dei principali attori in veste di facilitatore è certamente il Data Protection Officer.
La diffusione del video del neonato abbandonato? un indicatore dello ‘stato di salute’ della privacy nel nostro Paese
Proprio nel giorno del Data Privacy Day, ovverosia la giornata europea della protezione dei dati personali, telegiornali e testate online hanno pubblicato un video delle telecamere di sicurezza in cui una donna abbandona un neonato al pronto soccorso di Aprilia. Quanto accaduto fornisce una rappresentazione plastica dello stato di salute della privacy nel nostro Paese.
Le competenze richieste a DPO e CISO nell’era dell’Intelligenza Artificiale: il ruolo cruciale delle soft skill
Il fil rouge del Cyber & Privacy Forum di Verona è stato la sinergie fra le funzioni di garanzia di data protection, quali sono i professionisti della privacy e emblematicamente i DPO, e della sicurezza informatica, quali i sysadmin e il CISO.