In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
In data 1° agosto 2022, la Corte di Giustizia dell’UE ha stabilito che tutti i dati in grado di rivelare informazioni sensibili di un individuo mediante un «trattamento intellettuale», come un confronto o una semplice deduzione, rientrano nel novero delle «categorie particolari» di dati personali ai sensi dell’art. 9 del GDPR, ovvero quelle informazioni che necessitano di particolari tutele come quelle che riguardano opinioni politiche, convinzioni religiose o filosofiche, la salute o l’orientamento sessuale della persona, e altri dati che rivestono particolare delicatezza per l’impatto che hanno sulla sfera privata di una persona.
Il Ministero della Salute ha emanato le indicazioni per la strategia vaccinale contro il vaiolo delle scimmie lo scorso 5 agosto. In tale documento, si legge che, considerando “l’attuale scenario epidemico” e la “limitata disponibilità di dosi”, il vaccino verrà riservato inizialmente ad alcune “prime categorie ad alto rischio”, tra cui “persone gay, transgender, bisessuali e altri uomini che hanno rapporti sessuali con uomini (MSM)” i quali svolgano un’attività sessuale non monogamica...
Di recente il sito 23andMe ha annunciato di aver subito una fuga di dati di un milione di profili di utenti con origini ebree, e a quanto pare non sembra che fossero state implementate le misure di sicurezza necessarie per la tutela di tali particolari dati.
Scienza e diritto, alleati o antagonisti? Non dovrebbe accadere che la ricerca scientifica, che del progresso è la vera anima, trovi nelle regole giuridiche un ostacolo anziché una leva di sviluppo. Invece è proprio quanto si sta verificando sull'applicazione delle norme sul trattamento dei dati personali, con riferimento al quadro regolatorio per gli Irccs (istituti di ricovero e cura a carattere scientifico), ospedali di alta specializzazione che svolgono, contemporaneamente, attività di cura e di ricerca.
Grindr, l'app di dating più utilizzata al mondo dalla comunità lgbt+, è stata denunciata per aver condiviso informazioni strettamente personali dei suoi utenti, come lo status HIV, con soggetti di terze parti.
Al momento di apertura di un conto corrente bancario una filiale ligure della Deutsche Bank s.p.a. sottoponeva al potenziale cliente il “consueto” contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’Istituto di credito richiedeva l’autorizzazione al trattamento anche dei dati sensibili del cliente, pena il rifiuto di dar seguito al contratto. Il cliente, pur sottoscrivendo il contratto, negava però detta autorizzazione, ma la banca dava ugualmente esecuzione al contratto, almeno per un periodo di tempo, finché ritornava sui propri passi e, forte della mancata autorizzazione, “bloccava” l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente.
La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.
Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.
Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.
