Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Una sentenza della Corte federale di giustizia tedesca ha stabilito che la semplice perdita di controllo sui propri dati personali può costituire un danno risarcibile ai sensi del GDPR, senza necessità di accertare ulteriori svantaggi, come l'abuso specifico dei dati da parte degli hacker o altre conseguenze negative. E la portata della sentenza potrebbe segnare una svolta in tutti i paesi dell'UE.
Difficilmente chi riceve una lettera nella cassetta postale immagina che un QR code contenuto nel documento possa risultare pericoloso. Ma il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l'allarme su una campagna malware che si sta diffondendo tramite codici QR in cui il malware viene recapitato direttamente a casa dal postino.
I clienti raccontavano le loro esperienze e le proprie storie sentimentali ai medium rivelando informazioni sensibili sul proprio conto, come le condizioni di salute e l’orientamento sessuale, con la speranza di conoscere il loro futuro, ma non sapevano che facendo quelle confidenze intime al telefono o tramite chat stavano dicendo addio alla loro privacy.
Chi usa programmi come Excel per redigere statistiche e report sa bene quanto siano utili le applicazioni per la gestione di fogli elettronici. Tuttavia, come in tutti i casi in cui si trattano dati personali, una distrazione può causare una violazione della privacy con conseguenze disastrose.
Lo sviluppo sostenibile della governance dei dati si sta rivelando sempre più un presupposto fondamentale per il successo della transizione digitale, e specialmente con le potenzialità dell’intelligenza artificiale è necessario che essa sia al servizio dell’uomo, e non viceversa.
Con la sentenza del 4 ottobre 2024 resa nella causa C-621/22, la Corte di Giustizia Ue si è pronunciata riguardo all'utilizzo del legittimo interesse come base giuridica prevista dal GDPR, relativo a quei casi in cui è lecito trattare i dati personali senza consenso dell’interessato, sulla base appunto di un interesse legittimo del titolare del trattamento.
Con un software che sfrutta l'intelligenza artificiale gli utenti possono trasformarsi in un personaggio famoso per fare "meme" satirici, ma anche i malintenzionati possono spacciarsi per voi in una videoconferenza con una qualità delle immagini talmente elevata da riuscire a ingannare familiari, colleghi di lavoro, clienti, ed altri conoscenti che possono essere convinti di parlare proprio con voi.
Chiara Ferragni appare in un video su YouTube in cui spiega come ottenere la pensione a soli 45 anni. Ma si tratta di un deep fake che nasconde una truffa mirata a persuadere creduloni e persone vulnerabili a investire in criptovalute.
Che ne siate più o meno consapevoli, i broker che gestiscono la pubblicità mirata possono catalogarvi in base a dati sensibili come “lgbt”, “incinta” o “ebreo”, e se navigando online vi vengono proposti annunci che sembrano frugare oltremodo nella vostra sfera privata alimentando i vostri sospetti, potreste rimanere delusi se state pensando di far valere i vostri diritti riconosciuti dal GDPR.
La Norma UNI 11697:2017 esce di scena dopo 6 anni trascorsi senza mai essere riuscita a raggiungere i risultati auspicati, con appena 476 professionisti attualmente censiti nelle banche dati di Accredia che risultano aver ottenuto la certificazione di DPO, corrispondente allo 0,7% del totale se messo a confronto con le 68.255 nomine notificate al Garante.
