Attenzione ai modelli ingannevoli che violano la privacy nelle interfacce dei social media: pubblicate le Linee Guida 03/2022

Il 24 febbraio 2023 l’European Data Protection Board ha pubblicato le Linee Guida 03/2022 per aiutare gli utenti a riconoscere i modelli di progettazione ingannevoli nelle interfacce delle piattaforme dei social media. Rispetto alla prima versione che era stata pubblicata lo scorso anno per la consultazione pubblica, adesso le Linee Guida 03/2022 in versione definitiva 2.0 vedono sostituito nel titolo il termine “dark pattern” con “deceptive design patterns”, andando così ad estendere la portata di questa subdola tipologia di violazioni del GDPR.

Privacy by design e accountability per l’acquisizione dei consensi nelle attività di marketing

Un recente provvedimento prescrittivo e sanzionatorio dell’Autorità Garante della protezione dei dati personali in materia di marketing (provv. 15 Dicembre 2022 – doc. web n. 9856345) ripropone interessanti temi di data protection legati al rispetto del principio della Privacy by design e by default.

Oltre il reale, oltre il GDPR: i dati ‘personali’ sintetici

Nell’era dei big data e dell’intelligenza artificiale, la disponibilità di informazioni e di processarle è un fattore competitivo essenziale per le imprese private come per le organizzazioni pubbliche.  Ma gestire informazioni significa, come ben sa chi si occupa di data management, impegno di risorse per acquisire database o anche individuali, selezionare le informazioni forti da quelle che costituiscono rumore di fondo, processarle in maniera corretta.

I rischi sulla privacy delle chatbot: da Replika a ChatGPT

Quando scarichiamo le tanto famigerate app da internet ci accorgiamo che spesso sono accompagnate da tante, anzi moltissime recensioni che sembrano celare un desiderio, una debolezza o una ricerca di attenzione da parte di chi le scarica. Un esempio di questa necessità di comunicare o di intavolare rapporti con chicchessia, che magari non si riescono a costruire nel mondo reale, è rappresentato dall’app Replika, un’applicazione statunitense di tipo chatbot dotata di un algoritmo di intelligenza artificiale programmato per creare “un amico virtuale”.

Il trait d’union nel conflitto di interessi del DPO tra normativa, linee guida e princìpi giurisprudenziali

Il conflitto di interessi in generale è previsto da diverse normative e regolamenti di settore, con il fine di prevenire abusi e favoritismi che andrebbero a discapito dell’indipendenza e imparzialità di un ruolo o di una funzione. In ambito normativa data protection, il responsabile della protezione dati (RPD o DPO) è il soggetto incaricato di svolgere i compiti previsti dall’art. 39 del Reg. UE n.679/2016, in relazione ai quali, ai sensi del par. 3, dell’art. 38, il titolare del trattamento e il responsabile del trattamento si assicurano che il DPO non riceva alcuna istruzione concernente l’esecuzione degli stessi.

DPO: quali dati di contatto pubblicare e perché un modulo non è sufficiente

Nel ventaglio delle casistiche e l’aneddotica che orbita attorno alla figura del DPO abbondano gli esempi relativi alle modalità di adempimento dell’obbligo di pubblicazione dei dati di contatto. E in questi ambiti si passa da chi pubblica persino il numero di telefono cellulare personale del DPO a chi, ponendosi agli antipodi, predispone una serie di moduli da compilare come unica modalità mediante la quale l’interessato può relazionarsi con la funzione. Entrambi sono eccessi di segno opposto, indiziari di incertezza applicativa. Che nel secondo caso è una pratica che espone al rischio di violazione dell’art. 37.7 GDPR.