Nell'ambito dell'istruttoria aperta nelle settimane scorse sul caso Cambridge Analytica, il Garante per la privacy italiano ha ricevuto le prime informazioni da Facebook, ma intende raccogliere ulteriori elementi per una piena valutazione del caso che ha visto coinvolti migliaia di cittadini italiani. Lo ha riferito all'Ansa l'Autorità guidata da Antonello Soro, dopo che è emerso il coinvolgimento di oltre 214 mila italiani nella vicenda.

Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “I confini del digitale. Nuovi scenari per la protezione dei dati” che si svolgerà a Roma il 29 gennaio nell’Aula del Palazzo dei Gruppi Parlamentari, a partire dalle 10,00. 

Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.

Il Garante per la protezione dei dati personali, Antonello Soro, ha spiegato i rilievi adottati dall’Autorità sulla fatturazione elettronica. “Prima di avviare l’esperienza della fattura elettronica, confidiamo vengano rimosse le criticità che noi abbiamo evidenziato e che avremmo fatto anche se ce lo avessero chiesto prima. In ogni caso noi abbiamo fatto queste osservazioni, il titolare del trattamento è l’Agenzia delle Entrate e col nuovo quadro giuridico il titolare del trattamento è responsabile di tutto quello che accade all’interno della sua responsabilità e quindi è un problema loro.

Il 25 maggio sarà solo l’inizio della nuova privacy. Quel giorno diventerà applicativo il regolamento europeo, ma si tratterà solo di un primo passo, per quanto molto importante. Da quel momento in poi, infatti, scatterà non solo la sfida per quanti dovranno applicare le nuove regole, ma comincerà anche il lavoro per mettere a punto queste ultime. Lo ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia intervenendo ad un videoforum organizzato dal Sole 24 Ore sulla prossima scadenza.

No alle newsletter promozionali senza consenso. È quanto ha riaffermato il Garante per la privacy affrontando il caso di un utente che lamentava la ricezione sulla propria mail di una newsletter a carattere promozionale proveniente dall’indirizzo di posta elettronica di una società che opera nell’e-commerce di articoli medicali.

Prorogate le autorizzazioni generali adottate dal Garante per il trattamento dei dati sensibili e giudiziari. Sono interessati, tra gli altri, datori di lavoro, organismi e professioni sanitarie, associazioni ed enti no profit, professioni liberali ed investigatori privati. Per i soggetti interessati dalle autorizzazioni generali, il trattamento delle particolari categorie di dato continua, dunque, a dover rispettare, fino a nuovo ordine, le autorizzazioni stesse, che sono compatibili con il nuovo regolamento europeo sulla privacy n. 2016/679.

Sanzioni per oltre 11 milioni di euro sono state comminate dal Garante privacy a cinque società che operano nel settore del money transfer per aver usato in modo illecito i dati personali di più di mille persone inconsapevoli. Le gravi violazioni sono emerse nel corso di un’indagine della Procura di Roma.

In base all'articolo 37, paragrafo 7 del Regolamento UE/2016/679 occorre che i soggetti pubblici e privati comunichino al Garante per la protezione dei dati personali il nominativo del Responsabile della Protezione dei dati, se designato. Questa disposizione mira a garantire che le autorità di controllo possano contattare il Responsabile della Protezione dei Dati in modo facile e diretto, come chiarito nelle Linee guida sui Responsabili della Protezione dei Dati (RPD) adottate dal Gruppo Articolo 29 (WP 243 rev. 01 - punto 2.6).