Nell'ambito dell'istruttoria aperta nelle settimane scorse sul caso Cambridge Analytica, il Garante per la privacy italiano ha ricevuto le prime informazioni da Facebook, ma intende raccogliere ulteriori elementi per una piena valutazione del caso che ha visto coinvolti migliaia di cittadini italiani. Lo ha riferito all'Ansa l'Autorità guidata da Antonello Soro, dopo che è emerso il coinvolgimento di oltre 214 mila italiani nella vicenda.

Diffusa l'idea tra migliaia di professionisti che certificazione basata su Norma UNI 11697 sia obbligatoria, il Garante risponde alla richiesta di chiarimenti di Federprivacy. Certificazione competenze DPO non rientra tra quelle disciplinate dall'art. 42 del GDPR, quindi non può essere approvata dall'Autorità. Esclusa anche ipotesi certificazione comune. Partecipazione a lavori in Uninfo di esperti del Garante quale "attore esterno, imparziale e competente sulla materia". Bernardi: "Certificazioni volontarie costituiscono comunque un elemento di accountability".

Le strategie di difesa di fronte alla contestazione di avere violato le norme sulla privacy sono di diversa natura: si può contestare la sussistenza della possibilità stessa di sanzionare; oppure si può mettere in evidenza la ragione per la quale è sufficiente un ammonimento al posto della sanzione pecuniaria; oppure si possono mettere in evidenza le condizioni che portano ad una attenuazione dell’importo della sanzione pecuniaria.

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “I confini del digitale. Nuovi scenari per la protezione dei dati” che si svolgerà a Roma il 29 gennaio nell’Aula del Palazzo dei Gruppi Parlamentari, a partire dalle 10,00. 

Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.

Il Garante per la protezione dei dati personali, Antonello Soro, ha spiegato i rilievi adottati dall’Autorità sulla fatturazione elettronica. “Prima di avviare l’esperienza della fattura elettronica, confidiamo vengano rimosse le criticità che noi abbiamo evidenziato e che avremmo fatto anche se ce lo avessero chiesto prima. In ogni caso noi abbiamo fatto queste osservazioni, il titolare del trattamento è l’Agenzia delle Entrate e col nuovo quadro giuridico il titolare del trattamento è responsabile di tutto quello che accade all’interno della sua responsabilità e quindi è un problema loro.

Nel 2018 sono stati adottati 517 provvedimenti collegiali, 28 sono stati i pareri, 130 i ricorsi decisi, 707 le violazioni amministrative contestate e 8,1 mln di euro le sanzioni amministrative riscosse. Sono questi i numeri principali dell'attività svolta nel 2018 dal Garante per la protezione dei dati personali.

Il Senato della Repubblica, la Camera dei deputati e il Garante per la protezione dei dati personali hanno pubblicato oggi, nei rispettivi siti istituzionali, l'avviso per la presentazione delle candidature a componente del Collegio del Garante per la protezione dei dati personali, ai fini dell'elezione di quattro componenti, due per ciascuna Camera.

Il 25 maggio sarà solo l’inizio della nuova privacy. Quel giorno diventerà applicativo il regolamento europeo, ma si tratterà solo di un primo passo, per quanto molto importante. Da quel momento in poi, infatti, scatterà non solo la sfida per quanti dovranno applicare le nuove regole, ma comincerà anche il lavoro per mettere a punto queste ultime. Lo ha sottolineato il segretario generale del Garante della privacy, Giuseppe Busia intervenendo ad un videoforum organizzato dal Sole 24 Ore sulla prossima scadenza.

No alle newsletter promozionali senza consenso. È quanto ha riaffermato il Garante per la privacy affrontando il caso di un utente che lamentava la ricezione sulla propria mail di una newsletter a carattere promozionale proveniente dall’indirizzo di posta elettronica di una società che opera nell’e-commerce di articoli medicali.