Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.
Una delle novità introdotte dal nuovo regolamento UE 2016/679, è quella relativa al data protection officer (dpo). Anche se prima la direttiva 95/46/CE non obbligava imprese ed enti a designare questa figura, in realtà essa esisteva già da diversi anni in numerosi Stati membri dell'UE, tra i quali la Germania, dove tuttora il Federal Data Protection Act la impone ad esempio alle aziende che hanno almeno 10 persone che sono coinvolte nel trattamento automatizzato di dati personali.
Che anno è stato il 2021 per i professionisti della privacy? E quali sono le tendenze per i prossimi mesi? A tali domande offre risposta l’edizione di quest’anno del “Privacy Governance Report”, la ricerca prodotta dall’International Association of Privacy Professionals (IAPP) in collaborazione con EY e EY Law.
In Italia, a settembre 2023, il Garante della privacy ha contato 68.255 posizioni di responsabile della protezione dei dati (data protection officer): è una cifra pari a due volte e mezzo il numero dei consulenti del lavoro, a più della metà del numero dei commercialisti e al 28% del numero degli avvocati. Italia Oggi pubblica il "Prontuario privacy per i Dpo" a cura di Antonio Ciccia Messina.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Da tempo le autorità garanti europee, EDPB e EDPS, si pongono il tema dei problemi connessi all’uso dell’Intelligenza Artificiale e al trattamento dei dati, in particolare dei dati personali. Non a caso tanto lo EDPS quanto lo EDPB hanno già ripetuto in più occasioni la illiceità della raccolta e del trattamento tramite AI di dati biometrici, considerando questi trattamenti vietati in ragione dei rischi che comportano per la tutela dei diritti delle persone nell’ambito della Carta dei diritti fondamentali della UE.
Aggiornare i regolamenti dei servizi con la funzione e/o l'ufficio del Dpo; inserire nei bandi di gara clausole specifiche sulla gestione dei conflitti di interesse del Dpo; integrare i contratti con le società di servizi che forniscono il servizio di Dpo con garanzie di autonomia per il referente destinato a questo compito. Sono alcune delle ricadute derivanti dal provvedimento del Garante della privacy n. 186 del 29 aprile 2021, dedicato a designazione, posizione e compiti del Dpo in ambito pubblico. Il documento in molti punti fornisce indirizzi che necessitano interventi di dettaglio nei singoli enti, come evidenziato nella tabella in pagina. Vediamo, dunque, come è possibile muoversi per scongiurare ispezioni e sanzioni.
Il Garante per la protezione dei dati personali ha pubblicato le nuove FAQ relative al Responsabile della Protezione dei Dati (Data Protection Officer) in ambito privato, nuova figura introdotta dal Regolamento UE 2016/679. Di seguito, punto per punto le risposte alle domande frequenti pubblicate sul sito dell'Autorità:
Il 2022 inizia con una speciale opportunità per Data Protection Officer e professionisti della privacy che nel mese di gennaio si iscrivono come soci membri di Federprivacy o colgono comunque l’occasione per rinnovare la propria quota associativa: con l’offerta del mese di gennaio, non si riceve infatti solo il voucher formativo di 102 euro riservato a tutti i soci che pagano la quota associativa, ma anche un secondo esclusivo voucher valido per la partecipazione gratuita al Corso di autodifesa per DPO, comprensiva del materiale didattico in omaggio che include il nuovo manuale scritto dall’Avv. Antonio Ciccia Messina.
Con le nuove regole sulla protezione dei dati, p.a. e migliaia di aziende private, devono dotarsi di un "privacy officer", ma ruolo richiede competenze elevate. Soffientini: "Compiti di grande responsabilità, siamo di fronte a un profilo manageriale che non può essere improvvisato". Tema al centro del dibattito al 6° Privacy Day Forum. Oltre 45mila le aziende che si doteranno di un responsabile privacy, ma nel frattempo TÜV Italia ha già certificato quasi 300 professionisti.
Dopo adozione protocollo sicuro ed eliminazione cookies terza parte dal proprio sito web, Federprivacy designa l'Avv. Marco Soffientini come Responsabile della Protezione dei Dati. Bernardi: "DPO per noi facoltativo, ma massima trasparenza verso utenti per affermare privacy come valore aggiunto". "Nei prossimi anni la chiave del successo nel business digitale dipenderà proprio dal guadagnare la fiducia degli utenti". Avanzano aziende che fanno delle regole del GDPR una virtù come Ferrero, Qwant, e anche siti d'oltreoceano come Usa Today che hanno rimosso totalmente cookies di profilazione degli utenti europei
