Se una pubblica amministrazione sceglie il Dpo al proprio interno dovrebbe nominare un dirigente o un funzionario di alta professionalità

Come noto l'art. 37, par. 1, lett. a), del Regolamento UE 679/2016 (RGPD) prevede che i titolari e i responsabili del trattamento designino un RPD (DPO nell’accezione inglese) «quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali».
Ne segue che a titolo esemplificativo sono tenuti alla individuazione e designazione gli enti pubblici non economici nazionali, regionali e locali, le Regioni e gli enti locali, le università, le Camere di commercio, industria, artigianato e agricoltura, le aziende del Servizio sanitario nazionale, le autorità indipendenti ecc.

Il costo occulto per stare sui social

In questa rubrica ci siamo fatti anche noi portatori della “modesta proposta” (per dirla alla Jonathan Swift) di rendere i social a pagamento al fine di poterne contenere l'abuso. Il tema è aperto in vari Paesi del mondo (non da noi in realtà, principalmente in Usa e in Francia) dove se ne discutono i pro e i contro e la concreta fattibilità. In questo dibattito si è aperto un interessante tema collaterale: si parte dall'assunto che oggi i social sono gratuiti, ma lo sono davvero? Per rispondere bisogna partire da una precisazione: gli utenti (cioè tutti noi) non sono i veri clienti dei social; i veri clienti sono invece le aziende che pagano la pubblicità e quelle che pagano per avere i (nostri) dati sulla rete.

Se i Data Protection Officer invocano la legittima autodifesa

I Dpo invocano la legittima autodifesa. Sì, proprio così, i Dpo hanno bisogno di autodifendersi per riscoprire il loro posto nel grande quadro della privacy.  Autodifendersi significa riscoprire le proprie identità, fare pace con se stessi e non cadere nella depressione da multipolarità congenita. La legittima autodifesa non è solo un diritto dei Dpo, ma anche un loro cogente dovere, così da compiere l’intero tracciato del circolo virtuoso: solo, con la legittima autodifesa, i Dpo potranno fare del bene a loro stessi e, contestualmente, ai titolari del trattamento. Al contrario, senza la reazione della legittima autodifesa i Dpo faranno del male a loro stessi e ai titolari del trattamento.

Migliaia di Green Pass online, chi li ha pubblicati è un irresponsabile

La notizia è, ormai, drammaticamente nota: online si trovano migliaia di green pass autentici o, almeno, apparentemente autentici in vendita o gratuitamente disponibile per chi, magari non essendo vaccinato e non intendendo vaccinarsi né farsi periodicamente un tampone non voglia, comunque, rinunciare alla maggior libertà offerta dal possesso dell’ormai celeberrima certificazione verde.

Ransomware, salvarsi è possibile se ci si pensa seriamente in anticipo

Per difedendersi dal ransomware c’è chi è ancora convinto che basti comprare – magari in maniera compulsava – un po’ di hardware e un po’ di software per arginare le preoccupazioni. L’effetto placebo funziona sempre, ma non si fraintenda questa affermazione….Funziona psicologicamente ma in breve tempo la “salute” del sistema non tarda a dare sintomi più o meno traumatici che si è sbagliata la ….terapia. I consigli del Generale Umberto Rapetto per evitare che i vostri file finiscano in ostaggio degli hacker.

Il Dpo deve condurre le proprie indagini nel rispetto del principio di minimizzazione

Il Data Protection Officer è una funzione di così recente introduzione che stiamo tutti imparando a comprendere come deve esercitare, nel migliore dei modi, il suo ruolo, in particolare in condizioni complesse. In questo articolo si vuole approfondire un tema specifico, spesso trascurato, che riguarda l’invasività delle indagini che il DPO deve svolgere nel rispetto del principio della minimizzazione dei dati. Egli si può trovare infatti a condurre indagini, in modo sostanzialmente analogo a quanto viene svolto dall’Organismo di Vigilanza nominato ai sensi del D.lgs 231/2001, per approfondire, ad esempio: