È cambiato il concetto di privacy (e forse irreversibilmente)

Durante il periodo più acuto della pandemia e ancora in questi giorni si è sviluppato nel nostro Paese e nel mondo un ampio e acceso dibattito sulla possibilità di utilizzare nelle fasi post-lockdown delle app di tracciamento cioè sistemi di rete che possono identificare i contatti con possibili portatori del virus. Al di là delle problematiche giuridiche relative alla procedura di attuazione le questioni più spinose attengono al merito e si ricollegano al grande tema della tutela della privacy.

Cybersecurity: le 12 azioni dell’Enisa applicabili anche agli studi professionali

Lo scorso 28 Giugno 2021, l’Enisa, Agenzia dell’Unione Europea per la cibersicurezza, ha pubblicato un report denominato “Cybersecurity per le PMI - Sfide e raccomandazioni”
In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity.

Lavoratori e privacy, necessario evitare una gestione approssimativa o meramente burocratica

Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici.

WhatsApp può leggere i tuoi messaggi, altro che crittografia end-to-end

“Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto dopo aver letto questo articolo – se è da considerare una promessa o una minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp” e sottolineato che tutto “è completamente crittografato”?

Google Workspace: l’azienda che lo usa sarà davvero in regola con il Gdpr?

Gira la voce tra alcuni reparti IT che le aziende che usano i servizi in cloud di Google, come la posta elettronica, gli applicativi office o il drive virtuale, siano completamente a norma: vero oppure falso? In effetti il CEO di Google ha rilasciato dichiarazioni che, da una superficiale lettura, danno adito a tutta una serie di implementazioni da parte di Google, con lo scopo di voler alzare l’asticella sulla protezione dei dati personali legandola ad alcuni strumenti messi a disposizione delle aziende clienti, il tutto proprio in funzione del decaduto Privacy Shield.

Rapporto di lavoro: quali sono i princìpi che il datore di lavoro deve rispettare nel trattamento dei dati personali dei propri dipendenti?

Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).