Data Breach: quale è la differenza tra un incidente di sicurezza e una violazione dei dati personali?

In molti casi l’attivazione della procedura di data breach da parte del titolare del trattamento con relativa notifica all’Autorità Garante ai sensi dell’art. 33 del GDPR può comportare come conseguenza l’applicazione di determinate sanzioni amministrative, anche pecuniarie, da parte dell’Autorità. Non è assolutamente una regola, ma la probabilità è alta. Si pensi, ad esempio, ai recenti provvedimenti richiamati nella newsletter del 19 febbraio 2021 dove il Garante, con riferimento alle strutture sanitarie, nell’irrogare la sanzione ha ricordato che i titolari del trattamento devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati degli interessanti siano comunicati per errore ad altre persone.

Data Breach una questione (anche) di consapevolezza

Per prima cosa è fondamentale dare un’occhiata a quanto avvenuto l’anno scorso. Oltre alle difficoltà già presenti, il 2020 è stato un anno orribile dal lato “data protection” alla luce del numero record di furti di credenziali e sottrazioni di informazioni personali. Il numero complessivo fa tremare i polsi: 20 miliardi di record sottratti nel solo 2020, con un incremento del 66% rispetto al 2019. Incredibilmente, si tratta di un aumento di 9 volte rispetto al valore “basso” del 2018, in cui erano stati sottratti (solo) 2,3 miliardi di record.

Testamento digitale: brevi ed iniziali spunti dal punto di vista dei familiari del 'de cuius'

Il Tribunale di Milano con ordinanza del 10 febbraio 2021 ha riconosciuto ai genitori del figlio defunto il diritto di accedere ai contenuti del suo smartphone archiviati sul cloud. Il Giudice ha motivato la propria decisione sul presupposto che mancava la prova in giudizio (Apple era, peraltro, rimasta contumace) di un espresso divieto scritto del de cuius circa la destinazione dei diritti relativi ai suoi dati personali; mancava, in sostanza, il testamento digitale disciplinato dall’art. 2 terdecies del D.Lgs. 196/2003 (c.d. Codice Privacy).

Gdpr, perimetro delle sanzioni da zero a cifre esorbitanti che apre le porte all'indefinito senza garanzie

Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.

Vaccini, il delicato equilibrio tra sanità pubblica e individuo

Si sono lette, in questi giorni, alcune critiche rispetto alle indicazioni fornite dal Garante per la protezione dei dati personali sulla vaccinazione dei dipendenti. Si tratta, naturalmente, di un tema di per sé delicatissimo e discusso, nella ricerca della soluzione più idonea a coniugare esigenze di sanità pubblica e diritti individuali. Questa tensione tra dimensione individuale e collettiva è, del resto, sottesa allo stesso articolo 32 della Costituzione, che qualifica il diritto alla salute come diritto fondamentale e, ad un tempo, interesse della collettività.

L’ordine esecutivo 13984: ennesimo distanziamento tra Usa e Ue sulla questione privacy?

Il 19 gennaio 2021, nell’ultimo giorno della sua presidenza, Donald J. Trump ha promulgato l’ordine esecutivo 13984 sulla “Applicazione di misure aggiuntive per la gestione dell’emergenza nazionale riguardante le significative attività cibernetiche ostili” (libera traduzione della versione inglese del titolo). Nonostante a tale ordine esecutivo debbano seguire le apposite e specifiche regolamentazioni da parte dei vari Ministeri statunitensi, è già possibile fare una prima stima delle conseguenze che avrà sul già teso rapporto tra Stati Uniti e Unione Europea in tema privacy.