Di che tutele beneficia un genitore che rivela informazioni confidenziali ad un insegnante scolastico?

Il GDPR impone che i dati personali degli studenti possano essere trattati solo per la determinata finalità della valutazione dell’alunno, e successivamente devono essere trattati in modo legittimo, ovvero non divulgandoli a terzi che non sono autorizzati a conoscere tali informazioni. Il titolare del trattamento (solitamente lo stesso istituto scolastico, nella figura del dirigente) è sempre tenuto a rispettare la privacy svolgendo funzioni di vigilanza per l’osservanza delle citate norme di legge.

Cosa è il 'cracking'?

Il cracking si riferisce alla pratica di bypassare le protezioni di un computer con intenti criminali. I cracker praticano attività illegali come rubare i numeri delle carte di credito, diffondere virus, distruggere file o raccogliere dati personali da rivendere. Per cracking si intende anche la violazione di sistemi informatici collegati ad Internet o ad un'altra rete, allo scopo di danneggiarli, di rubare informazioni oppure di sfruttare i servizi telematici della vittima (connessione ad Internet, traffico voce, sms, accesso a database etc).

Cos'è il 'Data Wiping'?

Per Data Wiping si intende la cancellazione definitiva di un file dal proprio computer. A differenza di quello che si potrebbe pensare, quando si formatta un dispositivo di memoria o un hard disk, non è assolutamente detto che i vecchi dati non siano più recuperabili. Semplicemente il sistema operativo sa che lo spazio prima occupato dal file (o dai files), è disponibile e quindi potrà “riscriverci” sopra.

Cos'è il pretexting?

Il pretexting consiste nell'uso di una storia inventata, o un pretesto, che ha l'obiettivo di ottenere la fiducia della vittima e ingannarla o manipolarla affinché condivida informazioni sensibili, scarichi malware, invii denaro ai criminali o danneggi in altro modo sé stessa o l'organizzazione per cui lavora.

Registrare una conversazione: in quali casi è lecito e quando viola la privacy?

Complice l'ampia disponibilità di strumenti e dispositivi acquisibili a buon mercato, nelle relazioni sociali si è diffusa la prassi di registrare (per lo più all'insaputa del o degli interlocutori di turno) le conversazioni, anche telefoniche e in videoconferenza. Siccome la presunzione (sovente) implicita in certe condotte - espressioni di propositi non sempre o necessariamente apprezzabili - è che esse siano corrette, domandiamoci che cosa sia effettivamente consentito fare e non fare con riferimento alla normativa in materia di protezione dei dati personali (esulando dalla presente trattazione la eventuale rilevanza delle stesse rispetto ad altri profili giuridici, a cominciare da quello penale).

Cosa si intende per 'dato personale'?

Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.