Secondo la Commissione per la protezione dei dati personali della Bulgaria (CPDP) e la Corte suprema amministrativa la stessa prova scritta di un esame rappresenta dati personali. La causa è stata avviata in cassazione con il ricorso dal Consiglio Superiore dell'Ordine degli avvocati contro una decisione del Tribunale amministrativo di Sofia. La Commissione per la Privacy ha dichiarato giustificata la denuncia di una persona per accesso negato alla propria prova d’esame scritta (un test) e ha ordinato al titolare del trattamento di fornire l'accesso alla stessa entro due settimane dall'entrata in vigore della sentenza.
La Corte di Giustizia UE ha risolto alcune questioni in materia di interpretazione del Gdpr, tra cui se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante.
Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Il decreto di adeguamento al regolamento Gdpr (Dlgs 101/2018) recepisce in toto la nozione di «dato personale» in continuità con la precedente legislazione Ue. Pertanto, sono da ritenersi attuali le elaborazioni concettuali e le applicazioni maturate prima del Dlgs 101/2018 e del Gdpr, con riguardo all’opinione n. 4/2007 del «Gruppo di lavoro ex art. 29».
Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs.
La raccolta di fotografie o video che ritraggono delle persone da parte di un’azienda comporta un trattamento di dati personali, e pertanto ricade a tutti gli effetti nell’ambito di applicazione del GDPR. La raccolta delle immagini dei lavoratori, dei collaboratori, degli utenti di un servizio, dei clienti o visitatori può essere effettuata per motivi diversi:
Con l'affermarsi dei Big Data si espande anche la nozione di "dati personali" e dunque la necessità che il relativo trattamento avvenga nel rispetto della Privacy. Con una decisione inedita, la n. 19270/2021, la Corte di Cassazione ha infatti accolto, con rinvio, il ricorso di un automobilista che chiedeva la condanna di una nota casa automobilistica tedesca al risarcimento di tutti i danni, patrimoniali e non patrimoniali, subiti per aver rilasciato un duplicato della chiave elettronica dell'auto a un truffatore.
Nel Dark Web i dettagli della carta di credito di un utente sono prezzati tra i 5 e i 16 euro, mentre quelli del conto Paypal partono da 42 fino ad arrivare a 418 euro. A dirlo è una ricerca della società di sicurezza Kaspersky, che ha analizzato le offerte presenti su dieci forum e mercati darknet internazionali.
Secondo la nuova ricerca realizzata da Kaspersky Lab , la condivisione dei dati online per ottenere vantaggi a breve termine sta lasciando i consumatori sempre più esposti ai rischi. Nonostante l’indignazione e la preoccupazione scatenati da alcuni scandali di grande rilevanza legati alla condivisione dei dati (incluso il caso di Facebook, che ha concesso a Netflix e Spotify la possibilità di cancellare i messaggi privati degli utenti ), più della metà degli utenti che utilizza Internet (56% a livello globale, 63,5% in Italia) ritiene che avere una privacy totale nel mondo digitale attuale sia impossibile.
Quando ci troviamo di fronte ad un titolare d’impresa che deve adeguarsi alla normativa Gdpr, nell’80% dei casi sentiamo ripetere la stessa frase: “…Ma chissà quali dati avrò io da proteggere! Noi non sappiamo le cose dei privati…”. In questi casi, riusciamo a far capire che è importante proteggere le informazioni portando l’interlocutore a livellare il valore del patrimonio aziendale (Know-How) - tipicamente di maggior interesse per l’imprenditore - con il valore del dato personale, protetto così bene dalla normativa.
