Un recente Provvedimento del Garante, il n. 306 del 23 maggio 2024 afferente un data breach nell’utilizzo della posta elettronica consente di rilevare come nell’attività del Garante a tutela della riservatezza dei dati personali emergano criteri per parametrare gli interventi sanzionatori.
In Israele lo scorso fine settimana è stato scoperto che l’app Elector utilizzata dal partito Likud ha esposto per diversi mesi i dati appartenenti a 6.453.254 cittadini, su una popolazione complessiva del territorio pari a circa 9 milioni di abitanti.
Si configura un “data breach” quando un’azienda o un'organizzazione di altro tipo subisce un attacco informatico e le vengono sottratti i dati dei suoi utenti, o si verifica comunque un accesso alle loro informazioni non autorizzato. È purtroppo un fenomeno che capita sempre più spesso, tanto è che Business Insider ha stilato una classifica dei peggiori attacchi registrati nel 2018. Riportiamo di seguito quelli principali che potrebbero aver coinvolto anche utenti italiani.
L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.
Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.
La colpa per le violazioni privacy ricade sull'organizzazione (impresa, ente privato o pubblico), chiamata a pagare le sanzioni, anche se non è identificata la singola persona (ad esempio il dipendente), che ha materialmente commesso la violazione.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Proprio nel giorno del Data Privacy Day, ovverosia la giornata europea della protezione dei dati personali, telegiornali e testate online hanno pubblicato un video delle telecamere di sicurezza in cui una donna abbandona un neonato al pronto soccorso di Aprilia. Quanto accaduto fornisce una rappresentazione plastica dello stato di salute della privacy nel nostro Paese.
La Corte europea dei diritti dell'uomo (CEDU) ha stabilito che un tribunale polacco ha violato il diritto di una donna alla vita privata e familiare costringendola a viaggiare all'estero per abortire a causa di un'anomalia fetale.
È servita una sequenza inedita di episodi di violazioni della privacy in danno di interessati eccellenti o in contesti eccellenti perché il nostro Paese si accorgesse della centralità del diritto alla protezione dei dati personali nella società nella quale viviamo e della sua natura di ultimo baluardo delle libertà individuali e della nostra democrazia.
Anche se gli utenti di Internet si sono da tempo abituati a visualizzare sul display annunci pubblicitari mirati in base ai loro gusti e ai loro comportamenti online, ora i siti web potrebbero dover rivalutare le loro strategie di business digitale.
