Il governo della filiera dei responsabili del trattamento rientra nell'accountability del titolare

Nell'ambito di un trattamento di dati personali ci troviamo di fronte a quella che possiamo definire una "filiera dei partner" ogni qual volta le varie attività di trattamento di dati vengono effettuate da vari "soggetti privacy".Questa filiera, costituita dall'insieme di soggetti che si relazionano tra loro e che compiono varie attività nell'ambito di un trattamento di dati personali, può essere semplice o anche complessa e stratificata, a seconda di quante titolarità privacy si interpongono nella gestione di un determinato trattamento di dati e a seconda dei particolari rapporti tra essi.

I controlli della Norma ISO/IEC 27001:2022 sugli autorizzati al trattamento tra 'Non Disclosure Agreement' e remote working

La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements” ridisegna e riorganizza completamente l’impianto dei controlli rispetto alla precedente versione.  La sezione 6 riguarda i controlli sulle persone “People controls” e prevede 8 controlli:

Fuorilegge le app senza filtri per i minori

Fuori legge le app senza filtri per i minorenni. Questo il principio applicato d'urgenza dal Garante della privacy nel provvedimento n. 39 del 2/2/2023, con il quale ha disposto la limitazione dei trattamenti di dati e cioè la sospensione dell'attività della applicazione denominata Replika: usando quest'ultima, l'utente costruisce, su una piattaforma on line, un amico del cuore, un partner o un mentore, tutti virtuali e creati dalla tecnologia digitale, cui si può confidare tutto, che scrivono e parlano e da cui si ricevono consigli e suggerimenti. Sembra tutto positivo: solo che non c'è nessun ostacolo all'accesso di minori di età e talvolta i contenuti sono inappropriati; alcuni riferiscono di avere ricevuto sollecitazioni sessualmente esplicite o inviti a commettere reati.

Il crash dell’hard disk contenente le scritture contabili può costare caro all'imprenditore

I libri, i repertori, le scritture e la documentazione la cui tenuta è obbligatoria per disposizione di legge o di regolamento, o che siano richiesti dalla natura o dalle dimensioni dell’impresa, possono essere formati e tenuti con strumenti informatici (articolo 2215-bis del codice civile), ma l’eventuale crash del sistema può costare caro all’imprenditore: lo ha ribadito la quinta sezione penale della Corte di Cassazione con la sentenza n. 45044, depositata il 25 novembre 2022, dichiarando inammissibile - in questa parte - il ricorso relativo ad una condanna per bancarotta semplice documentale.

Pedopornografia, non è in sé la navigazione online a determinare il reato ma la materiale disponibilità dei file anche per un tempo limitato

Il mantenimento di diversi files, che ritraggono minori in versione esplicitamente sessuale, accessibili dall'interno di un proprio account creato su un sito internet costituisce detenzione di materiale pedopornografico ai sensi dell'articolo 600 quater del Codice penale.

Controlli biometrici negli stadi leciti solo con leggi specifiche

Biometria off limits ai tornelli degli stadi, se non c'è una adeguata base giuridica. Ci vuole una legge specifica per trattare i dati biometrici dei tifosi all'ingresso delle arene calcistiche. Non basta un mero riferimento all'interesse generale alla sicurezza. È questo l'orientamento espresso dal Garante della privacy spagnolo (Aepd), con un parere reso noto il 20 gennaio, rubricato al n. 0098/2022.