Stop del Garante Privacy all'uso massivo dei dati presenti nelle fatture elettroniche

Dati dei consumatori finali presenti nelle fatture elettroniche: no del Garante privacy all'utilizzo massivo per le analisi del rischio di evasione. Sono troppo elevati i rischi di selezione di dati inesatti o non corrispondenti al vero che potrebbero far emergere errate rappresentazioni della reale capacità contributiva del consumatore. Il divieto di utilizzo dei c.d. “dati fattura integrati” relativi alle operazioni B2C (business to consumer) nelle attività di analisi del rischio ai sensi della legge n.160/2019, è stato ribadito, in maniera secca e puntuale, nel recente parere reso dell'Autorità garante dei dati personali.

Videosorveglianza urbana: quando è obbligatoria la valutazione d'impatto e come farla in conformità al Gdpr

Il processo di gestione, a cura dei Comuni, di un sistema di videosorveglianza per la sicurezza urbana, volto a prevenire e contrastare i fenomeni di criminalità diffusa e predatoria, deve necessariamente essere disegnato, auspicabilmente ancor prima dell’acquisto del sistema stesso, in modo tale da attuare efficacemente i principi della protezione dei dati e soddisfare i requisiti posti dalla normativa Eurounitaria (GDPR e LED). Questo disegno comprende anche l’esecuzione di una valutazione di impatto sulla protezione dei dati, la c.d. DPIA (Data Protection Impact Assessment).

Se il titolare del trattamento trascura il riscontro al diritto d'accesso ai dati personali incorre nella sanzione anche se l'istanza è complessa

Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.

Cyber Resilience Act: proposta di regolamento europeo a tutela del mercato unico digitale europeo

È del 15 settembre la notizia dell'adozione, da parte della Commissione europea, della proposta di Regolamento europeo "on horizontal cybersecurity requirements for products with digital elements", già ridenominata Cyber Resilience Act. La proposta si inserisce nell'ambito della strategia comune in materia di cybersicurezza, che il legislatore europeo cura fin dal 2013, all'epoca della comunicazione congiunta della Commissione europea e dell'Alto Rappresentante dell'Unione per gli affari esteri e la politica di sicurezza su "un ciberspazio aperto e sicuro".

Smarriti i fascicoli di 93 studenti laureati, sanzionata l'ateneo

Smarrire i fascicoli cartacei è un problema di privacy. Anche quando è tutto digitalizzato e nessuna informazione è andata persa, si rischia una sanzione amministrativa. Come è capitato a una università italiana che è stata formalmente ammonita dal Garante della privacy (provvedimento n. 16 del 27 gennaio 2022, finora inedito). Nel caso specifico è stato accertato lo smarrimento di 93 fascicoli relativi ad altrettanti laureati, probabilmente avvenuto in occasione del trasferimento dell'ufficio di segreteria studenti.

PNRR e nuova Pa: tra consapevolezza privacy, tecnologie informatiche e social network

L'attuazione del PNRR passa anche attraverso una maggiore formazione e consapevolezza riguardo ai temi della protezione dei dati personali nella pubblica Amministrazione e, in generale, riguardo all'ambito della tecnologia, della cybersecurity, nonché delle competenze manageriali.