Contenuti ad accesso ristretto

Computer e smartphone, sequestri brevi e solo dati strettamente pertinenti al procedimento per non violare la privacy dell'indagato

La polizia giudiziaria deve essere tempestiva e precisa nell'esportare i dati necessari alle indagini in caso di sequestro di dispositivi tecnologici. Restituendo prima possibile al legittimo proprietario il sistema e trattenendo nel fascicolo penale solo i dati strettamente pertinenti al procedimento per non violare la privacy dell'indagato. Lo ha evidenziato la procura della repubblica presso il tribunale per i minorenni di Trento con la circolare del 29 novembre 2021.

Sostituzione di persona sul social network, configurabile il reato anche se si persegue uno scopo di per sé lecito

Sotto la lente del Tribunale di Trieste tutti gli elementi tipici del reato di sostituzione di persona attraverso l'uso di dati anagrafici e fotografie di altro soggetto. Con sentenza del 24 maggio 2021 n. 681, il Tribunale ha condannato un uomo alla pena di tre mesi di reclusione e al pagamento delle spese processuali, senza concessione delle attenuanti generiche, per aver commesso il reato di sostituzione di persona, previsto dall'articolo 494 del Cp. Nel caso di specie, l'imputato aveva utilizzato i dati e le immagini del figlio per creare un proprio account su un noto social network e tramite il falso profilo aveva indotto in errore una ragazza disabile, convincendola a intraprendere con lui una relazione virtuale, a inviargli fotografie e a compiere atti sessuali.

Alcuni approfondimenti sulle misure per la mitigazione dei rischi

Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento. Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.

Rischiano di essere sanzionate le imprese che nominano un Dpo senza le giuste competenze e non lo mettono in condizione di lavorare

Campanello di allarme per imprese e P.a.: devono scegliere un bravo Dpo (responsabile della protezione dei dati) e devono metterlo in condizione di lavorare. Altrimenti rischiano di pagare salate sanzioni amministrative per violazione della privacy. Come è successo a una serie di imprese ed enti lussemburghesi, puniti dal garante nazionale della privacy (Cnpd) con una lenzuolata di deliberazioni. Le sanzioni irrogate sono comprese nella fascia da 10 mila a 20 mila euro e seguono alla violazione degli articoli 37, 38 e 39 del regolamento Ue sulla protezione dei dati n. 2016/679, noto come Gdpr.

Viola la privacy la notifica della multa stradale inviata alla Pec del professionista che 'non appare come strettamente personale'

Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.

Una cassetta ricca di attrezzi a disposizione del Dpo

Nella cassetta degli attrezzi del Dpo trova posto un complesso armamentario documentale, una sorta di kit che copre ogni suo compito. Appena insediato distribuirà una scheda di rilevazione dati per capire lo stato dell'arte della privacy in quella impresa/ente e distribuirà una circolare iniziale con le sue linee di azione.