E’ adesso in promozione nello Shop Online con lo sconto del 30% il nuovo massimario “Risposte Privacy”, pubblicato a luglio 2020 da Federprivacy in collaborazione con l’associazione Persone & Privacy a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del Servizio relazioni esterne e media del Garante per la protezione dei dati personali.

L'insider Threat è una minaccia dannosa per un’organizzazione che proviene da persone interne, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni interne relative alle pratiche di sicurezza dell’organizzazione, ai dati e ai sistemi informatici. La minaccia può comportare la frode, il furto di informazioni riservate o di valore commerciale, il furto di proprietà intellettuale o il sabotaggio di sistemi informatici.

La privacy permea la vita quotidiana di tutti, non solo delle persone note al pubblico o di quellecomuni, quanto soprattutto persone meno protette, cui dedicheremo massima attenzione". Il neo Garante per la protezione dei dati personali, Pasquale Stanzione, uno dei massimi studiosi italiani di diritto privato, è chiamato a entrare nel merito di delicate questioni che spaziano dallariservatezza sui dati personali e sensibili, alla libertà dell'informazione e della comunicazione.

"Privacy 2030. Una nuova visione per l'Europa" raccoglie le riflessioni e gli appunti di Giovanni Buttarelli, già segretario generale dell'autorità italiana, poi Garante europeo della protezione dei dati, prematuramente scomparso poco più di un anno fa. Edito in formato elettronico dal Garante e dalla International Association of Privacy Professionals, IAPP, "Privacy 2030" rappresenta allo stesso tempo il testamento spirituale di uno dei pionieri della protezione dei dati personali e un forte richiamo a trasformare un diritto della persona in un diritto delle persone, in grado di fare la differenza nelle sfide sociali, culturali, politiche e ambientali che ci attendono o che si vanno configurando.

La società di servizi di conservazione dei dati è un responsabile esterno del trattamento. Questo vale per la società che ospita le informazioni sui dipendenti di una azienda. È questa una delle risposte fornite dalle «Linee-guida sui concetti di titolare del trattamento e responsabile del trattamento nel Gdpr», diffuse in pubblica consultazione dal Comitato europeo per la protezione dei dati personali (siglabile con l'acronimo inglese «Edpb»), che riunisce tutti i garanti europei della privacy.

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.

La procedura di anonimizzazione dei provvedimenti giurisdizionali prevede che fermo restando quanto deciso dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell'autorità giudiziaria, l'interessato può chiedere per "motivi legittimi", che sia apposta a cura della medesima cancelleria o segreteria, sull'originale della sentenza o del provvedimento, un'annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, l'indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.

Outsourcing in linea con la privacy. Quando un'azienda esternalizza i propri servizi deve preoccuparsi di stendere un contratto con il fornitore esterno, che diventa un responsabile del trattamento. Attenzione, stendere il contratto è obbligatorio, altrimenti si rischia fino a 10 milioni di euro di sanzione pecuniaria amministrativa (articolo 83 regolamento Ue sulla privacy n. 2016/679 o Gdpr). Insomma quando i dati personali passano da un'impresa a un'altra o a un ente pubblico occorre capire se si può fare e a che condizione si può fare.