E’ adesso in promozione nello Shop Online con lo sconto del 30% il nuovo massimario “Risposte Privacy”, pubblicato a luglio 2020 da Federprivacy in collaborazione con l’associazione Persone & Privacy a cura di Antonio Ciccia Messina con la prefazione di Baldo Meo, Direttore del Servizio relazioni esterne e media del Garante per la protezione dei dati personali.

L'insider Threat è una minaccia dannosa per un’organizzazione che proviene da persone interne, come dipendenti, ex dipendenti, appaltatori o soci in affari, che dispongono di informazioni interne relative alle pratiche di sicurezza dell’organizzazione, ai dati e ai sistemi informatici. La minaccia può comportare la frode, il furto di informazioni riservate o di valore commerciale, il furto di proprietà intellettuale o il sabotaggio di sistemi informatici.

La funzione e le attività dei Data Protection Officer sono piene di insidie e trabocchetti. Occorrono strumenti e accorgimenti pratici per minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico alla attenta modalità di redazione degli atti proprio del ruolo; dalla gestione dei conflitti di interesse alla condotte efficaci in caso di contenzioso con il titolare del trattamento. Dopo due anni di esperienza del Gdpr, Federprivacy ha messo a punto un corso di formazione per trasmettere tutte le conoscenze che occorrono per la tutela del ruolo chiave della protezione dei dati. A seguito dell'interesse riscontrato con i posti disponibili che sono andati subito esauriti, è stata programmata una seconda edizione del corso per il 10 dicembre 2020.

La privacy permea la vita quotidiana di tutti, non solo delle persone note al pubblico o di quellecomuni, quanto soprattutto persone meno protette, cui dedicheremo massima attenzione". Il neo Garante per la protezione dei dati personali, Pasquale Stanzione, uno dei massimi studiosi italiani di diritto privato, è chiamato a entrare nel merito di delicate questioni che spaziano dallariservatezza sui dati personali e sensibili, alla libertà dell'informazione e della comunicazione.

"Privacy 2030. Una nuova visione per l'Europa" raccoglie le riflessioni e gli appunti di Giovanni Buttarelli, già segretario generale dell'autorità italiana, poi Garante europeo della protezione dei dati, prematuramente scomparso poco più di un anno fa. Edito in formato elettronico dal Garante e dalla International Association of Privacy Professionals, IAPP, "Privacy 2030" rappresenta allo stesso tempo il testamento spirituale di uno dei pionieri della protezione dei dati personali e un forte richiamo a trasformare un diritto della persona in un diritto delle persone, in grado di fare la differenza nelle sfide sociali, culturali, politiche e ambientali che ci attendono o che si vanno configurando.

La società di servizi di conservazione dei dati è un responsabile esterno del trattamento. Questo vale per la società che ospita le informazioni sui dipendenti di una azienda. È questa una delle risposte fornite dalle «Linee-guida sui concetti di titolare del trattamento e responsabile del trattamento nel Gdpr», diffuse in pubblica consultazione dal Comitato europeo per la protezione dei dati personali (siglabile con l'acronimo inglese «Edpb»), che riunisce tutti i garanti europei della privacy.

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Vediamo alcuni casi risolti dai garanti Ue.

La procedura di anonimizzazione dei provvedimenti giurisdizionali prevede che fermo restando quanto deciso dalle disposizioni concernenti la redazione e il contenuto di sentenze e di altri provvedimenti giurisdizionali dell'autorità giudiziaria, l'interessato può chiedere per "motivi legittimi", che sia apposta a cura della medesima cancelleria o segreteria, sull'originale della sentenza o del provvedimento, un'annotazione volta a precludere, in caso di riproduzione della sentenza o provvedimento in qualsiasi forma, per finalità di informazione giuridica su riviste giuridiche, supporti elettronici o mediante reti di comunicazione elettronica, l'indicazione delle generalità e di altri dati identificativi del medesimo interessato riportati sulla sentenza o provvedimento.