NEWS

Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

La casa discografica paga i danni per violazione della privacy alla signora ripresa in un video di cantante famoso mentre sta mano nella mano, in una romantica serata napoletana, con un uomo che non è suo marito. Una relazione extraconiugale diventa così di dominio pubblico, in una zona nella quale il dvd venduto anche in abbinata con la rivista Sorrisi e Canzoni Tv, era andato a ruba. Nella stessa provincia in cui abitava la signora e dove le persone sono curiose.

Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate: sarà possibile, iscrivendosi al registro pubblico delle opposizioni al telemarketing. Lo prevede l'articolo 9, comma 8, introdotto dal senato nel decreto legge 139/2021, ora all'esame della camera, che amplia le tutele contro il telemarketing selvaggio. La disposizione modifica la legge 5/2018, che, peraltro, sta ancora attendendo il regolamento attuativo.

Quello del Data Protection Officer è un ruolo pieno di insidie e trabocchetti. Al DPO servono perciò strumenti e accorgimenti pratici per minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico, alla attenta modalità di redazione degli atti proprio del ruolo, dalla gestione dei conflitti di interesse alle condotte efficaci in caso di contenzioso con il titolare del trattamento.

I controlli del datore di lavoro sui propri dipendenti, regolati dall'articolo 4 dello statuto dei lavoratori, hanno subito delle profonde trasformazioni a seguito del Jobs Act, e per questo ci si è spesso chiesti se tali modifiche abbiano lasciato "in vita" i controlli difensivi. A spazzare via ogni dubbio ci ha pensato la Corte di cassazione con la sentenza n. 34092 del 12 novembre 2021.

Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.

Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.

Domenica, 21 Novembre 2021 14:35

Data retention con pene da 3 anni in su

Data retention in linea con la Corte Ue. Con l’approvazione definitiva da parte del Senato della legge di conversione del decreto legge 132/2021 trova un assetto definitivo la nuova disciplina che permette l’acquisizione dei dati di traffico telefonico e telematico per lo svolgimento di indagini.

Lo scorso 27 ottobre è stato pubblicata la relazione annuale di Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.

Prev1234...678910Next
Pagina 2 di 174

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy