Il Comitato europeo per la protezione dei dati (Edpb) ha adottato una nota informativa rivolta alle persone fisiche e alle organizzazioni che trasferiscono dati negli Stati Uniti. Il documento intende fornire indicazioni sintetiche e oggettive sull'impatto della recente decisione di adeguatezza della Commissione Ue relativa ai trasferimenti di dati personali negli Usa, sulle implicazioni Data Privacy Framework (DPF) e sul nuovo meccanismo di ricorso in materia di sicurezza nazionale.

Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.

Il rispetto della procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice privacy costituisce un requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda. Non sono bastate le motivazioni presentate da un’azienda per evitare una sanzione di 20mila euro dal Garante per la protezione dei dati personali per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.

Anche per il periodo 2025-2026 l'assemblea dei soci Federprivacy ha deliberato oltre 30mila euro con 300 voucher FAPEP (fondo permanente “Formazione e Aggiornamento Professionale Esperti Privacy) utilizzabili entro il 31 luglio 2026 e validi per tutti gli eventi formativi organizzati o promossi da Federprivacy che sono prenotabili nell’agenda online dell’associazione.

In data 19 luglio 2023 la Commissione per l'industria del Parlamento europeo (ITRE) ha dato il via libera al Cyber Resilience Act, una proposta per stabilire i requisiti minimi di sicurezza informatica per i prodotti connessi.

Con il recente provvedimento n. 255 del giorno 8 giugno 2023, l'Autorità Garante per la protezione dei dati personali si è espressa su un caso di data breach riguardante dati sanitari di circa 1000 pazienti trattati da una ASL. Un gruppo di hacker aveva utilizzato un sofisticato ransomware progettato per crittografare i dati della ASL e richiedere un riscatto in bitcoin per gli strumenti di decrittazione.

Per leggere l'articolo integrale devi effettuare il login!

Grossolano scivolone sulla privacy dell'Asl Toscana Sud Est che lo scorso anno aveva preso l’iniziativa di celebrare la “la sanità di tutti per la salute di tutti” diffondendo dei cartelloni con questo slogan che ritraevano in primo piano un'infermiera intenta a lavorare sul computer del pronto soccorso dell'ospedale San Donato di Arezzo, senza accorgersi però che sul suo schermo era nitidamente leggibile il nominativo di un paziente.

L'invio di un messaggio di posta elettronica certificata - anche a più destinatari - non costituisce di per sè l'aggravante del terzo comma dell'articolo 595 del Codice penale che punisce la diffamazione. Inizialmente la norma prvedeva l'aggravante per la condotta commessa a mezzo stampa. Oggi la nozione è quella della potenziale pubblicità che, con i nuovi mezze di comunicazione, può raggiungere un contenuto diffamatorio. L'immissione in internet di un messaggio è già stata considerata dalla giurisprudenza come presunzione di un alto rischio di diffusione dei contenuti condivisi.

Per leggere l'articolo integrale devi effettuare il login!

Uno dei maggiori siti di notizie tecnologiche in lingua tedesca, heise.de, ha fatto scegliere agli utenti tra il pagamento di un abbonamento mensile e il trattamento dei loro dati personali a fini pubblicitari e per molti altri scopi. L’Autorità per la protezione dei dati personali della Bassa Sassonia (LfD) ha deciso che l’approccio “Paga o Ok” adottato dal 2021 era illegale.

Il 26 aprile 2023 la Corte di Giustizia dell'Unione Europea ("CGUE" o "Corte") con la sentenza T-557/20 è tornata ad esprimersi su un tema molto importante quale quello dei requisiti per ritenere un dato anonimizzato. In particolare, la CGUE ha stabilito che i dati pseudonimizzati trasmessi a un destinatario (in questo caso ad una società di consulenza) non possono essere considerati dati personali se il destinatario non dispone di mezzi legali concretamente realizzabili che gli consentano di accedere alle informazioni aggiuntive, necessarie per poter reidentificare gli interessati.

Per leggere l'articolo integrale devi effettuare il login!