L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.

La titolarità e la responsabilità del trattamento dei dati acquisiti attraverso impianti audiovisivi secondo l'articolo 4 della legge 300/1979 (statuto dei lavoratori), non possono far capo a soggetti diversi dal datore di lavoro, al fine di evitare che vengano disattese le finalità per le quali la installazione di tali impianti può essere autorizzata. Tale è il principio contenuto nella sentenza 15644/2022 del Tar Lazio e ripreso dall’Ispettorato nazionale del lavoro nella nota 7482/2022, riguardante il ricorso avverso il provvedimento di rigetto di una istanza volta a ottenere l'installazione di impianti audiovisivi.

Per leggere l'articolo integrale devi effettuare il login!

Sanzione da oltre 4 milioni di euro per l’Istituto nazionale di statistica portoghese (INE), che ha violato il GDPR non adempiendo ai propri doveri di informazione ai cittadini che durante il censimento del 2021 erano stati chiamati a rispondere a domande contenute nel questionario dell’istituto che chiedevano informazioni sulla loro salute e sulla propria appartenenza religiosa, senza però essere stati informati che tali risposte non erano obbligatorie, ma facoltative.

Le norme europee sulla protezione dei dati personali si sono scontrate ancora una volta con un colosso tecnologico statunitense. La Commission Nationale de l'Informatique et des Libertés (CNIL), che è l'autorità per la privacy francese, ha infatti sanzionato Microsoft per 60 milioni di euro per aver imposto l'installazione di cookie pubblicitari agli utenti di Bing, che è il terzo motore di ricerca più utilizzato al mondo dopo Google e Baidu.

Il referto sull’HIV può essere inserito nel Fascicolo sanitario elettronico (Fse) solo dopo che il medico ha comunicato di persona all’interessato l’esito dell’esame. Lo ha ribadito il Garante per la protezione dei dati personali in una FAQ pubblicata sul proprio sito web.

Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie. Questo il principio ribadito dal Garante della Privacy che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.

Qualificato per errore cliente “moroso” da Areti spa, la società che distributrice l’energia elettrica nella Capitale, non riesce a passare ad un altro fornitore e perde così il potenziale risparmio derivante dai vantaggi della liberalizzazione del mercato. Si rivolge allora al Garante per la privacy che, al termine di una articolata attività istruttoria, dichiara illecito il trattamento di dati effettuato dal distributore e ingiunge alla società il pagamento di una sanzione di 1 milione di euro.

La Epic Games, società sviluppatrice del noto videogioco Fortnite, dovrà pagare una multa da oltre mezzo miliardo di dollari per aver violato la privacy dei minori e per aver ingannato milioni di giovani utenti con acquisti indesiderati attraverso subdoli trabocchetti online identificati come “Dark Pattern”.

Whistleblowing con segnalazioni anche esterne e indirizzate all’Anac. E con estensione anche nel privato. Questi due dei principali punti contenuti nel decreto legislativo che recepisce nel nostro ordinamento la direttiva comunitaria 2019/1937. Il provvedimento, approvato dal consiglio dei ministri, è ora all’esame del Parlamento per i pareri.

Per leggere l'articolo integrale devi effettuare il login!

Sedicenne sanzionato per violazione della privacy per avere usato video e foto sessuali per ricattare una tredicenne, che li aveva inviati a mezzo di piattaforme social e di messaggeria istantanea. Per il Gdpr il sedicenne è un titolare del trattamento e la sua condotta ha realizzato un trattamento illecito: è successo in Spagna (procedura n.ps-00107-2022), dove il locale garante della privacy ha irrogato al sedicenne una sanzione pecuniaria di 5 mila euro.