Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Aver nominato un Data Protection Officer in conflitto di interessi è costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce.
Incorre in sanzioni il titolare del trattamento che trascura l'istanza di accesso proposta ai sensi del regolamento europeo sulla protezione dei dati. Anche se la domanda è complessa perché l'interessato chiede pure copia dei documenti conservati. Lo ha evidenziato il Garante privacy con l'ordinanza ingiunzione n. 236 del 16 giugno 2022.
Per leggere l'articolo integrale devi effettuare il login!
È del 15 settembre la notizia dell'adozione, da parte della Commissione europea, della proposta di Regolamento europeo "on horizontal cybersecurity requirements for products with digital elements", già ridenominata Cyber Resilience Act. La proposta si inserisce nell'ambito della strategia comune in materia di cybersicurezza, che il legislatore europeo cura fin dal 2013, all'epoca della comunicazione congiunta della Commissione europea e dell'Alto Rappresentante dell'Unione per gli affari esteri e la politica di sicurezza su "un ciberspazio aperto e sicuro".
Per leggere l'articolo integrale devi effettuare il login!
Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni.
Smarrire i fascicoli cartacei è un problema di privacy. Anche quando è tutto digitalizzato e nessuna informazione è andata persa, si rischia una sanzione amministrativa. Come è capitato a una università italiana che è stata formalmente ammonita dal Garante della privacy (provvedimento n. 16 del 27 gennaio 2022, finora inedito). Nel caso specifico è stato accertato lo smarrimento di 93 fascicoli relativi ad altrettanti laureati, probabilmente avvenuto in occasione del trasferimento dell'ufficio di segreteria studenti.
Per leggere l'articolo integrale devi effettuare il login!
Si è concluso con la firma del “Manifesto di Pietrarsa”, l’evento “State of Privacy ’22”, organizzato del Garante per la privacy e svoltosi venerdì scorso a Napoli, al Museo Nazionale ferroviario di Pietrarsa.
Tra le potenziali emergenze che potrebbero insorgere nelle aziende, è il ransomware la minaccia più temuta dai DPO (71%). Il 78% degli oltre mille professionisti intervistati in un sondaggio di Federprivacy ritiene molto probabile che prima o poi dovrà affrontare un caso critico o una situazione d’emergenza, mentre il 54% di essi vede una possibile ispezione del Garante della Privacy alla stregua di un’emergenza. Il 79% dei Data Protection Officer teme di finire sotto processo da parte del management a seguito di una criticità gestita male. Bernardi:”Anche danni da cambiamenti climatici e intelligenza artificiale sono fenomeni destinatati ad aumentare che devono essere monitorati attentamente dai DPO e che le imprese devono organizzarsi per evitare potenziali disastri”.
Il Garante per la privacy ha inviato a Facebook Italia (Meta) una richiesta urgente di chiarimenti in relazione alle attività intraprese dal social network riguardo alle prossime elezioni per il rinnovo del Parlamento italiano.
Facebook (e Meta) non possono raccogliere in modo massiccio i dati degli utenti, come fanno ora. La violazione della riservatezza è anche un mezzo per fare concorrenza sleale. Di conseguenza anche i garanti Antitrust possono valutare le infrazioni delle regole sulla protezione dei dati (in particolare il regolamento Ue 2016/679, Gdpr) per giudicare se un’impresa ha leso la concorrenza o se la sua condotta è abusiva nei confronti dei consumatori. Sono questi alcuni dei passaggi delle conclusioni dell’avvocato generale della Ue del 20/9/2022 nella causa C-252/21, in attesa di essere decisa dalla Corte di Giustizia.
L'attuazione del PNRR passa anche attraverso una maggiore formazione e consapevolezza riguardo ai temi della protezione dei dati personali nella pubblica Amministrazione e, in generale, riguardo all'ambito della tecnologia, della cybersecurity, nonché delle competenze manageriali.
Per leggere l'articolo integrale devi effettuare il login!
