Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
La stilizzazione grafica dell’uomo vitruviano di Leonardo che idealmente si trasforma in dati digitali è l’immagine raffigurata sul francobollo che celebra i 25 anni dell’introduzione nel nostro Paese della normativa sulla privacy e dell’istituzione del Garante per la protezione dei dati personali, entrato in funzione l’8 maggio 1997.
È stata pubblicata la nuova edizione 2022 della mini guida “Privacy Primi Passi” edita da Federprivacy e pensata per spiegare i requisiti basilari del Gdpr agli autorizzati al trattamento di dati personali ed altri addetti ai lavori che non sono professionisti esperti della materia, ma a che a motivo delle loro mansioni lavorative devono conoscere come trattare i dati personali in modo conforme alla normativa. Con tale obiettivo, questo vademecum tascabile è stato scritto in un linguaggio semplice ed ulteriormente arricchito di vignette umoristiche e box esplicativi con un approccio “soft” per aiutare i lettori a comprendere i concetti del Regolamento UE 2016/679 in modo piacevole, e a tratti con un sorriso ma al tempo stesso efficace.
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
Il neo costituendo database informatico centralizzato con scopi antiriciclaggio è in linea con il General data protection regulation (GDPR).Lo stabilisce il Garante per la protezione dei dati personali che ha espresso parere favorevole all'istituzione di una banca dati centralizzata ed informatizzata con finalità di prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. In particolare, oggetto del parere del Garante privacy sono state le disposizioni volte a novellare il dlgs 231/2007, che mirano ad istituire, presso gli organismi di autoregolamentazione, una banca dati centrale per le suddette finalità di prevenzione antiriciclaggio e antiterrorismo.
Per leggere l'articolo integrale devi effettuare il login!
Deve escludersi che possa considerarsi luogo di privata dimora ai sensi della normativa penalistica ogni luogo nel quale sia consentito l'accesso ad un numero indiscriminato o comunque elevato di persone. Proprio per questa ragione in tema di intercettazioni ambientali secondo la Corte di Cassazione(sentenza 32010/2022) l'ufficio del Pubblico Ministero nella Procura non può essere ritenuto luogo di privata dimora in quanto è un luogo nel quale è ammesso l'accesso per ragioni di ufficio ad una platea ampia di persone, anche in assenza del suo titolare, e nel quale la regolamentazione dell'accesso non è rimessa alla sola determinazione del sostituto procuratore.
Per leggere l'articolo integrale devi effettuare il login!
O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).
Per leggere l'articolo integrale devi effettuare il login!
Al G7 dei Garanti della Privacy che si è tenuto il 7 e l'8 settembre 2022, l’Autorità italiana, rappresentata dalla Vice Presidente Ginevra Cerrina Feroni, ha chiesto che nel documento finale dei lavori svolti per conseguire un modello etico distintivo per la governance dell'Intelligenza Artificiale venisse inserito “il rifiuto di un uso indiscriminato dell'IA applicata ai dati personali che porti a forme di sorveglianza massiva con l'evidente scopo di controllare e manipolare i comportamenti degli individui a partire dai dati personali, raccolti, analizzati e incrociati in grandi quantità, varietà e velocità”.
Scatta il rischio sanzioni privacy per chi, sui propri siti Internet, continua a usare e anche per chi ha usato in passato Google Analytics 3 o servizi simili. Sono servizi per avere statistiche su chi visita le pagine web, ma sono illegittime se trasferiscono dati verso gli Usa, senza garanzie per gli interessati. Il Garante italiano, seguendo i precedenti conformi dei garanti austriaco e francese, ha, infatti, bocciato la versione 3 di Google Analytics (GA) con il provvedimento n. 224 del 9 giugno 2022, a latere del quale ha avvisato aziende e pubbliche amministrazione che, a partire dal novantesimo giorno successivo alla notifica del provvedimento citato all'operatore coinvolto, sarebbero state avviate ispezioni per accertare chi è in regola e chi no con il Gdpr.
Per leggere l'articolo integrale devi effettuare il login!
Il decreto Trasparenza (Dlgs 104/2022) contiene un adempimento che, a distanza di quasi un mese dalla sua entrata in vigore, sta generando tanti dubbi interpretativi negli uffici del personale: l’informativa relativa ai «sistemi decisionali e di monitoraggio automatizzati». Questa definizione viene direttamente dal diritto comunitario, dove viene già utilizzata per altri fini; ad esempio, nel Gdpr (regolamento 2016/679) è previsto il divieto di assoggettare un singolo individuo a una decisione generata «unicamente» da sistemi automatizzati, a meno che non siano previste adeguate misure di tutela dei diritti della persona.
Per leggere l'articolo integrale devi effettuare il login!
Parere negativo del Garante privacy al Ministero della salute e al Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico. Il Garante ha chiesto anche di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).
