Il Data Governance Act (d'ora in poi DGA) è un regolamento che va ad innestarsi in un ambizioso progetto europeo di armonizzazione e regolamentazione dei dati personali e del loro utilizzo. La società odierna poggia ormai le sue basi sul concetto di dati che, come definiti dall'art. 2 del DGA, includono "ogni rappresentazione digitale di atti, fatti o informazioni e ogni raccolta di tali atti, fatti o informazioni, incluse le registrazioni sonore, visive o audiovisive". Risulta consequenzialmente opportuno procedere ad una pianificazione quanto più condivisa ed organica sul tema, seguendo l'approccio che l'Unione ha sempre avuto riguardo tale materia: regolamentare non per inibire, ma bensì per incentivare un uso consapevole dei dati.

Per leggere questo articolo devi essere registrato ed effettuare il login!

Il PNRR finanzia la ricerca e lo sviluppo del capitale umano della Pubblica amministrazione: due borse dottorali in materia di tutela dei dati personali e società degli algoritmi, con un periodo di studio presso il Garante per la Privacy e presso Federprivacy.

I codici di condotta sono importanti strumenti di accountability previsti dal GDPR che possono generare fiducia negli utenti e conferire certezza del diritto, elementi assolutamente necessari per lo sviluppo del mercato digitale, e allo stesso tempo essi possono consentire alle imprese pubbliche e private che li adottano di gestire al meglio i rischi inerenti i trattamenti di dati personali, ossia gli eventuali impatti negativi sui diritti, libertà e dignità degli interessati.

Cade l'ultimo tabù fiscale: la Guardia di finanza potrà accedere ai dati finanziari dei contribuenti. L'archivio rapporti finanziari, la banca dati delle Entrate con le informazioni sui saldi dei conti correnti, dei conti depositi, cassette di sicurezze e via dicendo potrà essere consultato ai fini della lotta all'evasione attraverso il nuovo algoritmo. Inoltre i nuovi controlli con l'algoritmo conterranno la specifica sul rischio fiscale identificato e applicato. Sono queste alcune delle novità del decreto inviato al Garante Privacy per il via libera definitivo sui controlli fiscali con l'anonimetro, una serie di incroci di banche dati e analisi di rischio di ultima generazione.

Per leggere questo articolo devi essere registrato ed effettuare il login!

Il numero esponenziale di attacchi hacker e degli incidenti informatici degli ultimi tempi ha letteralmente creato un perenne stato di allarmismo nelle aziende che sono alle prese con la prevenzione e la gestione dei data breach. Per dare supporto a DPO e addetti ai lavori che devono affrontare tali delicate situazioni preparandosi in anticipo senza lasciare spazio ad alcuna improvvisazione, nell’ambito delle proprie attività formative Federprivacy ha organizzato il Corso 'Il Data Breach: pianificazione e gestione prima, durante e dopo l’evento’.

Gli obblighi di comunicazione previsti dal nuovo decreto di attuazione del registro dei titolari effettivi (Dm 11 marzo 2022 n. 55), prevedono modalità di accesso alle informazioni e, in particolare, modalità di interazione tra diritto di accesso e tutela della privacy dei titolari effettivi, diversamente declinate a seconda che si tratti di imprese dotate di personalità giuridica e persone giuridiche private ovvero di trust e istituti giuridici affini. Peraltro, proprio il richiamo agli istituti giuridici simili necessita un chiarimento ufficiale circa il perimetro a cui la normativa di attuazione possa essere applicata.

Per leggere questo articolo devi essere registrato ed effettuare il login!

Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare l’Inail, che ha registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.

Via libera del Garante per la protezione dei dati personali al Ministero delle infrastrutture e della mobilità sostenibili (MIMS) sul documento relativo alle specifiche tecniche della Piattaforma unica nazionale per la gestione dei CUDE, il Contrassegno Unificato Disabili Europeo, associato ai numeri di targa di veicoli che trasportano persone con disabilità.

Sono partiti i primi cinque provvedimenti adottati dal Garante privacy a tutela di potenziali vittime di revenge porn. L’Autorità ha ingiunto in via d’urgenza a Facebook, Instagram e Google di adottare immediatamente tutte le misure necessarie ad impedire la diffusione sulle relative piattaforme del materiale (video, foto) segnalato all’Ufficio del Garante da alcune persone che ne temevano la messa on line. Il revenge porn e, più in generale, il fenomeno della pornografia non consensuale, consiste nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo (ad esempio per "punire" l’ex partner che ha deciso di porre fine ad una relazione) o per denigrare pubblicamente, bullizzare e molestare la persona cui si riferiscono.