NEWS

Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Niente compenso al Dpo che non ha svolto attività. Il responsabile della protezione dei dati deve dimostrare le prestazioni effettuate, altrimenti non ha diritto ad essere pagato. Per il professionista non basta assumersi la responsabilità della funzione. È quanto ha stabilito il tribunale civile di Prato con la sentenza n. 665 del 19 agosto 2024.

Due aziende che vendono farmaci online usavano sui loro siti web il cosiddetto Metapixel di Meta, e a partire dal 2017 hanno condiviso imprudentemente per diversi anni dati sensibili di circa un milione di clienti con la società di Mark Zukerberg, fino a quando non è intervenuta l’autorità che le ha sanzionate per un totale di quasi 4 milioni di euro.

Il cassiere che ruba è inchiodato al licenziamento dalle immagini della telecamera a circuito chiuso. E ciò perché l'impianto di controllo è installato dopo l'accordo coi sindacati per la tutela del patrimonio aziendale, il che rende utilizzabili contro il lavoratore i video registrati dal sistema di sorveglianza. Così la Corte di cassazione civile, sez. lavoro, nell'ordinanza n. 23985 del 06/09/2024.

Un dipendente può utilizzare le conversazioni di suoi colleghi, registrate a loro insaputa e senza il loro consenso, se questo utilizzo è funzionale alla tutela giudiziale di un proprio diritto. Con questo principio, coerente con l’indirizzo maggioritario della giurisprudenza, la Corte di cassazione (ordinanza 24797/2024) riafferma il primato della tutela dei mezzi di difesa rispetto alle esigenze di riservatezza dei terzi.

Se non firma per accettazione la nomina di incaricato privacy, il dipendente non può lavorare e va sospeso dal servizio e dalla paga. Così ha deciso il tribunale di Udine, sezione lavoro, con l'ordinanza nella causa n. 504/2024 del 2/8/2024, prima decisione sulla questione del rapporto tra nomina privacy e rapporto di lavoro.

Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER - critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).

Nel pubblicare articoli che riportano fatti di cronaca e sentenze che riguardano i minori, occorre sempre verificare che siano oscurati nomi e dettagli che possano ledere la loro riservatezza e dignità.

Sono ancora troppi gli ostacoli che si presentano agli utenti di siti web ed app quando devono gestire i cookie o cancellare i propri account. Le privacy policy invece sono facili da leggere e facilmente accessibili. È quanto emerge dall’analisi del Garante nell’ambito del Privacy Sweep, dedicata quest’anno ai cosiddetti modelli di design ingannevole (dark pattern).

Il Garante Privacy ha ordinato a Hera Comm S.p.A. il pagamento di una sanzione di 5milioni di euro per gravi violazioni riscontrate nel trattamento dei dati personali di oltre 2.300 clienti nell’ambito della fornitura di energia elettrica e gas.

L’Università di Genova è stata colpita da un attacco hacker. A renderlo noto è stato per primo il sito ransomfeed.it, quantificando in 18 gigabyte il materiale sottratto e indicando un conto alla rovescia di 13 giorni per pagare il riscatto (la cifra non è stata però divulgata), altrimenti i dati dell’ateneo saranno resi pubblici o rivenduti a terzi.

Prev1234...678910Next
Pagina 3 di 310

Privacy Day Forum 2024: intervista a Guido Scorza

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy