Il Garante per la protezione dei dati personali ha disposto il blocco provvisorio dei trattamenti dei dati personali nei confronti della Società che gestisce l’app “Mitiga Italia”. L’app era stata utilizzata per la prima volta il 19 maggio scorso per consentire l’ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l’avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19.

Riguarda l’uso della mail nelle comunicazioni condominiali il recente provvedimento del Garante DREP/SK162838-1/ facente seguito al reclamo proposto il 25 marzo 2021 da una condòmina, in base all’articolo 77 del Regolamento Ue 16/679. Secondo il Garante, anche laddove la mail possa avere un contenuto che «attiene a temi concernenti la gestione e l’amministrazione del condominio, che pertanto sono stati oggetto di condivisione in quanto di interesse per la compagine condominiale, «gli estremi identificativi delle utenze telefoniche intestate ai singoli condòmini o ai loro familiari, non possono essere annoverati tra quelli oggetto di necessaria e obbligatoria comunicazione all’interno del condominio.

Per leggere l'articolo integrale devi effettuare il login!

È adesso disponibile nello Shop Online di Federprivacy il nuovo libro “Privacy e libero mercato digitale” edito da Giuffrè a cura di Luca Bolognini, presidente dell’Istituto Italiano per la Privacy. Questo volume è dedicato alla convergenza tra regolazioni nel mercato data-driven e al bilanciamento tra diritti alla privacy e alla protezione dei dati personali e altri interessi, diritti e libertà.

Il Garante per la protezione dei dati personali ha ordinato all’Associazione Rousseau di consegnare al Movimento 5 Stelle tutti i dati personali degli iscritti al Movimento. Il provvedimento è stato adottato d’urgenza all’esito dell’istruttoria avviata dal Garante dopo la segnalazione presentata dal Movimento 5 Stelle.

Ha chiarito il Consiglio di Stato con la recente sentenza 3851/2021 che va esclusa la responsabilità dell'hosting provider in caso di mancata manipolazione dei dati memorizzati. Tale ottica valorizza la varietà di elementi idonei a delineare la peculiare figura dell'hosting attivo, comprendente attività di filtro, selezione, indicizzazione, organizzazione, catalogazione, aggregazione, valutazione, uso, modifica, estrazione e promozione dei contenuti pubblicati dagli utenti, operati mediante una gestione imprenditoriale del servizio, come pure l'adozione di una tecnica di valutazione comportamentale degli utenti per aumentarne la "fidelizzazione".

Per leggere l'articolo integrale devi effettuare il login!

Mentre il modello statico ex ante, come quello ideato da Apple con le Privacy Nutrition Labels, resta ancorato a dinamiche tradizionali di somministrazione delle informazioni (sebbene tradotte in forma creativa e innovativa) e rischia di comportare anche effetti collaterali sulla libera iniziativa economica e sulla libertà di espressione degli sviluppatori, l’approccio dinamico ex post che contraddistingue le politiche di altri operatori sembra rappresentare più nitidamente il futuro della privacy. Una nuova proposta arriva dall'Istituto Italiano per la Privacy.

Superano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. Sono state, secondo Privacy Affairs, 661 in tutta l'Unione, di cui 73 in Italia, che è al secondo posto per provvedimenti sanzionatori emanati, preceduta solo dalla Spagna (222). Leggermente diverse sono le cifre fornite da Enforcement Tracker, che fino a maggio 2021 conta un totale di 283 milioni di euro spalmati in 638 sanzioni. Per questa seconda fonte viene confermata la graduatoria per nazioni per numero di sanzioni e si mette in evidenza però che l'Italia è prima per importi delle sanzioni irrogate (oltre 76 milioni).

Per leggere l'articolo integrale devi effettuare il login!

Il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e il Presidente della Fondazione Leonardo-Civiltà delle Macchine, Luciano Violante, hanno sottoscritto un protocollo d’intenti per l’avvio di una reciproca collaborazione istituzionale. L’Autorità e la Fondazione, infatti, sono chiamate ad affrontare, pur sotto profili diversi, le sfide connesse all’accelerazione dei processi di digitalizzazione e a stimolare il dibattito sugli effetti e i potenziali benefici che queste importanti innovazioni comportano per la società civile.

Aggiornare i regolamenti dei servizi con la funzione e/o l'ufficio del Dpo; inserire nei bandi di gara clausole specifiche sulla gestione dei conflitti di interesse del Dpo; integrare i contratti con le società di servizi che forniscono il servizio di Dpo con garanzie di autonomia per il referente destinato a questo compito. Sono alcune delle ricadute derivanti dal provvedimento del Garante della privacy n. 186 del 29 aprile 2021, dedicato a designazione, posizione e compiti del Dpo in ambito pubblico. Il documento in molti punti fornisce indirizzi che necessitano interventi di dettaglio nei singoli enti, come evidenziato nella tabella in pagina. Vediamo, dunque, come è possibile muoversi per scongiurare ispezioni e sanzioni.

Per leggere l'articolo integrale devi effettuare il login!

Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha "avvertito" formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività - promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli - viola la normativa sulla privacy. Il sistema è previsto da un'ordinanza del Presidente della Campania che demanda all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.