La piattaforma social non può sfruttare la rubrica caricata per «invitare un amico». E non si può mandare una mail informativa per chiedere il consenso a ricevere successive proposte commerciali. Questi i principi formulati dal Garante della privacy del Belgio, con la pronuncia n. 25 del 14/5/2020, che ha inflitto a una piattaforma una sanzione di 50 mila euro. Il garante belga si è espresso, previa consultazione di tutti i garanti europei, sulla base delle norme del Regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr) e, pertanto, i principi espressi devono essere valutati in tutti gli stati dell'Unione.

Per leggere l'articolo integrale devi effettuare il login!

Classe action contro Google da almeno 5 miliardi di dollari. L’accusa rivolta al colosso del web è quella di tenere traccia dell’attività internet degli utenti anche mentre utilizzano la modalità di navigazione in incognito, operando quindi in modo ingannevole nei confronti di milioni di utenti del suo browser Chrome, e violando così la loro privacy.

Un’altra pubblica amministrazione colpita da un attacco informatico: stavolta è stato il gruppo di hacker NetWalker ha sferrare un attacco ransomware contro il Comune di Weiz, una cittadina dello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz. Il malware ha compromesso il sistema di servizi pubblici ed ha esposto online dati privati relativi a ispezioni e progetti edilizi.

Il Garante per la protezione dei dati personali ha autorizzato il Ministero della salute ad avviare il trattamento relativo al Sistema di allerta Covid-19 (app “Immuni”). Sulla base della valutazione d’impatto trasmessa dal Ministero, il trattamento di dati personali effettuato nell’ambito del Sistema può essere considerato proporzionato, essendo state previste misure volte a garantire in misura sufficiente il rispetto dei diritti e le libertà degli interessati, che attenuano i rischi che potrebbero derivare da trattamento.

Se state cercando lavoro e notate che nei questionari delle procedure di selezione del personale vi vengono fatte un po’ troppe domande, e magari qualcuna anche indiscreta, talvolta chi ha il compito di assumervi potrebbe davvero esagerare, rischiando pure una sanzione per violazione della privacy.

Mentre “Immuni” fa il suo esordio sugli store di Apple e Google, una campagna di hacking che prova a sfruttare questo evento investe l’Italia. A renderlo noto è l’Agid-Cert, la struttura del governo che si occupa di cybersicurezza. Non si ha contezza, al momento, di quanti cittadini siano realmente coinvolti e a rischio. Ma la storia è abbastanza emblematica, e necessita di grande attenzione.

Sono legittime le videoregistrazioni aventi a oggetto comportamenti comunicativi e non comunicativi disposte dalla polizia giudiziaria nel corso delle indagini preliminari in luoghi non riconducibili al concetto di domicilio. Nel caso di specie per cui si è espressa la Cassazione con la sentenza 5253/2020 le telecamere erano state allocate all'interno delle scale di un edificio e al di fuori del pianerottolo di un appartamento.

Per leggere l'articolo integrale devi effettuare il login!

A seguito di un'istanza di esercizio dei diritti ai sensi del Gdpr da parte di un interessato che intendeva accedere ai propri dati personali, piuttosto che fornire le informazioni richieste, una società di recruiting ha invece deciso di cancellare le informazioni dai propri archivi. Ma la mossa non è piaciuta affatto all'autorità per la privacy della Danimarca, dove ha sede l'agenzia di ricerca e selezione del personale.

L'autorità finlandese per la protezione dei dati ha inflitto una multa di 100.000 euro a Posti Oy, che è il principale servizio postale della Finlandia, per aver trattato i dati personali in modo non trasparente in violazione a quanto richiesto dall’art.5 del Gdpr. Dopo aver presentato al servizio postale un cambio di indirizzo, molte persone erano state poi contattate da varie società per promozioni commerciali, e questo era dovuto proprio al fatto che Posti Oy aveva divulgato gli indirizzi aggiornati a tali società.

Nel caso di una situazione emergenziale come quella del Covid-19 il ruolo del Dpo è messo a dura prova, in quanto anche se non chiamato dalla direzione aziendale deve essere comunque presente e vigile, fornendo il suo contributo anche di fronte alla valutazione di situazioni del tutto nuove come quelle relative alla rilevazione di parametri (e non solo quelli della temperatura corporea), ma anche considerando gli aspetti relativi allo smart working ed alle implicazioni connesse. Anche in questo caso, è fondamentale la capacità del Data Protection Officer di documentare le misure poste in atto e le indicazioni fornite a tutela di tutti i soggetti coinvolti.