Titolari dei trattamenti ormai di fronte alle contestazioni privacy: difendersi, conciliare o tutte e due. Terminato, il 19 maggio 2019, il periodo di prima applicazione del Regolamento Ue 2016/679 (Gdpr) è necessario studiare come gestire un procedimento in cui si imputa di avere violato la privacy. A fronte della contestazione di una violazione di una norma del Gdpr o del codice della privacy ci sono sia opportunità difensive sia opportunità conciliative.

Per leggere l'articolo integrale devi effettuare il login!

Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.

Negli ultimi anni il nostro modo di usare la tecnologia è cambiato notevolmente e nuovi tipi di dato si sono resi disponibili. Basti pensare alle tracce generate dai dispositivi mobili che la maggior parte di noi porta sempre con sé e alle nostre relazioni e interazioni sociali descritte nei social network. Data la loro natura particolare questi dati si sono guadagnati il nome di Big Data.

Secondo una delle ultime ricerche di Kaspersky Lab dal titolo "Sorting out digital clutter in business” , quasi quattro dipendenti su dieci (37%) tra quelli che hanno partecipato allo studio dell’azienda sul tema hanno ammesso di aver avuto accesso, in modo accidentale, a informazioni riservate sui colleghi, come a indicazioni circa l’importo degli stipendi e dei bonus aziendali.

Il Garante privacy ha comminato una sanzione di oltre 2 milioni di euro ad una società che aveva svolto, tramite un call center albanese, attività di telemarketing e teleselling per conto di una azienda del settore energetico, in violazione della normativa sulla protezione dei dati personali in vigore prima del Regolamento europeo.

Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti.

Si condizionato del Garante privacy al regolamento del Ministero dello sviluppo economico che disciplina le nuove regole per il funzionamento del Registro pubblico delle opposizioni (Rpo). Al Registro possono iscriversi gli utenti che non intendono ricevere offerte promozionali, né sul telefono fisso né sul cellulare, né tramite la posta cartacea. Il regolamento, che estende la possibilità di iscrivere al Rpo anche i numeri di telefonia mobile e i numeri riservati, o non presenti negli elenchi telefonici pubblici, tiene già conto di alcune delle indicazioni fornite dall’Ufficio del Garante.

Il Garante per la privacy ha espresso parere favorevole sulla bozza di decreto, predisposta dal Ministero dell’Interno, per la gestione del Centro elaborazione dati interforze (Ced) del Dipartimento della pubblica sicurezza. Sono state però richieste alcune modifiche per rendere la banca dati pienamente compatibile con la direttiva europea relativa al trattamento dei dati personali per finalità di polizia, nonché con la normativa italiana in materia.

Quasi 56 milioni di euro di sanzioni irrogate nel primo anno per violazioni del Gdpr in Europa. Ed è stata la Francia il paese che ha sanzionato di più le aziende per violazioni del regolamento europeo sulla privacy, entrato in vigore lo scorso anno. L'Italia, invece, in questa classifica, è risultata essere quinta per sanzioni emesse ai sensi del Gdpr, preceduta da Danimarca, Polonia, Portogallo e Francia, che guida la classifica con la sanzione emessa contro Google.

Se non è provato il danno non basta la diffusione di dati sensibili a fini difensivi in un processo civile perché si configuri il reato di violazione della privacy previsto dall'articolo 167 del Dlgs 196/2003. Lo ha precisato la III sezione penale della Cassazione con la sentenza 20 maggio 2019 n. 23808.

Per leggere l'articolo integrale devi effettuare il login!