La registrazione di un video all’interno di una stazione di polizia e la successiva diffusione del filmato su Youtube rientrano nella disciplina Ue in materia di trattamento dei dati personali. Spetta, però, al giudice nazionale verificare se la registrazione e la diffusione abbia come unico scopo quello di divulgare al pubblico informazioni, opinioni o idee perché, in presenza di un’attività giornalistica, la normativa Ue sui dati personali non va applicata. Lo ha stabilito la Corte di giustizia dell’Unione europea nella Sentenza C-345/17, nella quale sono intervenuti ben sette Stati membri, inclusa l’Italia.

Per leggere l'articolo integrale devi effettuare il login!

VFEmail.net, un provider di posta elettronica sicuro con sede negli Stati Uniti  ha perso tutti i dati e anche i file di backup dopo che degli hacker sconosciuti hanno distrutto l’intera infrastruttura statunitense, cancellando nel giro di poche ore e senza una ragione apparente un enorme patrimonio di dati accumulato in quasi due decenni di attività.

Facebook rischia una multa miliardaria negli Usa per lo scandalo di Cambridge Analytica con la quale avrebbe condiviso i dati di 87 milioni di utenti e per altri casi di violazione della privacy.

Dall’entrata in vigore del regolamento generale europeo sulla protezione dei dati, conosciuto con il suo acronimo inglese GDPR, che sta per General Data Protection Regulation, sono state registrate più di 59 mila violazioni della sicurezza di dati personali, sensibili, protetti e riservati, o casi di data breach.

Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".

Il meccanismo di riconoscimento del reddito di cittadinanza ''comporta trattamenti su larga scala di dati personali, riferiti ai richiedenti e ai componenti il suo nucleo familiare (anche minorenni) ai quali è riconosciuta la massima tutela in ragione della loro attinenza alla sfera più intima della persona o perché suscettibili di esporre l’interessato a discriminazioni''. Lo afferma l'Autorità garante della protezione dei dati personali, in una memoria depositata in commissione Lavoro al Senato, che sta esaminando il decreto legge.

Le connected car non sono a prova di hacker: a rivelarlo è uno studio del Ponemon Institute, istituto statunitense che si occupa della ricerca sulla protezione dei dati personali, commissionato dalle società di cybersecurity Sae International e Synopsys. Secondo l’analisi, svolta sulla base di 593 questionari sottoposti a professionisti del settore, sviluppatori e ingegneri dell’industria automotive, i costruttori d’auto non considerano le vetture moderne come prodotti hardware da testare e “difendere” costantemente con adeguati software e soluzioni atti a contrastare le minacce informatiche in continua evoluzione.

Il Garante per la privacy ha precisato il ruolo e le responsabilità dei consulenti del lavoro nel trattamento dei dati personali della clientela alla luce del nuovo Regolamento europeo, identificandoli come “responsabili del trattamento” quando trattano i dati dei dipendenti dei clienti in base all’incarico da questi ricevuto.

Il Garante per la privacy ha concluso l’istruttoria avviata nei confronti di Facebook per il “caso Cambridge Analytica”. Al termine delle verifiche effettuate è risultato che i dati dei cittadini italiani acquisiti tramite l’App “Thisisyourdigitalife” (il test della personalità ideato per raccogliere le informazioni personali oggetto di profilazione), benché non siano stati trasmessi a Cambridge Analytica, sono stati comunque trattati in modo illecito, in assenza di idonea informativa e di uno specifico consenso.

Il Garante per la privacy ha ordinato a Wind Tre S.p.A. il pagamento di una sanzione di 600 mila euro per gravi violazioni della normativa sulla protezione dei dati personali nel corso di attività di marketing telefonico, anche tramite sms.