Gli Stati Uniti stanno preparando la propria risposta al GDPR europeo. Ad annunciare la novità è il Washington Post: negli USA è partito il processo che porterà ad una nuova normativa sulla gestione della privacy online, strada che potrebbe sortire i propri risultati già entro l’anno in corso.

Solo a maggio scorso, secondo quanto ha fatto sapere il Garante della Privacy, gli attacchi informatici in Italia sono stati 140. Non tutti vanno a segno, e non tutti sono di dimensioni internazionali, ma i data breach, le violazioni dei dati gestiti dalle aziende, sono un fenomeno diffuso.

E se la scatola nera venisse violata? Se il nostro computer, custode di appunti, email di lavoro, diari, foto, documenti, finisse nelle mani sbagliate? È questo che sta accadendo a centinaia di persone in tutta Italia in questi giorni, ricattate da hacker senza scrupoli che contattano le vittime tramite email e tentano di riscuotere il loro bottino in bitcoin. La lista dei colpiti vedrebbe coinvolti imprenditori, vertici di aziende pubbliche e private, figure istituzionali, professori universitari, tutti ricattati con una email che non lascia troppo spazio a fraintendimenti, che minaccia di divulgare informazioni privatissime a tutti i contatti social dell’utente. “Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo)."

La corazza stavolta si è sgretolata. Non ha retto l'urto di uno scandalo – quello di Cambridge Analytica – che forse gli analisti hanno archiviato troppo in fretta. Dopo due anni di trimestrali a prova di proiettile, Facebook crolla sotto i colpi delle stime disattese. Gli utenti non crescono più come un tempo, i ricavi pubblicitari rallentano. E in borsa le reazioni sono state spietate, col titolo del colosso di Menlo Park che è precipitato al di sotto al -20%, bruciando qualcosa come 114 miliardi in poche ore. Ma cosa sta succedendo a Facebook? 

Il dipendente che si improvvisa investigatore e viola la legge per raccogliere prove di illeciti nell’ambiente di lavoro non può invocare la tutela del whistleblowing. La “protezione”, prevista dalla legge 179/2017, è destinata solo a chi segnala notizie di un’attività illecita, acquisite nell’ambiente e in occasione del lavoro. Senza che ci sia alcun obbligo in questo senso né, tantomeno, è ipotizzabile una tacita autorizzazione a improprie azioni di “indagine”, per di più illecite.

Per leggere l'articolo integrale devi effettuare il login!

I consulenti del lavoro non sono obbligatoriamente responsabili esterni del trattamento. Questa l'indicazione del Consiglio nazionale dei consulenti del lavoro (circolare n. 1150 del 23 luglio 2018), in cui si affronta un problema posto dal Regolamento Ue sulla privacy (n. 2016/679). In effetti se un soggetto è «responsabile del trattamento», in base all'articolo 28 del regolamento, deve obbligatoriamente, a pena di sanzione amministrativa, sottoscrivere un contratto con il titolare del trattamento. Per questo motivo ai consulenti stanno arrivando richieste di firmare il contratto di responsabile esterno. Secondo la circolare le richieste possono essere respinte.

Per leggere l'articolo integrale devi effettuare il login!

Un cyberattacco senza precedenti. Vittime un milione e mezzo di cittadini di Singapore, i cui profili sanitari sono stati rubati dai pirati informatici. Tra i dati sottratti ci sono anche quelli del primo ministro Lee Hsien Loong. Le autorità hanno definito l'attacco "il più grave" nella storia del Paese. "Gli aggressori hanno specificamente e ripetutamente preso di mira le informazioni personali e sanitarie del primo ministro", ha detto il ministro della salute Gan Kim Yong in conferenza stampa.

Per molti italiani stanno arrivando le vacanze, e staccare un po' la spina dà senza dubbio sollievo, ma per evitare brutte sorprese durante l'estate è sempre opportuno stare attenti a non abbassare la guardia mentre utilizziamo smartphone, tablet, e anche strumenti di svago come i droni. Allora, anche se in questo periodo vi trovate sotto l'ombrellone, ci sono alcune utili best practices suggerite dal Garante con il vademecum "E-state in privacy":

La scorsa settimana Hearst Communications Inc. ha raggiunto una transazione pagando 50 milioni di dollari in una causa riguardante una violazione della legge sulla privacy del Michigan per aver venduto a terzi le informazioni personali degli interessati senza il loro consenso, provocando a questi molestie telefoniche e posta indesiderata dopo essersi abbonati a Good Housekeeping e Country Living.

“Non ci sono più alibi, privacy e trasparenza oggi possono convivere: è ora di intervenire sulle fondazioni politiche”. Parola del Garante della Privacy. In un’intervista al fattoquotidiano.it Antonello Soro, che sei anni fa si dimise da parlamentare per guidare l’autorità in materia di tutela dei dati personali, sprona il legislatore a mettere mano, dopo infiniti scandali, a una norma che in modo “non sensazionalistico ma equilibrato e ragionevole” disciplini le fondazioni perché siano un “tassello della democrazia” e non possano mai essere un suo fenomeno degenerativo creato da partiti rapaci al solo scopo di schermare chi li finanzia, finché arriva la magistratura.