Il nostro smartphone potrebbe mandare a nostra insaputa foto o video dello schermo a terze parti, in molti casi società di analytics o marketing. Lo ha scoperto un team di ricercatori della Northeastern University di Boston, Massachusetts, conducendo dei test su 17.260 app per cellulari Android, comprese le app sviluppate da Facebook. La ricerca è stata in parte finanziata da Google ed è stata avviata, spiega il team di Boston, per verificare i rumor secondo cui i telefoni “spiano” gli utenti tramite i microfoni, raccogliendo e inviando i dati personali verso altre aziende, tra cui, ma non solo, i social network.

Nel 2017 sono state riscosse sanzioni amministrative per circa 3 milioni 800 mila euro, pari ad un complessivo 15% in più rispetto al 2016, mentre le comunicazioni di notizie di reato all'autorità giudiziaria sono state 41, in particolare per mancata adozione di misure minime di sicurezza a protezione dei dati e trattamento illecito. Sono alcuni dei risultati dell’attività del Garante per la protezione dei dati personali diffusi alla Camera in occasione della presentazione della Relazione annuale sull'attività svolta lo scorso anno.

Timehop è stata violata mercoledì 4 luglio e gli hacker si sono impossessati dei dati di 21 milioni di utenti. A darne notizia l’azienda che produce l’app, con un comunicato ufficiale nel quale asserisce di essere riuscita a limitare i danni, essendosi accorta dell’intrusione mentre era in corso.

A un certo punto su tutti i nostri dispositivi sono arrivate ondate di messaggi informativi sulla privacy. Lo imponeva il Gdpr, il nuovo regolamento europeo sulla privacy. E' entrato in vigore da poco più di un mese, ma le grandi piattaforme online si sono adeguate in modo ancora "insufficiente".

L’atteggiamento italiano verso la privacy europea lo si può forse capire dall’andamento degli iscritti al registro del responsabile dei dati (Dpo) tenuto dal Garante. Agli inizi di luglio risultano presenti nell’archivio circa 35.300 di quei profili, oltre 21mila dei quali hanno inviato la comunicazione all’Autorità a ridosso del d-day, ovvero quel 25 maggio in cui in tutta la Ue sono diventate operative le nuove regole sulla tutela dei dati.

Per leggere l'articolo integrale devi effettuare il login!

Il Parlamento europeo ha chiesto alla Commissione di sospendere il Privacy Shield, lo scudo che dovrebbe garantire la Data Protection di cittadini e aziende europee nei confronti degli Usa. La risoluzione depositata dal Parlamento Ue alla Commissione è un atto d’accusa in piena regola nei confronti degli usa, che secondo il Parlamento Europeo sta facendo poco (per non dire nulla) per garantire gli impegni sottoscritti con il Privacy Shield, l’accordo in vigore dal 2016 che all’epoca sostituì il Safe Harbor alla luce dello scandalo Snowden, che scoperchiò il vaso di Pandora della pesca a strascico dei dati di leader politici e cittadini di tutto il mondo da parte della Nsa (National security agency).

Per le body cam ci vuole un regolamento aziendale interno. I dispositivi indossabili non sono tabù per la privacy, ma le aziende devono dotarsi di un disciplinare interno e prevedere le garanzie per chi è ripreso e per i lavoratori. Il provvedimento del Garante della privacy n. 362 del 22 maggio 2018 studia le body cam in relazione alle norme del Codice della privacy, con alcune considerazioni «ponte» rispetto al regolamento europeo sulla privacy (n. 2016/679), operativo dal 25 maggio 2018.

Per leggere l'articolo integrale devi effettuare il login!

Non sussiste violazione della privacy nella raccolta e nell'archiviazione di dati da parte dell'Agenzia delle entrate con il redditometro. Lo ha stabilito la Cassazione, rigettando il ricorso presentato da un contribuente. L'uomo si era rivolto al tribunale di Napoli - sezione distaccata di Pozzuoli - per chiedere che venisse riconosciuta la «gravità dei pregiudizi e dei danni della privacy» che potevano derivare dall'applicazione delle regole relative al redditometro.

Per leggere l'articolo integrale devi effettuare il login!

I produttori delle applicazioni che utilizzano Gmail possono leggere la posta di milioni di iscritti al servizio, ottenendo molte informazioni sui loro contatti e le loro abitudini. Diffusa da tempo, la pratica non è nota a molti utenti, come ha spiegato di recente il Wall Street Journal in un lungo articolo dedicato alle applicazioni per Gmail di terze parti, cioè realizzate da sviluppatori diversi da Google. Queste app hanno bisogno di un permesso esplicito da parte degli utenti prima di poter accedere alle loro email, ma in pochi sanno di dare ad altri l’accesso incondizionato alla loro corrispondenza online.

Un interessante profilo dell’obbligo di riservatezza gravante sul lavoratore è quello relativo a casi in cui la violazione riguardi non l’attività produttiva del datore ma i dati personali dei clienti con i quali il dipendente possa venire a contatto o che siano da questo facilmente accessibili. La Cassazione, con la decisione n. 14319 dell’8 giugno 2017– pronunciatasi sulla legittimità del licenziamento intimato alla dipendente di un call-center per aver effettuato un ingiustificato accesso al traffico telefonico di alcuni clienti – ha ritenuto che l’indebita visualizzazione dei dati dei clienti fosse idonea a ledere il vincolo fiduciario sia alla luce delle funzioni attribuite alla lavoratrice sia per l’esposizione del datore di lavoro al rischio di violazioni della normativa privacy.

Per leggere l'articolo integrale devi effettuare il login!