Oltre il 50% della popolazione mondiale, due terzi della quale possiede un dispositivo mobile, accede ogni giorno a internet e circa un milione di persone si avvicina alla rete per la prima volta. In un tale contesto, la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio rilevante, che rende necessario un approccio olistico per governare la sicurezza dei dati, soprattutto dei dati personali. Il nuovo libro patrocinato da Federprivacy “Un modello per la sicurezza dei dati personali nell’era digitale”, è una guida pratica che consente di pianificare gli interventi necessari per implementare un sistema di gestione per la privacy. Il modello proposto nel testo permette al lettore di valutare autonomamente il proprio livello di apprendimento della materia attraverso use-case reali.

Le azioni collettive raddoppiano, ma sono ancora ferme ai nastri di partenza. La partenza stimata della class action (articolo 840-bis del codice di procedura civile) è il 19 maggio 2021 (se sarà pronta la piattaforma ministeriale per raccogliere le adesioni degli interessati), ma entro il 25 dicembre 2022 deve essere recepita la direttiva Ue 2020/1828 sull'azione rappresentativa (operativa dal 25 giugno 2023).

L'autorità di controllo olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione amministrativa di 440.000 euro all'ospedale di Amsterdam OLVG per insufficienti misure di sicurezza per proteggere le cartelle cliniche da accessi da parte di personale non autorizzato. A seguito di vari reclami, il garante olandese aveva condotto un'indagine, effettuato un audit del sistema informativo dell'ospedale, analizzando vari aspetti di sicurezza.

La Corte di giustizia dell'Unione europea con la sentenza sulla causa C-746/18 nel risolvere un rinvio pregudiziale sulla normativa dell'Estonia chiarisce le finalità che giustificano l'accesso all'insieme dei dati relativi alle comunicazioni di un soggetto attenzionato dalla giustizia penale. Il punto è la tutela dei dati personali coperti dalla privacy che può risultare violata da un accesso indiscriminato, che consente di analizzare tutto il traffico delle comunicazioni di un dato soggetto e l'ubicazione dello stesso.

Pubblicato il primo numero del 2021 del magazine Privacy News, che dedica la copertina di questa nuova edizione alla trasparenza sul web, mettendo l’accento sulla necessità di etica da parte delle piattaforme online per guadagnare la fiducia degli utenti e favorire lo sviluppo del mercato digitale. Con una tiratura di 10.000 copie, nei giorni scorsi questo numero della rivista è stato spedito gratuitamente non solo a tutti gli associati, ma anche a tutti coloro che ne hanno fatta richiesta tramite l'apposito form online. Inoltre, per favorirne una larga diffusione, la versione digitale di questo numero è liberamente sfogliabile online.

Almeno 345 dollari di rimborso per utente: tanto è la somma pattuita per chiudere la class action avviata negli Usa a seguito delle accuse contro Facebook relative alla conservazione di dati biometrici per una funzione di tagging delle foto basata sul riconoscimento facciale senza preavviso o consenso, funzione poi disabilitata dalla società di Mark Zuckerberg nel 2019.

Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l'economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta.

Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.

Se mancano i verbali delle conversazioni, le intercettazioni non sono utilizzabili. Lo ha chiarito la Corte di cassazione, con la sentenza n. 8045 depositata il 1 marzo, accogliendo il ricorso di un imputato in processo per droga. Secondo il ricorrente infatti posto che era risultato illeggibile il supporto che avrebbe dovuto contenere la riproduzione delle conversazioni intercettate, il difensore aveva eccepito l'inutilizzabilità delle richieste di autorizzazione delle operazioni di intercettazioni telefoniche, acquisite dal Tribunale, "in quanto mancano le registrazioni e i verbali delle operazioni compiute e i cd brogliacci".

Fino al 31 marzo, tutti coloro che devono pagare la quota associativa possono approfittare dell'offerta del mese per ricevere in omaggio il nuovo libro "Il Data Protection Officer tra regole e prassi" a cura di Rocco Panetta con la prefazione di Guido Scorza, componente del Garante per la protezione dei dati personali.