NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.

Secondo il Tar Lazio il genitore divorziato che corrisponde un assegno di mantenimento è legittimato all'accesso dei dati relativi agli studi universitari della propria figlia, anche se maggiorenne, al fine dell'eventuale revisione dell'obbligo di assegno.

Quando negli anni '90 sorse la necessità per le grandi società americane di tutelarsi dalle crescenti preoccupazioni che i consumatori nutrivano riguardo l’utilizzo dei loro dati personali man mano che si sviluppava il mondo digitale, fu istituita la figura del “Privacy Officer”, che fu concepita come difensore delle aziende.

Più di 6.000 uffici postali del Giappone hanno perso i documenti contenenti le informazioni personali di circa 290.000 clienti, tra cui molti che avevano acquistato prodotti finanziari. A renderlo noto lo scorso 15 dicembre sono state le stesse società del gruppo Japan Post Co. e Japan Post Bank Co. Gli sportelli coinvolti sono circa il 30% di tutti gli uffici postali in Giappone, e nei documenti che sono andati smarriti vi sono i dati anagrafici dei clienti, i loro numeri di conto, i registri delle transazioni per fondi fiduciari di investimento, titoli di stato, ed altre informazioni finanziarie.

Le autorità europee per la protezione dei dati personali sono sempre più sul piede di guerra contro Clearview AI, la nota azienda statunitense che sviluppa un software di riconoscimento facciale usato dalle forze di polizia in diversi paesi, ma che potrebbe vedere successivamente una più ampia diffusione in altre parti del mondo.

Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti.

Chi era preoccupato per la propria riservatezza usando WhatsApp adesso ha la conferma che la nota app di messaggistica non è proprio lo strumento migliore per scambiare informazioni confidenziali. A dimostrarlo è un documento interno dell’FBI che è stato reso pubblico da Property of the People, associazione che si batte per la trasparenza e i diritti dei cittadini negli Stati Uniti.

La banca aveva spedito un plico tramite corriere, ma la corrispondenza contente dati personali del cliente era andata smarrita. Da una situazione apparentemente priva di grosse conseguenze, in questo caso però è intervenuta l’autorità per la privacy con una sanzione all’istituto bancario. I motivi? perché si trattava a tutti gli effetti di un “data breach” e l’adempimento dell’obbligo di notifica non viene meno per il fatto che non si siano effettivamente verificate conseguenze negative per il cliente, ma vi si deve comunque ottemperare per la semplice possibilità che esse si verifichino.

Sarà probabilmente capitato almeno una volta anche a voi di essere aggiunti a un gruppo di WhatsApp senza che nessuno ve ne chieda il permesso, e non sempre l’amministratore che vi include vi fa una gradita sorpresa. D’altra parte l’app di messaggistica di Facebook neanche vi facilita nell’evitare tali ingerenze nella vostra sfera privata che talvolta possono risultare pure fastidiose, perché per impostazione predefinita chiunque possieda il vostro numero di telefono può aggiungervi in un gruppo da questo amministrato. Ma in certi casi chi vi inserisce nel proprio gruppo senza chiedervi il consenso può essere sanzionato per violazione della privacy.

Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici.

Prev1234...678910Next
Pagina 1 di 15

Umberto Rapetto: più tutelati con Gdpr ma non bisogna abbassare la guardia

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy