NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Per la raccolta dei rifiuti prodotti dagli utenti positivi in quarantena presso il proprio domicilio in 58 comuni della Toscana arrivano i sacchetti rossi anti-Covid, e probabilmente anche anti-privacy.

Dopo l’invalidazione del Privacy Shield, decisa dalla Corte di Giustizia dell’UE il 16 luglio 2020 nella causa C-311/18, (nota come "Schrems II"), migliaia di imprese ed enti che si scambiano informazioni con i propri partner d’oltreoceano rischiano di affogare nelle sopraggiunte complicazioni per il trasferimento di dati all’estero. Ma adesso un prezioso salvagente arriva dall’European Data Protection Board con le misure supplementari richieste per ricorrere lecitamente alle clausole contrattuali standard (SCC).

Un contratto di fornitura di servizi di telecomunicazione non può dimostrare che il cliente abbia implicitamente prestato il suo consenso alla conservazione dei dati personali della sua carta d'identità, se la casella della clausola per l'autorizzazione è stata preselezionata dal responsabile del trattamento, prima della sottoscrizione del contratto.  Lo ha stabilito la Corte di Giustizia Ue con una sentenza nella causa C-61/19, avente ad oggetto la domanda di pronuncia pregiudiziale proposta alla Corte, ai sensi dell'articolo 267 TFUE, dal Tribunalul Bucureşti (Tribunale superiore di Bucarest, Romania), con decisione del 14 novembre 2018, pervenuta in cancelleria il 29 gennaio 2019, nel procedimento Orange România SA contro il Garante per la privacy rumeno (ANSPDCP).

Tutti i nodi stanno venendo al pettine per Twitter, e probabilmente anche per le altre big tech non troppo rispettose della privacy che avevano individuato l’Irlanda come una specie di zona franca per mitigare in qualche modo i rischi delle sanzioni milionarie previste dal Gdpr. Con l’introduzione del nuovo Regolamento UE sulla protezione dei dati personali, due anni e mezzo fa Twitter e la maggior parte dei giganti del web avevano infatti approfittato della regola del "one stop shop", che consentiva loro di stabilire la propria sede europea in Irlanda per avere a che fare con una sola “autorità capofila” per la privacy, che in molti casi sarebbe coincisa con quella di una nazione già per loro vantaggiosa anche dal punto di vista fiscale.

Il cliente aveva chiesto una copia della polizza che aveva stipulato attraverso la banca, ma del documento non vi era più traccia. L’istituto si era giustificato con il fatto che il conto del cliente era stato trasferito da un’altra città molti anni prima, e che non era possibile accedere al contratto originale perché questo era stato archiviato in luogo lontano e per questo risultava troppo dispendioso da recuperare, limitandosi a consigliare al cliente di annullare la polizza.

Negli Stati Uniti l'Office of the Comptroller of the Currency ha annunciato di aver inflitto una sanzione da 60 milioni di dollari a Morgan Stanley, adottata dal regolatore a seguito di violazioni verificatesi dopo che la banca aveva dismesso alcuni data center utilizzati nella propria attività di gestione patrimoniale.

Rivela un fenomeno preoccupante una ricerca dell’Osservatorio di Federprivacy che ha esaminato 500 app rivolte ai giovanissimi che hanno registrato milioni di download sul Playstore di Google:

Anche se in Ruanda il diritto alla privacy è sancito sia dalla costituzione che dalla Convenzione Internazionale sui Diritti Civili e Politici (ICCPR), di cui lo stesso Ruanda è firmatario, lo Stato giustifica il rigido controllo sulla libertà dei media, la repressione del dissenso e l'ostilità nei confronti dell'opposizione come questioni di unità e sicurezza nazionali. E negli ultimi anni lo Stato ha esteso la portata della sorveglianza di massa in vari modi. 

Quello dei “furbetti del cartellino” è da tempo un problema spinoso che datori di lavoro pubblici e privati cercano di risolvere, escogitando spesso soluzioni tecnologiche che non sempre però sono rispettose della normativa sulla protezione dei dati personali.

Avete mai sospettato che il vostro capo vi stesse spiando sul lavoro? È capitato probabilmente a tutti almeno una volta di chiederci se l’azienda ci avesse installato un software di monitoraggio sul computer, o se ci stesse monitorando in qualche altro modo, ma se lavorate alla Barclays questo presentimento potrebbe essere più che una semplice suggestione. Il Garante per la privacy inglese (ICO Information Commissioner’s Office) ha infatti aperto un’indagine sul colosso bancario, accusato di aver implementato un sistema che spia i propri dipendenti.

Prev1234...678910Next
Pagina 1 di 12

Nicola Bernardi, presidente di Federprivacy, intervistati a Kudos su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy