Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Che ne siate più o meno consapevoli, i broker che gestiscono la pubblicità mirata possono catalogarvi in base a dati sensibili come “lgbt”, “incinta” o “ebreo”, e se navigando online vi vengono proposti annunci che sembrano frugare oltremodo nella vostra sfera privata alimentando i vostri sospetti, potreste rimanere delusi se state pensando di far valere i vostri diritti riconosciuti dal GDPR.
La Norma UNI 11697:2017 esce di scena dopo 6 anni trascorsi senza mai essere riuscita a raggiungere i risultati auspicati, con appena 476 professionisti attualmente censiti nelle banche dati di Accredia che risultano aver ottenuto la certificazione di DPO, corrispondente allo 0,7% del totale se messo a confronto con le 68.255 nomine notificate al Garante.
Oltre alle opportunità dell'Intelligenza Artificiale, crescono anche le preoccupazioni per le conseguenze negative che possono derivarne da un uso sconsiderato. L’etica, potrebbe essere la soluzione, ma le Big Tech non hanno dato il buon esempio. La spinta potrebbe però partire dal basso, ovvero dai Data Protection Officer, che sono chiamati a sorvegliare per far rispettare le regole del GDPR.
La piattaforma di shopping online che obbliga i clienti a registrarsi come utenti sul sito anche per fare anche un singolo acquisto viola il GDPR. Lo evidenzia quanto accaduto a Verkkokauppa.com, azienda finlandese che vende i suoi prodotti sia con consegna a domicilio sia attraverso 4 megastore e oltre 2500 punti di ritiro, che fattura oltre 500 milioni di euro l’anno.
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
L’abitacolo di un’autovettura non rappresenta un luogo di privata dimora e quindi l’ex coniuge che installa un apparecchio gps all’interno della macchina per ascoltare le telefonate della ex moglie non compie il reato di interferenze illecite nella vita privata. È quanto chiarito dalla Cassazione, nella cui pronuncia non prende però in esame altre criticità.
La protezione dei dati è un mestiere sempre più difficile per Data Protection Officer (DPO) e Chief Information Security Officer (CISO) nell’era digitale in cui viviamo. Tuttavia, ad un’organizzazione che deve proteggere i propri dati non basta avere nel proprio team un professionista che si occupa della compliance normativa e un altro che si occupa della cybersecurity.
Il comunicato del presidente di Federprivacy a seguito dell'attacco informatico subito dall'associazione.
Secondo gli obiettivi della BCE, a partire dal 2026 l'euro digitale dovrebbe diventare la moneta virtuale dell’Eurozona come equivalente elettronico dell’euro fisico in contanti. Ma affinchè abbia il successo sperato servono standard privacy più elevati per guadagnare la fiducia dei cittadini.
Chiunque abbia interesse a intrufolarsi illegalmente nella vostra sfera privata non ha necessariamente bisogno di rivolgersi a un’agenzia investigativa e spendere migliaia di euro, perché procurarsi spyware e trojan è diventato ormai più facile di quanto si possa pensare.
