NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer. @Nicola_Bernardi

La recente inchiesta della trasmissione Report ha acceso i riflettori sul Garante per la protezione dei dati personali, sollevando dubbi e critiche sulla sua gestione interna. La bufera che ha colpito l’autorità non può costituire il pretesto per sbarazzarsene, ma deve piuttosto essere l’opportunità per perfezionare i meccanismi che la regolano.

Se nel 2018 l’Unione Europea andava fiera di avere introdotto una normativa come il GDPR, ora il vento sembra invece soffiare nella direzione opposta, e proprio quando l’intelligenza artificiale sta diventando sempre più invasiva nella sfera privata delle persone, la Commissione UE ha paradossalmente varato una riforma che pare destinata a ridurre le tutele per i cittadini.

Presentato il “Digital Omnibus”, un pacchetto di misure che potrà fare felici quelli che affermano di non avere niente da nascondere e le aziende che considerano la privacy una burocrazia inutile, ma non è tutto oro quello che luccica, perché la sburocratizzazione e le semplificazioni tecnologiche potrebbero essere più complicate di quanto si possa pensare.

Le nuove tecnologie hanno reso sempre più attuale il tema dei controlli a distanza dei lavoratori, imponendo un equilibrio tra esigenze organizzative dell’impresa e tutela della dignità e riservatezza dei dipendenti. La giurisprudenza chiarisce da tempo che il potere datoriale di verifica dell’attività lavorativa deve essere esercitato nel rispetto di questi diritti fondamentali.

Le aziende che decidono di investire nell’intelligenza artificiale assaporano la prospettiva di massimizzare i propri processi produttivi e al contempo risparmiare risorse, ma devono anche fare i conti con numerose sfide che non possono essere trascurate, tra cui quella della necessità di guadagnare la fiducia degli utenti.

Quando un’azienda subisce un incidente informatico e si cerca di comprenderne le cause, di solito il primo pensiero va a qualche attacco sferrato dagli hacker, eppure il “2025 Data Breach Investigations Report” evidenzia che nel 60% dei casi la causa scatenante non sono i cybercriminali, bensì il cosiddetto “fattore umano”.

Emerge un dettaglio clamoroso nelle dinamiche di quello che è stato additato come il furto del secolo: a quanto pare, uno dei musei più famosi al mondo, custode di opere inestimabili come la Gioconda e la Venere di Milo, sarebbe stato difeso per anni da una password tanto debole quanto ridicola: “Louvre”.

La diffusione di immagini erotiche scaricate da OnlyFans senza il consenso della persona ritratta non viola solo la privacy e il diritto d’autore, ma configura anche “Revenge Porn”, sebbene questo tipo di reato fosse stato originariamente concepito per tutelare le vittime colpite da violenza e abusi psicologici puramente a scopo di vendetta.

Gli adempimenti del GDPR vengono considerati spesso solo tediosi adempimenti burocratici, oppure si pensa che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”. Ma un NDA ben fatto dovrebbe andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante.

A maggio la Commissione Europea aveva annunciato l’intenzione di voler semplificare il GDPR per ridurne gli adempimenti ed agevolare soprattutto le piccole e medie imprese, ma le aspettative sono state disattese. Ma se l’UE non vuole darsi la zappa sui piedi, deve togliere il freno a mano della burocrazia digitale e correre urgentemente ai ripari.

Prev1234...678910Next
Pagina 3 di 27

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy