La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.

Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di Dpo.

Grave violazione di sicurezza per la società di consegne Glovo, che ha subìto un accesso non autorizzato da parte di un hacker che avrebbe potuto trafugare dati riservati e credenziali di accesso di decine di milioni di clienti, driver e dipendenti. Già da tempo Federprivacy aveva sollevato varie perplessità sulla conformità al Gdpr dei trattamenti di dati personali effettuati da Glovo e da altre app di food delivery, e non a caso lo scorso anno la stessa Glovo era stata sanzionata dal garante spagnolo perché aveva "dimenticato" di nominare il data protection officer.

A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall'autore del post che ne ha dato l’annuncio su un popolare forum di hacking.

Non conosce crisi il fenomeno del ransomware, ovvero quel tipo di attacco informatico che ha l’obiettivo di prendere in ostaggio il contenuto del computer della vittima per restituirne l’accesso solo se si è disposti a pagare un cospicuo riscatto in criptovaluta pur di rientrare in possesso dei propri dati. Nonostante il trend in costante aumento, c’è però anche qualche organizzazione di hacker che in controtendenza decide di abbandonare questo fiorente business criminale.

L’FBI ha pubblicato il proprio rapporto annuale sulla criminalità informatica negli Stati Uniti, rilevando un numero record di denunce e perdite finanziarie nel 2020 rispetto all'anno precedente. Lo scorso anno, l’Internet Crime Complaint Center (IC3) ha ricevuto 791.790 denunce (+69% rispetto al 2019) di sospetti crimini su Internet che hanno causato perdite per oltre 4 miliardi di dollari.

Negli ultimi decenni i social network di maggiore successo hanno raggiunto fatturati annui da miliardi di dollari offrendo servizi apparentemente gratuiti agli utenti, ma in realtà quando ci iscriviamo ad un social paghiamo con i nostri dati personali, che vengono spesso sfruttati in modo indiscriminato per finalità di marketing ed altri scopi poco trasparenti che un adulto esperto e maturo non riesce a comprendere pienamente neanche se si prende il tempo per leggere le lunghissime e complicate informative sulla privacy che gli vengono sottoposte quando intende aprire un account. La faccenda diventa ancora più pericolosa quando a poter ottenere qualcosa di gratis con un semplice click è una persona inesperta e vulnerabile come lo è un bambino, che navigando sul web si trova di fronte ad una sorta di “paese dei balocchi” in cui non è tutto oro quello che luccica.

Durante la pandemia il dating online si è affermato come nuovo fenomeno culturale, e milioni di utenti si sono abituati a cercare l’anima gemella o scappatelle sessuali attraverso una app. Ci sono tuttavia molti che hanno già preso le prime scottature, non tanto a livello sentimentale quanto vedendo calpestata la propria privacy proprio quando erano intenti a scambiarsi informazioni e immagini che dovrebbero rimanere strettamente confidenziali.

L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto alla CaixaBank sanzioni per sei milioni di euro per trattamenti illeciti dei dati personali dei propri clienti. Nelle settimane scorse un altro istituto bancario, il Banco Bilbao Vizcaya Argentaria (BBVA) aveva ricevuto una multa di 5 milioni di euro sempre dal garante iberico per l'invio di comunicazioni commerciali senza espresso consenso e l'impossibilità dei clienti di poter scegliere quali dati fornire o meno alla banca. Ammontano quindi ad 11 milioni di euro le multe che hanno colpito il mondo bancario spagnolo in meno di un mese.