NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer. @Nicola_Bernardi

Quando si verifica un data breach (purtroppo sempre più spesso) lo stress degli addetti ai lavori può toccare livelli da burnout, a partire dal Chief Information Security Officer (CISO) che è il primo su cui tutti i colleghi vanno di solito a puntare il dito. Tanto è vero che se questa figura che si occupa di sicurezza informatica è sempre più ricercata nel mercato del lavoro, d’altra parte la sua durata media di permanenza in un’azienda è di soli 18 mesi.

Nonostante le violazioni in materia di protezione dei dati personali negli ultimi anni stiano registrando una preoccupante crescita, e le relative sanzioni per infrazioni del GDPR siano arrivate a 1,1 miliardi di euro nel 2021 (+594% rispetto all’anno precedente), la Commissione UE non sembra voler sostenere più di tanto le autorità europee che si occupano di tutelare la privacy dei cittadini dell’Unione.

In particolar modo da quando è entrato in vigore il GDPR, le violazioni in materia di protezione dei dati personali si sono accumulate fino a diventare un fardello mastodontico che è arrivato a gravare complessivamente per 8,1 miliardi di euro sui bilanci dei giganti del web. Negli ultimi quattro anni, la più colpita in assoluto tra gli Over The Top è stata Facebook, (che da inizio del 2022 ha cambiato il proprio nome in “Meta”), a cui autorità e tribunali di vari paesi del mondo hanno ingiunto di pagare in totale 6,6 miliardi di euro per sanzioni e risarcimenti a causa di infrazioni sui dati personali.

Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria del noto social network che vanta oltre un miliardo di utenti nel mondo, tra cui 25,6 milioni solo in Italia, dei quali più del 50% under 35.

Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza mondiale” violando la privacy di 5 miliardi di persone, e ammassando dati personali praticamente dell’intera popolazione di internet del pianeta, dato che secondo le statistiche a gennaio 2022 gli utenti del web sulla Terra erano 5.152.254.587.

Se state usando un’app per il monitoraggio del ciclo mestruale e della gravidanza, Facebook (e in certi casi anche le forze dell’ordine) potrebbero venire a conoscenza che siete in dolce attesa ancor prima del vostro partner.

In data 1° agosto 2022, la Corte di Giustizia dell’UE ha stabilito che tutti i dati in grado di rivelare informazioni sensibili di un individuo mediante un «trattamento intellettuale», come un confronto o una semplice deduzione, rientrano nel novero delle «categorie particolari» di dati personali ai sensi dell’art. 9 del GDPR, ovvero quelle informazioni che necessitano di particolari tutele come quelle che riguardano opinioni politiche, convinzioni religiose o filosofiche, la salute o l’orientamento sessuale della persona, e altri dati che rivestono particolare delicatezza per l’impatto che hanno sulla sfera privata di una persona.

Secondo le stime di McKinsey, entro il 2030 le auto connesse ad internet saranno il 95% del totale, e nel bene e nel male gli autoveicoli moderni non sono più un semplice mezzo di trasporto, ma stanno diventando sempre più digitali e simili proprio agli smartphone a cui vengono spesso collegati, con tanto di webcam davanti e didietro, sistemi di geolocalizzazione, e app che raccolgono enormi quantità di dati, comprese le informazioni personali dei rispettivi conducenti.

Banca profilava illecitamente i propri clienti analizzando i loro comportamenti online e controllando perfino quanto usavano la stampante per riprodurre gli estratti conto. Insospettiti da una comunicazione ricevuta dall’istituto bancario si erano rivolti all’autorità per la privacy. Non solo il monitoraggio avveniva senza il consenso degli interessati, ma le informazioni su tale trattamento di dati personali erano fornite tra le righe di una lettera di ben 28 pagine.

Un dato emerso dall’ultima Relazione annuale del Garante per Privacy, è il numero dei data breach notificati lo scorso anno: con una media di quasi 6 al giorno, sono state infatti complessivamente ben 2071 le violazioni comunicate all’Autorità per la protezione dei dati personali, con un aumento addirittura di circa il 50% rispetto all’anno precedente. Anche se la definizione anglofona “data breach” evoca tipicamente nelle menti degli addetti ai lavori le conseguenze di attacchi hacker ed altri disastri di natura informatica, leggendo la relazione del Garante si apprende però che non sempre c’è la mano oscura dei cyber criminali quando si verifica una violazione sui dati.

Prev5678...1011121314Next
Pagina 10 di 27

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy