La recente sanzione comminata dal Garante privacy alla RAI con riguardo a una puntata di Report per la diffusione dell'audio della conversazione tra Gennaro Sangiuliano e la moglie Federica Corsini, è spunto per alcune riflessioni in merito all’equilibrio fra libertà d’informazione e privacy.

Il provvedimento n. 386 del 10 luglio 2025 del Garante offre uno spunto significativo per comprendere come la gestione della posta elettronica in contesti lavorativi non possa essere ridotta a un fatto tecnico-amministrativo ma vada ricondotta entro le coordinate costituzionali della tutela della corrispondenza e del rispetto dei principi di necessità, proporzionalità e limitazione della conservazione.

Per leggere l'articolo integrale devi effettuare il login!

Il GDPR assegna al Responsabile della Protezione dei Dati  (Data Protection Officer) una funzione di garanzia, non di gestione. Gli articoli 35-39 del Regolamento UE 2016/679 ne delineano con precisione i compiti:

Nello svolgimento dell’attività lavorativa, l’accesso a una banca dati personali con credenziali assegnate in virtù delle mansioni da svolgere non garantisce di per sé la liceità del trattamento. Infatti, se un dipendente accede a un sistema informativo per motivi estranei all’attività lavorativa, quel gesto può implicare una violazione della privacy, in assenza di legittimazione giuridica.

Disponibile il “Quaderno di Polizia_Cibernetica. Prevenire - Contrastare – Proteggere” rappresenta una interessante iniziativa editoriale promossa dalla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica e che ha coinvolto anche attori pubblici e privati, fra cui KPMG, operanti a diverso titolo nella difesa del cyberspazio nazionale.

Nei giorni scorsi è partito il nuovo ciclo di verifica (attestazione) del rispetto degli obblighi di trasparenza a carico delle P.A. di cui alla Dlgs. 33/2013, per il cui svolgimento l’ANAC si avvale dell’apporto degli Organismi Indipendenti di Valutazione (ove temporaneamente assenti gli OIV, potranno provvedere anche i responsabile della prevenzione della corruzione e della trasparenza).

Per leggere l'articolo integrale devi effettuare il login!

Il recente paper “Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations”, di esperti della Yale University (compreso Luciano Floridi, che opera anche presso l’Università di Bologna) costituisce un interessante contributo all'analisi dei rischi cyber associati alle tecnologie di interfaccia cervello-computer (Brain Computer Interface - BCI).

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.

La digitalizzazione sta trasformando radicalmente il mondo del lavoro. Questa trasformazione digitale non è priva di sfide, e il modo in cui vengono progettati, implementati e gestiti questi sistemi è determinante per garantire benefici duraturi sia per le organizzazioni che per i lavoratori. Ciò, ha impatti anche sulla salute e sicurezza dei lavoratori nonché sulla protezione dei dati personali.

Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.