Più trasparenza nel trattamento dati per ricerca storica. Bisogna dare una adeguata informativa privacy, anche nel caso di trattamento di fonti orali (mediate interviste). È questa una delle disposizioni previste dalla delibera n. 513 del Garante della privacy del 19 dicembre 2018, che ha individuato le regole etiche per il trattamento a fini di archiviazione nel pubblico interesse o per scopi di ricerca storica compatibili con il Regolamento Ue n. 2016/679 sulla protezione dei dati (pubblicata sulla Gazzetta Ufficiale n. 12 del 15/1/2019).
Altro che recupero dell’evasione fiscale. In teoria, basterebbe applicare con rigore la legge sulla privacy per rimpinguare le casse dello Stato con miliardi di euro. Un’indagine di Federprivacy, l’associazione che raggruppa gli esperti della tutela dei dati, rivela che due siti italiani su tre sono fuorilegge. Su un campione di 2500 siti Internet il 67% non è in in regola con il codice della privacy. “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso Registro.it del Cnr sono a oggi circa 2,5 milioni. Questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni è potenzialmente calcolabile in alcuni miliardi di euro”.
La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.
Come rendere un’informativa sulla privacy semplice, comprensibile e scorrevole? Con un fumetto. È questa l’idea dell’Istituto italiano per la privacy e la valorizzazione dei dati, per rispettare uno dei principi del regolamento europeo per la protezione dei dati personali (Gdpr), che impone di “assicurare trasparenza, comprensibilità” per comunicare come vengono trattate le informazioni.
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
L’“App economy” è uno dei settori del sistema economico attuale in maggiore espansione, che oggi impiega 1,8 milioni di persone solo in Europa e il cui valore, in termini di fatturato, si stima cresca esponenzialmente nei prossimi anni. Ma possiamo considerare l’espressione “app economy” anche come una delle più appropriate definizioni dell’economia digitale, in cui una parte significativa degli scambi commerciali è veicolata attraverso applicazioni scaricate dai consumatori, per i fini più vari, su smartphone, tablet ecc. Nella maggior parte dei casi, le app forniscono servizi gratuitamente o, meglio, richiedendo un corrispettivo non patrimoniale: i dati.
L’avvocato non è obbligato a dare l’informativa privacy alle controparti dei suoi clienti. È quanto discende da una lettura sistematica del Gdpr (Regolamento 2016/679) e del Codice della privacy, che si propone pur nella consapevolezza della complessità della questione. Il problema è sorto, nella prassi, in relazione all’articolo 14 del Gdpr, relativo all’atto di informazione dovuto qualora i dati non siano stati ottenuti presso l'interessato. In tale disposizione, infatti, non è scritto esplicitamente che la finalità difensiva esonera o esclude l’adempimento dell’atto di informazione a favore dell’avversario.
Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe
Può la scelta di un carattere tipografico mettere a rischio la privacy dei cittadini italiani? Il nuovo sito sul reddito di cittadinanza messo in piedi dal ministero del Lavoro è online da poche ore, ma già c’è chi gli ha fatto pelo e contropelo. Matteo Flora, blogger, hacker ed esperto di analisi e protezione dei dati, ha analizzato il codice sorgente del nuovo sito scoprendo che:
La Cassazione, con la sentenza n. 10740/2019 del 17 aprile scorso, ha accolto il ricorso proposto dal Garante per la Privacy sulla omessa informativa ai soggetti interessati per un illecito utilizzo dei dati, riguardo sim card intestate a clienti ignari.
