Per ogni nuovo trattamento di dati personali, che è alla base delle Privacy by design, il GDPR prescrive una serie di aggiornamenti e valutazioni, a cominciare dal registro delle attività di trattamento, l’informativa privacy, l’analisi dei rischi e la valutazione d’impatto (DPIA), e quando sono implicati sistemi di intelligenza artificiale può essere necessario redigere anche la cosiddetta "FRIA".
Il Consiglio nazionale dei commercialisti ha pubblicato “Il ruolo del Commercialista in materia di privacy e protezione dei dati (Reg. UE 2016/679): la valutazione della conformità al GDPR”, un nuovo documento che offre un contributo concreto alla qualificazione dell’attività del commercialista nell’ambito della protezione dei dati per valutare il livello di conformità delle organizzazioni.
Non basta avere un Responsabile della protezione dei dati. Bisogna anche saperne rispettare il ruolo ed i compiti a lui assegnati dall’art.39 del GDPR.
Il riconoscimento facciale è, oggi, una delle forme più invasive di sorveglianza e profilazione. Non si limita a identificarci: ci osserva, ci interpreta, ci classifica. Silenziosamente, e spesso senza il nostro consenso. Eppure, lo accettiamo ogni giorno.
A partire dal 2020 il progetto di citizen score diventerà obbligatorio e, in Cina, il Social Credit System, da immaginario di serie tv, sarà a tutti gli effetti realtà. L’idea cinese si basa sull’attribuzione di uno Scoring (punteggio) ai cittadini (ma non solo) fondato su cinque fattori:
Negli ultimi mesi l’impatto normativo sui cookie e tracciatori è cresciuto sensibilmente: in UK, l’ICO ha esteso a mille siti web la review sulla cookie compliance, includendo il controllo sui tracciatori passivi come il fingerprinting e il 19 giugno 2025 con l'approvazione del Data Use and Access Act 2025 ha alzato il livello delle sanzioni per abusi nel direct marketing e uso dei cookie.
Nell'era digitale, la gestione dei dati personali è diventata una pratica ubiqua e con la crescente raccolta e elaborazione dei dati, è diventato essenziale regolamentare e proteggere i diritti e le libertà delle persone fisiche. Una caratteristica chiave del GDPR è la sua natura centrata sul trattamento, che enfatizza l'importanza di individuare e gestire i rischi associati al trattamento dei dati personali.
Tra le tecnologie più evolute, la videosorveglianza occupa, con i suoi algoritmi di videonalisi, un posto di primo piano. Da qui la necessità da parte di produttori e utilizzatori finali di adottare idonei enterprise management system, capaci di tutelare efficacemente i diritti e le libertà degli interessati (le persone riprese e analizzate dal sistema di videosorveglianza).
Il processo di gestione, a cura dei Comuni, di un sistema di videosorveglianza per la sicurezza urbana, volto a prevenire e contrastare i fenomeni di criminalità diffusa e predatoria, deve necessariamente essere disegnato, auspicabilmente ancor prima dell’acquisto del sistema stesso, in modo tale da attuare efficacemente i principi della protezione dei dati e soddisfare i requisiti posti dalla normativa Eurounitaria (GDPR e LED). Questo disegno comprende anche l’esecuzione di una valutazione di impatto sulla protezione dei dati, la c.d. DPIA (Data Protection Impact Assessment).
Per leggere l'articolo integrale devi effettuare il login!
