Social media, varate le linee guida sulla profilazione degli utenti per chiarire ruoli e responsabilità

I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali riuniti nella loro espressione più elevata, ovvero il Comitato Europeo per la Protezione dei Dati, per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali.

Vengono pubblicati nella classifica dei più ricchi ma rivendicano la loro privacy, sanzionato l'editore

Molti possono solo sognare di comparire nelle classifiche degli uomini più ricchi stilate da Forbes, ma a quanto pare alcune delle famiglie più facoltose dell’Ungheria non hanno affatto gradito di vedersi pubblicate nella prestigiosa rivista senza essere state preventivamente interpellate, e per questo hanno deciso di rivolgersi all’autorità per la protezione dei dati magiara, la quale ha in parte accolto i loro reclami multando la casa editrice.

Cloud computing: attenzione agli aspetti privacy!

Come è noto il cloud computing è un sistema di implementazione di risorse basato su “nuvole” di computer realizzate e gestite da grossi providers, in grado di fornire ai clients finali servizi di storage e processoring. Il cloud computing rappresenta per le sue caratteristiche la soluzione del momento per molte aziende grandi e piccole, che hanno bisogno ciclicamente di notevoli risorse e che non sono in grado di sostenerne gli ingenti costi.

Data breach: l’autodenuncia tempestiva non esonera il titolare del trattamento dalle proprie responsabilità

Nel provvedimento 141 del 9 luglio 2020 (doc. web n. 9440117) il Garante evidenzia come la tempestività del titolare del trattamento nell’effettuare la notificazione di un data breach e l’immediata adozione di misure correttive non esonerano lo stesso da responsabilità per il trattamento illecito di dati personali.

I lettori di badge che scattano la foto al dipendente non rispettano la privacy

Quello dei “furbetti del cartellino” è da tempo un problema spinoso che datori di lavoro pubblici e privati cercano di risolvere, escogitando spesso soluzioni tecnologiche che non sempre però sono rispettose della normativa sulla protezione dei dati personali.

Per anonimizzare i dati personali non basta sostituire nome e cognome con le sole iniziali

Una ex dipendente del Comune di Greve in Chianti (Firenze) presentava reclamo all’Autorità Garante dolendosi della pubblicazione, nella sezione “Albo online” del sito web del Comune, di una determinazione al cui interno erano menzionati riferimenti a vicende relative al suo rapporto di lavoro. In particolare, la determinazione conteneva riferimenti alla propria persona, essendo seppur menzionata tramite le iniziali del proprio cognome e nome, nonché dati personali relativi a condanne penali e reati.