Inveo group ha rilasciato nella sezione Privacy Tools Data processing Assessment Checklist, un nuovo documento utile per effettuare un audit preliminare per la progettazione di un trattamento in ambito data protection, con lo scopo di autovalutare lo stato di implementazione del trattamento in conformità al GDPR.
La recente sentenza della terza sezione penale della Corte di Cassazione (la 13102 del 14 marzo 2023), di cui oggi scriviamo, consentirà di ribadire criteri certo non nuovi ma ancora abbondantemente sottovalutati o ignorati.
Una storia caratterizzata da particolare sregolatezza e mistero relativa a dei servizi di e-mail marketing ha interessato il Garante per la protezione dei dati personali nel 2021, portando agli esiti del provvedimento sanzionatorio n. 60 del 2 marzo 2023 con cui è stata irrogata una sanzione di 5 mila euro per violazione del principio di liceità, correttezza e trasparenza avendo svolto attività promozionale tramite e-mail senza aver preventivamente raccolto un consenso idoneo.
Se la decisione automatizzata dell’algoritmo respinge la richiesta della carta di credito, la banca deve fornire al cliente le informazioni ed i criteri che hanno originato il diniego in modo chiaro e trasparente.
Non sono mancate in dottrina (e sussistono, tuttora) opinioni formatesi nel senso di sostenere come, con l'innesto della tutela del patrimonio aziendale tra le finalità tipiche ex art. 4, comma 1, Legge 300/1970 (c.d. Statuto dei Lavoratori), entro le quali, a condizione di un accordo sindacale o della autorizzazione amministrativa, è concesso al datore di lavoro di installare impianti dai quali possa derivare il controllo a distanza dell’attività dei lavoratori, la categoria dei controlli difensivi, di fonte giurisprudenziale, non ha/avrebbe più ragione di esistere.
Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza, sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.
