Dark pattern: alcuni controlli da svolgere per rilevare elementi ingannevoli o manipolativi

Il problema dei dark pattern riguarda tanto la riconoscibilità degli stessi da parte dell’utente quanto la predisposizione di presìdi idonei ad evitare la loro occorrenza da parte di chi propone determinati servizi digitali. Sul punto, quando le Linee guida EDPB 3/2022 affrontano la tematica nell’ambito specifico delle piattaforme di social media, suggeriscono alcuni spunti per l’adozione di controlli atti a rilevare elementi ingannevoli o manipolativi dell’interfaccia utente o della user experience.

Tra FOIA e GDPR: i pareri del Garante Privacy sul diritto a conoscere e vigilare sull’azione della Pubblica Amministrazione

Il giudice della Corte Suprema americana Damon Keith sosteneva che “la democrazia muore dietro le porte chiuse della Pubblica Amministrazione”. Oggi i cittadini di molti paesi, in Italia dal 2016, dispongono di uno strumento forte per controllare e vigilare sull’azione della Pubblica Amministrazione: il Freedom of information act (FOIA) - il cui primo esempio risalirebbe alla Svezia del 18° secolo - ovvero della normativa volta a garantire a chiunque il diritto di accesso alle informazioni della pubblica, variamente articolata nei vari paesi in relazione modalità di esercizio e “profondità” dello stesso.

Il reato di accesso abusivo ad un sistema informatico si concretizza solo se è protetto da misure di sicurezza

Come noto l’articolo 32 del Regolamento UE 2016/679 (GDPR) prevede che il Titolare del trattamento debba mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio, al fine di assicurare la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi. Sotto il profilo della riservatezza dovrà, pertanto, proteggere il proprio sistema informatico con un sistema di credenziali e privilegi di accesso.

Consultazione pubblica per le Linee Guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali

La consultazione pubblica delle linee guida EDPB 9/2022 sulla notifica delle violazioni dei dati personali riguarda un’unica modifica, relativa al paragrafo 73. Dalla versione originale WP250 rev.01 viene proposto un aggiornamento limitatamente all’esigenza di chiarire i requisiti per provvedere alla notifica nell’ambito di attività svolte da parte di titolari non stabiliti nel territorio dell’Unione le cui attività riguardano “l’offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione, indipendentemente dall'obbligatorietà di un pagamento dell'interessato” oppure “il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'Unione” (art. 3.2 GDPR).

Data Protection Officer e interessati vulnerabili: quali garanzie rafforzare

Le tutele previste in materia di protezione dei dati personali seguono un approccio basato sul rischio, dovendo di conseguenza andare a rafforzare delle garanzie nel momento in cui l’attività può cagionare – o intrinsecamente cagiona – un impatto nei confronti di interessati c.d. “vulnerabili”.

Cybersecurity, il Parlamento Ue approva la Direttiva NIS 2

La plenaria di Bruxelles del Parlamento Ue ha approvato – con 577 sì, 6 no e 31 astensioni – l’accordo tra colegislatori sulla nuova direttiva per la cybersecurity europea, la cosiddetta Nis 2, che sostituirà l’attuale direttiva sulla sicurezza delle reti e dei sistemi informativi.  La Nis 2, in sintesi, stabilirà la base per le misure di gestione del rischio di sicurezza informatica e gli obblighi di segnalazione in tutti i settori coperti dalla direttiva, come l’energia, i trasporti, la salute e le infrastrutture digitali.