Social spam: è legittimo alla luce del Gdpr?

II c.d. "social spam" consiste in un insieme di attività mediante le quali lo spammer veicola messaggi e link attraverso le reti sociali online. Ciò si inquadra nel problema dell'indiscriminato e spesso inconsapevole impiego dei propri dati personali da parte degli utenti nell'ambito dei social network, tanto più rispetto a profili di tipo "aperto". L’argomento è stato affrontato a suo tempo da alcuni provvedimenti del Garante come le Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013 oppure al provvedimento sul Consenso al trattamento dei dati personali per finalità di "marketing diretto" attraverso strumenti tradizionali e automatizzati di contatto del 15 maggio 2013, ma sarà sicuramente oggetto del Regolamento e-privacy il cui schema approvato dal Consiglio UE adesso è in discussione presso il Parlamento europeo.

La gestione degli accessi fisici per la protezione dei dati personali: chiavi, badge e codici di allarmi

Il tema del controllo degli accessi fisici è spesso trascurato nell’ambito della protezione dei dati personali; eppure tale tema è oggetto anche di una famiglia di controlli della ISO IEC 27001. La necessità di tali controlli pone in evidenza come una cattiva gestione dei dispositivi fisici (chiavi, badge) per accedere ai locali dell’organizzazione, e/o dei dispositivi per accedere alle informazioni necessarie per l’accesso (codici di allarmi o altri codici ad esempio per serratura che si apre con PIN e/o applicazione su smartphone) può rendere vulnerabili i dati.

Assistenti vocali in ambito aziendale: rischi sulla privacy, e non solo…

Per sapere quali precauzioni adottare con un assistente vocale, l’ho chiesto al dispositivo Alexa in casa di un amico, ma Alexa non mi ha dato alcuna soddisfazione. Se chiedevo: “Alexa, cos’è un assistente vocale?” mi dava la definizione di “vocale”, se chiedevo: “Alexa, tu cosa sei? sei un assistente vocale?” Alexa si chiudeva in un ostentato mutismo e spegneva tutte le lucette. Alla fine ho rinunciato: gli assistenti vocali non sanno (o non vogliono sapere?) cosa sono gli “assistenti vocali”.

Polizia Locale: per installare le telecamere di videosorveglianza nelle camere di sicurezza occorre fare la valutazione d'impatto

Quando si parla di trattamenti di dati personali che presentano un rischio elevato per i diritti e le libertà fondamentali delle persone è necessario condurre una valutazione di impatto privacy non solo per gestire al meglio il rischio inerente il trattamento, ma anche per dimostrare di aver adottato misure tecniche e organizzative adeguate.

Il ruolo dell’informativa quando la videosorveglianza è utilizzata per finalità di marketing

Come noto, tra i presupposti di legittimità di un trattamento un ruolo fondamentale lo riveste l’informativa ai sensi dell’art. 13 Reg.UE 679/2016. Si tratta di un adempimento che nel tempo ha trovato una speciale declinazione nel mondo della videosorveglianza finalizzata alla rilevazione dell’audience di gradimento di prodotti o servizi per scopi commerciali.

Metaverso & Privacy: essenziale un approccio “Technology Neutral”

L’annuncio, quasi un mese fa, da parte del Ceo di Facebook (ora Meta) della volontà di creare uno spazio condiviso che vada oltre il semplice social network, per approdare verso un’esperienza il più completa possibile, sia virtuale che in realtà aumentata, sia per svago che per lavoro, ha dato ufficialmente il via alla corsa per colonizzare questo nuovo spazio concettuale denominato “metaverso”.