Data protection officer: obbligo, requisiti, compiti, e certificazioni

A distanza di cinque anni dalla sua introduzione sono ancora molte le aziende e le pubbliche amministrazioni che conoscono poco la figura del Data Protection Officer. Il riepilogo per capire chi deve designarlo, quali sono i compiti che gli sono attribuiti dalla legge, i requisiti che deve possedere, ed il valore delle certificazioni che lo riguardano. Parere negativo sulla Norma UNI 11697:2017 da parte di Federprivacy, che è rimasta sul proprio capitolato privato per la certificazione delle competenze del Privacy Officer rilasciata da TÜV Italia a quasi 500 professionisti.

Proctoring & Privacy: un’eccessiva risposta informatica ad un problema analogico?

Le esigenze di contenimento dell’epidemia da Covid-19 hanno portato all’applicazione, tra le altre misure, della chiusura temporanea delle strutture per l’educazione, dagli asili nido alle università. Da una prima, momentanea, sospensione delle attività per permettere agli istituti scolastici ed universitari di attrezzarsi con i necessari strumenti informatici si è passati alla pratica della Didattica a Distanza (DaD).

Cassazione, comunicare l’iban può costituire una violazione della privacy

L’appartamento dei signori M.F. e C.A. veniva interessato da infiltrazioni d’acqua provenienti dall’appartamento del signor D.B.M. Questi, beneficiando di una copertura assicurativa, chiedeva l’intervento di INA Assitalia (poi Generali Italia) che stragiudizialmente liquidava i danneggiati.  A richiesta dell’assicurato, Generali gli trasmetteva una stampa del sistema informativo interno della medesima compagnia nonché un atto di liquidazione, questo indicante in calce le coordinate bancarie dei risarciti, coordinate acquisite dal proprio perito nel corso della procedura aperta per la copertura del sinistro.

DPO, ora la sfida è quella di convincere le imprese che è una figura utile

Il Data Protection Officer è una “figura artificiale”, creata ex lege dal Gdpr anziché dal mercato, e come insegnano i vari precedenti della storia del diritto, in casi analoghi il rischio è che i risultati siano modesti, o addirittura deludenti. Ma il futuro della categoria dei DPO è nelle mani degli stessi professionisti che svolgono questo ruolo, i quali devono evitare il rischio di diventare una semplice controfigura del titolare che deve assolvere ad un obbligo formale introdotto dal Regolamento Europeo sulla protezione dei dati. È questo il ragionamento di base su cui si è sviluppato il dibattito in un incontro organizzato da Federprivacy venerdì 26 febbraio a cui hanno partecipato oltre quattrocento professionisti di multinazionali ed altre grandi realtà italiane.

Siamo sicuri di saper cancellare correttamente i dati personali?

Il diritto all’oblio è uno dei principali diritti difesi dal regolamento europeo sulla protezione dei dati personali (vedi in particolare articolo 4, articolo 17, articolo 30 e articolo 70). Ciò significa che, una volta che sia esaurita la finalità per la quale un dato personale è stato raccolto, esso deve essere cancellato o distrutto. Ad esempio, quando l’impianto di videosorveglianza viene utilizzato, in una banca, per finalità di sicurezza antirapina, è evidente che, se la rapina non si è materializzata nell’arco di 24 ore, non vi è motivo di mantenere una copia delle video registrazioni.

Il riconoscimento facciale e gli aspetti più problematici in materia di protezione dati

Il riconoscimento facciale come tutte le tecniche di intelligenza artificiale indubbiamente presenta serie problematiche in materia di privacy poiché vengono trattati dati di natura biometrica estremamente delicati. Nello specifico tale tecnica comporta l’applicazione di un software biometrico in grado di identificare in modo univoco e verificare l’identità di una persona analizzandone le caratteristiche distintive del volto e confrontandole con quelle di altre immagini già acquisite. Difatti ognuno di noi ha dei tratti facciali unici.