Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.
Quando riceviamo mail pubblicitarie o veniamo contattati nell'ambito di campagne di marketing e domandiamo agli operatori come abbiano ottenuto i nostri dati personali, spesso ci troviamo di fronte ad un muro di gomma, e la risposta che riceviamo è che "abbiamo dato il consenso", come se per il fatto che se in una certa occasione di cui neanche abbiamo ricordo abbiamo dato un consenso più o meno consapevole avessimo firmato una condanna ad essere perseguitati vita natural durante da spam e promozioni aggressive.
Google ha collaborato segretamente con uno dei più grandi sistemi sanitari degli Stati Uniti per raccogliere ed analizzare i dati personali sulla salute di milioni di ignari cittadini americani allo scopo di progettare un servizio di assistenza sanitaria basato sull'intelligenza artificiale. A rivelarlo è il Wall Street Journal.
L'Autorità di controllo della protezione dei dati per lo stato di Berlino ( Die Berliner Beauftragte für Datenschutz und Informationsfreiheit ) ha sanzionato la seconda più grande società immobiliare tedesca Deutsche Wohnen per le violazioni del GDPR per la conservazione di dati personali senza giustificazione legale. L'importo della multa, pari a 14,5 milioni di euro , è il più elevato finora emesso da un'autorità di controllo tedesca per le violazioni della protezione dei dati.
Al momento di apertura di un conto corrente bancario una filiale ligure della Deutsche Bank s.p.a. sottoponeva al potenziale cliente il “consueto” contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’Istituto di credito richiedeva l’autorizzazione al trattamento anche dei dati sensibili del cliente, pena il rifiuto di dar seguito al contratto. Il cliente, pur sottoscrivendo il contratto, negava però detta autorizzazione, ma la banca dava ugualmente esecuzione al contratto, almeno per un periodo di tempo, finché ritornava sui propri passi e, forte della mancata autorizzazione, “bloccava” l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente.
Bernardi: "Con corsi low cost ed learning di basso livello gli addetti ai lavori rischiano di perdere tempo e denaro." A novembre il 58esimo Master Privacy Officer e Consulente della Privacy accreditato dal Consiglio Nazionale Forense e valido per la certificazione di Tϋv Italia. Il corso di Federprivacy, in versione "Executive" con una classe a numero chiuso ed un programma di sei giornate full immersion, si svolgerà in Toscana ed è rivolto a manager d'impresa e professionisti senior.
