Mancano pochi giorni al 7 marzo 2024, termine ultimo entro il quale le grandi realtà designate come gatekeeper dalla Commissione europea devono allinearsi alle disposizioni del Digital Markets Act (DMA), il nuovo regolamento europeo volto a garantire che i mercati nel settore digitale siano equi e contendibili.

Tutela della reputazione on line: risponde il blogger che non si attivi per rimuovere il contenuto diffamatorio, e ciò a prescindere dal fatto se il commento sia del titolare del sito o di terzi. E’ quanto ha affermato la V Sezione penale della Suprema Corte di Cassazione in una sentenza degli ultimi giorni di febbraio del 20201. La vicenda riguardava la penale responsabilità della titolare di un sito per il reato di diffamazione. La Corte, diversamente da quanto previsto in tema di omesso controllo da parte del direttore responsabile di una testata, ritiene che il titolare di un sito risponda a titolo concorsuale di un delitto commissivo, se ad esempio non provveda a cancellare immediatamente lo scritto presuntivamente diffamatorio.

Il Gdpr ( regolamento generale privacy) non si applica comunque alle funzioni giurisdizionali, e ciò a prescindere dall’applicazione del Decreto Legislativo 18 maggio 2018, n. 51, recante Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonche’ alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio. E’ quanto sostenuto dalla Cassazione in una sentenza della metà di dicembre del 2020.

Chi crea profili falsi sui social network, nella fattispecie Facebook e Linkedin, e si rende quindi responsabile dei reati di diffamazione aggravata e sostituzione di persona, non può avvalersi della disposizione codicistica relativa alla particolare tenuità del fatto. E’ quanto stabilito da una recente sentenza della Corte Suprema di Cassazione in materia di Reati informatici.

La Suprema Corte di Cassazione interviene, con una ordinanza della fine di agosto del 2020, sul risarcimento per violazione del trattamento dei dati personali, ribadendo il principio in base al quale il danno da privacy non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno”.

Il Garante europeo per la protezione dei dati (EDPS) ha pubblicato la versione finale delle sue linee guida sui criteri di adozione del diritto all’oblio nei motori di ricerca, ai sensi dell’articolo 17 del regolamento generale sulla protezione dei dati dell’UE. Il documento è apparso sul sito dell’istituzione comunitaria il 7 luglio. Il garante europeo della protezione dei dati (EDPS) è l’autorità indipendente per la protezione dei dati dell’Unione europea (UE).

Le cronache di questi giorni ci raccontano di una indagine coordinata dalla Procura della Repubblica di Roma avente ad oggetto un traffico di dati di clienti delle compagnie telefoniche. Tra le altre fattispecie criminose contestate, che sarebbero l’ accesso abusivo a sistema informatico, e la detenzione abusiva e diffusione di codici di accesso vi è anche, a quanto sembra per la prima volta in Italia, anche l’articolo 167-bis del Codice privacy che ha introdotto un nuovo tipo di reato: la comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala.

L’app ufficiale di contact tracing anti-COVID-19 dello stato del Nord Dakota, negli Stati Uniti, progettata per rilevare se le persone sono state potenzialmente esposte al coronavirus, invierebbe i dati sulla posizione e un identificatore utente univoco a Foursquare, ed altri dati a Google. L’app si chiama Care19.

Il governo ungherese ha annunciato l’intenzione di sospendere le disposizioni della normativa UE sulla protezione dei dati personali, prevista dal GDPR, altrimenti conosciuto come Regolamento generale sulla protezione dei dati personali, fino a quando lo “stato di emergenza” non sarà cessato. Le nuove misure, annunciate il 4 maggio, includono la sospensione dei diritti di accesso e di cancellazione delle informazioni personali e la sospensione del potere di presentare un reclamo o di esercitare il diritto a un ricorso giurisdizionale in materia di privacy.

La Suprema Corte di Cassazione, a fine dicembre 2019, è intervenuta (con ordinanza n.34113 del 19/12/2019), in materia di privacy, ribadendo le disposizioni afferenti il “principio di necessità nel trattamento dei dati” previsto dall’art. 3 del d.lgs n 196/2003 nonchè quanto previsto dall’art. 11 lett. d), richiedente la pertinenza, la completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati (tali articoli sono stati recentemente abrogati a seguito dell’entrata in vigore del d.lgs n del 10/08/2018 n. 101).