Privacy by design e Gdpr: un’etica per l’Intelligenza artificiale

Una delle novità più rilevanti, ma al tempo stesso più sfuggenti ed ineffabili, del GDPR è l’introduzione del principio di privacy by design (PbD, o protezione dei dati sin dalla progettazione, secondo la traduzione italiana riportata in Gazzetta Ufficiale), di cui all’art. 25 del noto Regolamento Europeo n. 679/2016. Nell’ambito del complesso dibattito in materia di privacy, la PbD – la cui maternità è tecnicamente e storicamente attribuita ad Ann Cavoukian, studiosa e fino al 2014 Garante privacy dello Stato canadese dell’Ontario – ha fatto emergere posizioni contrastanti.

Anche il Dlgs 101/2018 è in vigore, ma due aziende su tre non sono ancora adeguate

Con l'entrata in vigore del Dlgs 101/2018, dal 19 settembre 2018 aziende ed enti non hanno più alibi per non essere allineati alla normativa sulla protezione dei dati personali. Anche se in linea di principio non cambia molto per chi in precedenza si era già attivato per adeguarsi al GDPR, in quanto il nuovo decreto legislativo va solo ad integrare il quadro giuridico italiano con alcune prescrizioni aggiuntive armonizzando il testo del nostro Codice Privacy con quello del Regolamento Europeo, nella realtà dei fatti, alcuni recenti studi hanno però evidenziato che il 65% delle aziende non si sono ancora adeguate.

La privacy 4.0 ridisegna il sistema sanzionatorio per punire gli illeciti

Le modifiche al codice della privacy per adeguare la normativa italiana al GDPR introducono nuove ipotesi di reato per chi non è in regola. L’obiettivo è aggiornare la disciplina in materia di trattamento dei dati alle esigenze della digital transformation, all’impiego delle nuove tecnologie, al fenomeno dei big data e dei grandi archivi. Innovativa, tra le altre, è l’ipotesi di reato di “comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala”, che punisce chiunque comunichi o diffonda un archivio automatizzato o una parte sostanziale di esso contenente dati personali oggetto di trattamento su larga scala.

Furto di dati ai passeggeri British Airways, bisogna informare più in fretta le vittime

La sigla General data protection regulations (Gdpr) che identifica la nuova disciplina europea in materia di privacy è stata beffardamente reinterpretata. L’acronimo è stato rivisitato in “Generally disclosing pretty rapidly” che lascia intendere che i nostri dati personali sono destinati a diventare pubblici abbastanza rapidamente. E’ lo spiacevole caso dei 380 mila passeggeri di British Airways(in mezzo ci sono anche tanti nostri connazionali) che qualche giorno fa hanno appreso la triste sorte delle proprie informazioni – comprese quelle relative alla carte di credito – finite nelle mani di chissà chi.

Cybersecurity: il tempo è scaduto

Se esistesse un sismografo per i terremoti digitali, i suoi valori sarebbero continuamente a fondo scala. I 380mila clienti di British Airways, che questa settimana hanno visto finire i propri dati personali in mani sconosciute, sono in ottima compagnia. Solo negli ultimi due mesi hanno avuto la medesima sorte 20mila frequent flyers di Air Canada, 2 milioni di utenti della compagnia telefonica tedesca T-Mobile, 10 milioni di clienti del grande gruppo europeo di elettronica di consumo Dixons Carphone, un milione e mezzo di pazienti del colosso della sanità di Singapore SingHealth, 21 milioni di utenti del social network TimeHop.

Pubblicato il Decreto Privacy tra restrizioni e semplificazioni. Al via il Dpo per le procure

Viene alla luce il  D.lgs 10 agosto 2018, n. 101 che, intervenendo sul Codice Privacy D.lgs 193/03, lo rende compatibile con le norme del GDPR. Sarebbe stato auspicabile un azzeramento del vecchio Codice, come in un primo tempo prospettato, che avrebbe certamente semplificato l’opera di lettura normativa.  Ma così non è stato.