Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.
Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.
Come noto la legge sul diritto d’autore (art. 96 legge 633/41) richiede il consenso quando la persona viene ritratta se il fine del ritratto è l’esposizione in pubblico, lo sfruttamento commerciale e/o la riproduzione. Salvi i casi previsti dall’articolo 97 della legge sul diritto d’autore, per procedere alla diffusione di una fotografia o di un filmato è sempre necessario il consenso espresso dei soggetti che vi compaiono e la forma prediletta per il rilascio del consenso è costituita dalla c.d. "liberatoria".
Nell’ultimo anno, solo in Europa, il numero di carte di credito contactless è salito a diverse centinaia di milioni: sono carte di credito che permettono di effettuare piccoli pagamenti senza inserire la carta nel lettore del negoziante, senza firmare nessun tipo di scontrino e senza digitare alcun PIN. Basta solo avvicinare la carta al lettore. Le carte di credito dotate di questa tecnologia, denominata NFC, permettono quindi di comunicare i dati della carta di credito a distanza e si contraddistinguono dalle altre attraverso il simbolo raffigurato, sito sulla parte anteriore.
Complice l'ampia disponibilità di strumenti e dispositivi acquisibili a buon mercato, nelle relazioni sociali si è diffusa la prassi di registrare (per lo più all'insaputa del o degli interlocutori di turno) le conversazioni, anche telefoniche e in videoconferenza. Siccome la presunzione (sovente) implicita in certe condotte - espressioni di propositi non sempre o necessariamente apprezzabili - è che esse siano corrette, domandiamoci che cosa sia effettivamente consentito fare e non fare con riferimento alla normativa in materia di protezione dei dati personali (esulando dalla presente trattazione la eventuale rilevanza delle stesse rispetto ad altri profili giuridici, a cominciare da quello penale).
L'autenticazione è il processo attraverso il quale viene verificata l'identità di un utente che vuole accedere ad un computer o ad una rete. L'autenticazione è diversa dall'identificazione (in questo caso viene accertato solo se un utente è conosciuto dal sistema). E’ il sistema che verifica che un utente è chi sostiene di essere tramite le credenziali di autenticazione.
