Visualizza articoli per tag: coronavirus

L’art. 14 d.l. 9 marzo 2020, n. 14 ha introdotto un regime in deroga alla disciplina di tutela della privacy stabilita in via ordinaria dal d. lgs. 30 giugno 2003, n. 196, destinato ad operare sino “al termine dello stato di emergenza deliberato dal Consiglio dei ministri in data 31 gennaio 2020” (c.d. emergenza Covid-19) ai fini dell’adozione da parte delle autorità competenti delle misure urgenti di contenimento e gestione dell’emergenza epidemiologica ai sensi dell’art. 3 del d. l. n. 6/2020, convertito con modificazioni dalla l. n. 13/2020.

Tra le numerose criticità riscontrate negli ambienti di lavoro con l'emergenza sanitaria da Covid-19 ci sono anche quelle riguardanti la tutela della privacy ed il rispetto della normativa sulla protezione dei dati personali. Uno studio di Federprivacy si pone l'obiettivo di tracciare un quadro sulla protezione dei dati personali nel contesto del Coronavirus. Pubblicato il Report del sondaggio.

Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.

Il Coronavirus fa paura ma la normativa d'urgenza adottata nelle ultime settimane non permette di violare la privacy di visitatori, utenti e dipendenti. I soggetti pubblici e privati non possono, quindi, chiedere ai visitatori ed agli utenti informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, come misura di prevenzione dal contagio.

Il secondo numero del 2020 del magazine Privacy News dedica la copertina di questa nuova edizione agli impatti privacy nel contesto della pandemia del Covid-19, e contiene un’ampia rassegna di articoli che trattano le principali criticità che sono emerse durante l’emergenza sanitaria. Proseguendo nelle proprie attività che promuovono il rispetto delle direttive governative che in questo periodo impongono lo smart-working a milioni di professionisti, Federprivacy ha spedito gratuitamente la rivista non solo ai propri associati, ma anche a tutti coloro che ne hanno fatto richiesta tramite l'apposito form online, fino ad esaurimento delle copie disponibili. Adesso è possibile anche leggere il magazine nella versione sfogliabile online per gli associati nell'area riservats e per coloro che partecipano al sondaggio sulla privacy in azienda con il Covid-19.

La Legge 24 aprile 2020 n. 27 entrata in vigore il 30 aprile scorso reca una importante disposizione in materia di protezione di dati personali: l’art. 17 bis. Esso va a sostituire l’art. 14 del D.L. 09/03/2020 n. 14, siccome abrogato dalla legge n. 27/2020. Al paragrafo 1 tale norma individua il perimetro soggettivo di coloro che sono autorizzati a trattare i dati e a scambiarsi comunicazioni aventi per oggetto dati personali anche di natura particolare (tra cui rientrano i dati relativi alla salute e i dati genetici) e giudiziaria, indicati rispettivamente negli articoli 9 e 10 del GDPR, delimitando l’ambito ai soli trattamenti che risultino necessari all'espletamento delle funzioni ad essi attribuite nell'ambito dell'emergenza determinata dal diffondersi del Covid-19.

"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione".

La emergenza legata alla pandemia in atto sta mettendo a dura prova il diritto alla protezione dei dati personali consacrato dal regolamento UE 2016/679 (Gdpr).  Il pericolo è rappresentato dalla corsa dei governi alla ricerca di soluzioni tecnologiche che consentano di raccogliere, analizzare, utilizzare e conservare i dati personali per monitorare anche i potenziali contagiati ed arginare la diffusione del virus.

Con riferimento al trattamento dei dati personali in ambito lavorativo va precisato che il 14 marzo 2020 è stato sottoscritto il protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, integrato dal più recente protocollo del 24 aprile 2020. Come noto il documento è stato realizzato per agevolare gli enti e le imprese nell’adozione di protocolli di sicurezza anti-contagio, ovverosia Protocollo di regolamentazione per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, ma contiene importanti disposizioni anche in materia di privacy.

In Norvegia le autorità sanitarie hanno annunciato di aver sospeso l’app progettata per aiutare a tracciare la diffusione del Coronavirus dopo che il Garante per la protezione dei dati scandinavo aveva dichiarato che questa era troppo invasiva per la privacy. Lanciata nel mese di aprile, l'app per smartphone denominata “Smittestopp” (ovvero arresto dell'infezione) è stata creata per raccogliere dati sui movimenti delle persone per aiutare le autorità a tracciare la diffusione del Covid-19 ed informare gli utenti se erano stati esposti a qualche persona portatrice del virus.