NEWS

 
La Corte Ue mette i freni a Meta sulla pesca a strascico di dati personali

La Corte Ue mette i freni a Meta sulla pesca a strascico di dati personali

Sono ben 8 i punti, tutti di interpretazione del Regolamento europeo di protezione dei dati personali, nei quali sono cristalizzate le conclusioni della Corte di giustizia europea (sentenza nella causa C-252/21) sulla legittimità della condotta di Meta. I fatti, innanzitutto: Meta Platforms Ireland gestisce l’offerta Facebook nell’Unione. Iscrivendosi al social network gli utenti accettano le condizioni generali stabilite e, di conseguenza, le regole sull’uso dei dati e dei marcatori (cookies). Meta raccoglie così dati riferiti alle attività degli utenti all’interno e all’esterno del social network e li mette in relazione con gli account Facebook degli utenti interessati.

Leggi tutto...
Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'

Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'

La direttiva NIS 2 stabilisce un quadro normativo volto a migliorare il livello di cibersicurezza dell'Unione europea. La Direttiva si applica principalmente agli organismi di medie e grandi dimensioni che operano nei settori elencati nell'allegato I ("Settori ad alta criticità", tra cui l'energia, i trasporti e il settore bancario) e nell'allegato II ("Altri settori critici", tra cui i servizi postali, la gestione dei rifiuti e la produzione di alimenti).

Leggi tutto...
La mancata comunicazione della variazione del DPO al Garante della Privacy comporta una sanzione amministrativa

La mancata comunicazione della variazione del DPO al Garante della Privacy comporta una sanzione amministrativa

Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.

Leggi tutto...
Dropbox, quando scatta il reato di accesso abusivo a un sistema informatico

Dropbox, quando scatta il reato di accesso abusivo a un sistema informatico

Chi è l'effettivo titolare dello spazio "Dropbox", il servizio cloud che permette la condivisione dei file, all'interno di un rapporto di lavoro o commerciale? A questa domanda cerca di dare risposta la Corte di cassazione, con la sentenza n. 27900/2023, accogliendo, con rinvio, il ricorso di due persone condannate per accesso abusivo a un sistema informatico per aver modificato l'indirizzo e-mail collegato all'accountmesso da loro a disposizione dell'azienda per cui lavoravano.

Leggi tutto...
Trasferimento dati Ue-Usa, Parlamento europeo contrario all'adozione del Data Privacy Framework

Trasferimento dati Ue-Usa, Parlamento europeo contrario all'adozione del Data Privacy Framework

Il 13 dicembre 2022 la Commissione europea ha emanato il progetto di decisione di adeguatezza basata sull'accordo denominato Data Privacy Framework, per promuovere il trasferimento di dati personali dall'Unione europea agli Stati Uniti. La Commissione ritiene che il nuovo quadro normativo consenta di superare i problemi sollevati dalla sentenza Schrems II, con cui la Corte di Giustizia dell'Unione europea aveva invalidato il Privacy Shield.

Leggi tutto...
Il cliente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati sono stati consultati dal personale della banca

Il cliente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati sono stati consultati dal personale della banca

La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.

Leggi tutto...

Galleria Video

Il furto d'identità con l'intelligenza artificiale

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza