Contenuti ad accesso ristretto

Rischiano di essere sanzionate le imprese che nominano un Dpo senza le giuste competenze e non lo mettono in condizione di lavorare

Campanello di allarme per imprese e P.a.: devono scegliere un bravo Dpo (responsabile della protezione dei dati) e devono metterlo in condizione di lavorare. Altrimenti rischiano di pagare salate sanzioni amministrative per violazione della privacy. Come è successo a una serie di imprese ed enti lussemburghesi, puniti dal garante nazionale della privacy (Cnpd) con una lenzuolata di deliberazioni. Le sanzioni irrogate sono comprese nella fascia da 10 mila a 20 mila euro e seguono alla violazione degli articoli 37, 38 e 39 del regolamento Ue sulla protezione dei dati n. 2016/679, noto come Gdpr.

Per leggere l'articolo integrale devi effettuare il login!

Viola la privacy la notifica della multa stradale inviata alla Pec del professionista che 'non appare come strettamente personale'

Stop alle notifiche di multe stradali tramite pec ai professionisti, se il loro indirizzo di posta elettronica certificata non appare come strettamente personale. E non si può considerare tale quello assegnato dall’Ordine di appartenenza: occorre proteggere la privacy del destinatario dal rischio che della sanzione vengano a conoscenza altre persone che lavorano con lui e che verosimilmente possono accedere alla sua casella pec professionale. Lo ha stabilito il Garante della privacy, con la nota DRP/PS/147434 del 27 ottobre, resa nota dal ministero dell’Interno il 17 novembre con la circolare 300/STRAD/1/10060.U/2021.

Per leggere l'articolo integrale devi effettuare il login!

Una cassetta ricca di attrezzi a disposizione del Dpo

Nella cassetta degli attrezzi del Dpo trova posto un complesso armamentario documentale, una sorta di kit che copre ogni suo compito. Appena insediato distribuirà una scheda di rilevazione dati per capire lo stato dell'arte della privacy in quella impresa/ente e distribuirà una circolare iniziale con le sue linee di azione.

Per leggere l'articolo integrale devi effettuare il login!

Se non c'è il via libera del Garante Privacy il riconoscimento facciale nei Comuni resta un tabù

Quasi tutti i comuni hanno impianti di videosorveglianza urbana sempre più potenti ed in grado di riconoscere persone e comportamenti. Ma la raccolta e la conservazione dei dati biometrici ed in particolare il riconoscimento facciale restano ancora un tabù salvo che il comune ottenga un parere favorevole del Garante privacy.

Per leggere l'articolo integrale devi effettuare il login!

Se c'è captazione illecita di dati la frode informatica assorbe il reato di pericolo

In tema di reati informatici, il delitto di cui all'articolo 617-quinquies del Codice penale è assorbito in quello più grave di frode informatica ex articolo 640-ter del Cp nel caso in cui, installato il dispositivo atto a intercettare comunicazioni di dati informatici, abbia luogo la captazione, in tal modo trasformandosi la condotta preparatoria e di pericolo di cui al primo reato nell'alterazione del funzionamento o, comunque, in un intervento illecito sul sistema informatico, che sono modalità realizzative tipiche della frode informatica.

Per leggere l'articolo integrale devi effettuare il login!

L'attività di profilazione sussiste anche in mancanza di identificazione dell'interessato

Una recente decisione della Corte di Cassazione (Sez. VI - 2, ordinanza 8 novembre 2021, n. 32411) offre l'occasione per tracciare i confini del concetto normativo di profilazione, in cui va ricondotta la tecnica usata sempre più frequentemente tanto in settori pubblici che privati con l'obiettivo di studiare il comportamento delle persone.

Per leggere l'articolo integrale devi effettuare il login!