All posts by OdisseoPrivacy

La cybersecurity e l’autonomia europea

A cura di:  Francesco Maldera – Pubblicato il  10 Maggio 2021 Tratto da ictsecuritymagazine.com L’autonomia dell’Europa nel mondo digitale “Solo un’Europa unita può affrontare le sfide della digitalizzazione. È per il nostro mercato unico – il più grande nel mondo – che noi dobbiamo definire standard per i big data, l’intelligenza artificiale, e l’automazione. E che, con questo, possiamo sostenere i valori, i diritti e l’identità degli Europei. Ma possiamo farlo solo se rimaniamo uniti.” Questa è una delle frasi chiave pronunciate da Jean‑Claude Junker nel discorso sullo stato dell’Unione (Europea) per il 2018 denominato “L’ora della sovranità europea”[i]. Sembrano passati secoli. Il mondo è cambiato, anche a causa della pandemia. Forse, nel […]

Facebook nel mirino: ‘dati personali di minori venduti alle società di alcol e tabacco

Lunedì, 03 Maggio 2021 12:12 Questa volta i guai per Facebook arrivano dall’emisfero australe e riguardano sempre il trattamento dei dati degli utenti del popolare social. L’accusa stavolta, però, è tanto pesante quanto inquietante. Secondo gli attivisti australiani di Reset (un’associazione mondiale di contrasto delle minacce digitali alla democrazia), la creatura di Mark Zuckerberg sembrerebbe adottare politiche scorrette in tema di trattamento dei dati, arrivando addirittura a usare le informazioni di navigazione degli adolescenti non solo all’interno del recinto della famosa piattaforma, ma anche al di fuori di essa, con grave pregiudizio per i fanciulli. “Abbiamo accertato che non vi è differenza nella maniera in cui sono trattati i dati […]

Commissione Europea, proposta di regolamento sull’Intelligenza Artificiale

Privacy & SocietàSabato, 24 Aprile 2021 22:18 Mercoledì 21 aprile 2021 la Commissione europea ha consegnato una proposta di regolamento sull’Intelligenza Artificiale. L’iniziativa si inserisce in un contesto di grande fermento a livello non soltanto dell’Unione ma anche del Consiglio d’Europa (ove è stato costituito un comitato ad hoc sull’Intelligenza Artificiale, il CAHAI) in cui da tempo la tematica forma oggetto di ampio dibattito tra attori istituzionali e stakeholders.  Si tratta di un programma ambizioso, che mira a rendere l’Ue un vero e proprio hub strategico grazie alla combinazione tra il primo atto giuridico diretto a regolare i sistemi di Intelligenza Artificiale (che ambisce a restituire certezza giuridica) e un piano […]

Firmato protocollo d’intesa tra Garante Privacy e Ispettorato nazionale del lavoro.

Dal Garante per la Privacy Martedì, 27 Aprile 2021 09:04 Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell’ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d’informazioni. In questo solco s’inserisce, ora, il protocollo d’intesa siglato il 22 aprile 2021 tra l’Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione […]

Non sono sufficienti le informative per la “trasparenza” nel Regolamento UE 2016/679

Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità. Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso. Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente. Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza […]

Quando e perché il cloud provider non può essere un responsabile del trattamento

Primo PianoMartedì, 15 Dicembre 2020 07:35 Qual è la corretta qualificazione soggettiva, dal punto di vista della normativa ‘data protection’, di un cloud provider? E’ un responsabile o piuttosto un titolare del trattamento? L’argomento è stato oggetto di numerose riflessioni e dibattiti nel corso del tempo e, alla luce delle disposizioni del Regolamento UE 2016/679, merita di essere ulteriormente sviscerato e, per quanto possibile, definito. (Nella foto: Paolo Marini, Avvocato in Firenze, consulente di imprese e autore in materia di protezione dati) Nel vademecum del 2012 (“Cloud computing, proteggere i dati per non cadere dalle nuvole”), l’indicazione del Garante italiano era nel senso che “la pubblica amministrazione o l’azienda, ‘titolare […]

Garante Privacy: semaforo rosso per il sistema di riconoscimento facciale ‘Sari Real Time’ del Ministero dell’interno

Dal Garante per la PrivacyLunedì, 19 Aprile 2021 19:00 Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa. Il sistema sottoposto all’esame dell’Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata “watch-list”), che può contenere […]

Per il bene dei tuoi bambini bisogna fermare Zuckerberg

Il punto di vistaMartedì, 20 Aprile 2021 19:14 Ne “Il vecchio e il bambino” scritta da Guccini e interpretata anche da “I Nomadi” è indimenticabile il passaggio in cui il ragazzino si rivolge al progenitore (oggi forse, lo farebbe tristemente con “Alexa”) e dice “Mi piaccion le fiabe, raccontane altre”. Chi ha eguale (nel narrare o ascoltare, poco importa) romantica passione per le favole certamente non vede il fondatore di Facebook come un orco, ma – a guardar bene – non fa grossi sforzi per immaginarlo nei panni del pifferaio di Hamelin. Il signor Zuckerberg – sovrano pressoché indiscusso dell’universo dei social network – ha pianificato una serie di iniziative […]

Diritto di accesso degli eredi ai dati personali del de cuius

SpecialiMartedì, 13 Aprile 2021 09:23 Il Garante per la protezione dei dati personali nell’ambito delle schede “divulgative” dedicate al diritto di accesso recentemente diffuse, si occupa anche del diritto di accesso ai dati riguardanti le persone decedute. Relativamente al profilo soggettivo, una delle figure principali “protagoniste” nell’ambito della normativa sul trattamento dei dati personali è costituita naturalmente dall’interessato. La nozione di “interessato”, nel “linguaggio privacy”, è costruita concettualmente sulla definizione di “dato personale” – contenuta nell’art. 4, n. 1, GDPR (General Data Protection Regolation – Regolamento sulla protezione dei dati dell’Unione Europea 2016/679): il “dato personale” consiste in “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, il soggetto interessato […]

Facebook violazione subita – Garante Privacy: è illecito qualsiasi utilizzo dei dati provenienti dalla violazione subìta da Facebook

Dal Garante per la PrivacyMartedì, 06 Aprile 2021 20:03 Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM […]