All posts by OdisseoPrivacy

Lavoro: il dipendente ha diritto di accedere ai dati sulla geolocalizzazione

Il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di tre dipendenti. I tre lavoratori, per verificare la correttezza della propria busta paga, avevano chiesto alla ditta di conoscere le informazioni utilizzate per elaborare i rimborsi chilometrici e la retribuzione mensile oraria, nonché la procedura per stabilire il compenso dovuto. In particolare avevano chiesto di poter conoscere i dati raccolti attraverso lo smartphone fornito dalla società sul quale era stato istallato un sistema di geolocalizzazione che permetteva agli operatori di individuare il tragitto da […]

Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro

Riceve due email e un sms di notifica da parte di una compagnia telefonica e scopre che un rivenditore aveva attivato a sua insaputa due sim card ricaricabili a lui intestate. È accaduto ad un utente della provincia di Bergamo che dopo aver denunciato l’accaduto all’autorità giudiziaria, segnala il fatto al Garante Privacy che sanziona la società della rete di vendita della compagnia telefonica, cui fa capo il rivenditore, con una multa di 90mila euro per trattamento illecito di dati personali. L’interessato, dopo aver richiesto il blocco delle sim alla compagnia telefonica ed effettuato alcune verifiche, aveva ricostruito che le schede erano state attivate nel napoletano utilizzando una fotocopia poco […]

C’è la privacy anche per gli atti notarili

SpecialiMercoledì, 27 Settembre 2023 05:05 C’è privacy anche se gli atti sono pubblici (come gli atti notarili). Non tutto ciò che è contenuto in un atto pubblico è per ciò solo pubblicabile. Soprattutto on line, dove ogni contenuto è facilmente accessibile. Bisogna sempre considerare la finalità della diffusione e diffondere solo i dati pertinenti con quella finalità. Sono questi i principi applicati dal Garante della privacy (ingiunzione n. 366 del 31/8/2023), cha ha irrogato alla società RCS Mediagroup la sanzione di 10 mila euro, per avere diffuso, sull’edizione on line del Corriere della Sera, a corredo di un articolo relativo alle dispute per l’eredità di una famosa attrice, l’immagine del […]

In Italia gli attacchi ransomware sono aumentati del 34,6%, e l’80% delle vittime sono Pmi

Privacy & SocietàMercoledì, 27 Settembre 2023 07:00 Nel secondo trimestre 2023, il fenomeno del ransomware è cresciuto del +34,6% in Italia e del +62% a livello globale rispetto al trimestre precedente. A rilevarlo è l’ultimo report “Threatland” curato dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan. Il numero delle aziende vittime delle gang ransomware è aumentato del 185% dall’inizio dell’anno e del 105% rispetto al secondo trimestre del 2022. In Italia, l’80% delle vittime colpite sono Pmi e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro. Secondo il report che analizza i principali rischi informatici (ransomware, phishing e malware) tra aprile e […]

Garante Privacy: i social network non vanno demonizzati ma governati con consapevolezza

Dal Garante per la PrivacyVenerdì, 28 Aprile 2023 08:31 “L’uso dei social network non va demonizzato né subito, ma governato con consapevolezza. Le stesse sfide sui social non presentano tutte e soltanto contenuti autolesionistici o comunque pericolosi: ve ne sono anche di innocue, come quella relativa alla pubblicazione della lista dei propri libri o film preferiti o di foto degli utenti da piccoli. (Nella foto: Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali) Ma è evidente come anche soltanto la possibilità del coinvolgimento di minori in ‘giochi’ potenzialmente persino mortali, per effetto dell’esposizione a contenuti dalla valenza manipolatoria o, comunque, fortemente condizionante, non può lasciare inerti le […]

Le sanzioni per le violazioni privacy non sono trasmissibili

SpecialiMartedì, 18 Aprile 2023 05:42 Rebus sanzioni privacy in caso di estinzione della persona giuridica che ricopre il ruolo di titolare del trattamento. In materia di privacy la responsabilità delle sanzioni va attribuita, infatti, al titolare del trattamento e, quindi, quando si parla di un ente, all’ente stesso. Questa regola è seguita dalla giurisprudenza civile (si veda per esempio la Corte di cassazione, con le ordinanze n. 18292/2020 e n. 8184/2014 o, ancora la pronuncia n. 13657/16). Con esse si statuisce che, in materia di privacy, si deroga al principio della imputabilità personale della sanzione e si configura un’autonoma responsabilità della persona giuridica. Cioè risponde l’ente e non un trasgressore […]

Il dipendente può essere qualificabile come autonomo titolare del trattamento di dati personali

SpecialiGiovedì, 20 Aprile 2023 06:00 Le imprese possono dribblare le responsabilità privacy quando le violazioni sono commesse dai dipendenti che abusano della loro posizione ed eccedono le loro mansioni. Ma per arrivare a questo risultato la strada è in salita e, comunque, ci vogliono apposite clausole nelle nomine dei dipendenti come autorizzati al trattamento, nelle informative rese agli stessi e nelle istruzioni e policy aziendali. È quanto discende da una pronuncia del Garante della privacy del Belgio, la n.16 del 27 febbraio 2023 (caso n. 2021-06717), che ha prosciolto un ente, ritenendo di separare la posizione di quest’ultimo da quella di una dipendente, che, invece, è stata formalmente ammonita per avere consultato […]

Diversificazione dei ruoli privacy per valorizzare le competenze

Primo PianoMartedì, 04 Aprile 2023 09:29 Fra poco il GDPR compirà i primi cinque anni di vigenza e molte esigenze, questioni, problematiche sono sorte e sono state affrontate dalle Autorità Garanti e dagli addetti del settore, per cercare di governare la complessità crescente che caratterizza il trattamento e la tutela dei dati personali.  In questa sede ci si sofferma sull’ articolazione dei ruoli privacy, per vagliare se la predetta complessità possa essere fronteggiata con un più ampio ventaglio di figure specialistiche rispetto alla triade titolare / responsabile del trattamento e persone da loro autorizzate al trattamento. L’art. 2 quatordecies (Attribuzione di funzioni e compiti a soggetti designati) del “nuovo” Codice della Privacy […]

Cyberwarfare e Cybersecurity: le due facce della stessa medaglia

Primo Piano – Articolo pubblicato sul sito di FEDERPRIVACYLunedì, 02 Gennaio 2023 08:41 La cyberwar è intesa come l’uso di computer e di reti per attaccare o difendersi nel cyberspazio e più nello specifico si parla di cyberwarfare per fare riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane. (Nella foto: Michele Iaselli, coordinatore del Comitato Scientifico di Federprivacy) La cyberwar è tipica della terza rivoluzione industriale (o postindustriale), come la guerra elettronica lo è stata della seconda. Possiede aspetti tecnico-operativi sia […]

Tutto a posto con il DPO? ecco come controllare

Primo PianoLunedì, 20 Marzo 2023 10:07 La notizia dell’azione coordinata dell’EDPB riguardante il ruolo dei Data Protection Officer può aver mosso qualche titolare, sia in ambito pubblico che privato, a domandarsi in che modo possa controllare il proprio DPO senza incorrere nel rischio di interferire con le garanzie di indipendenza funzionale proprie della figura. Non è mai facile andare a svolgere delle verifiche nei confronti di chi è preposto ad una posizione di controllo. Tant’è che già in tempi antichi il Quis custodiet ipsos custodes? (Chi controlla gli osservatori?) era un trend topic. Eppure, dal momento che l’organizzazione che ha designato il DPO è responsabile per l’adempimento degli artt. da 37 […]