All posts by OdisseoPrivacy

Chi diffonde una telefonata senza un interesse legittimo può violare la riservatezza

Speciali Lunedì,17 Maggio 2021 08: Bastano uno smartphone o una chiavetta usb per registrare conversazioni dal vivo o telefoniche e raccogliere informazioni, per poi utilizzarle e renderle pubbliche per le ragioni più diverse. Lo ha fatto di recente Fedez, nella diatriba con la Rai. Ma si tratta di una pratica che, per quanto diffusa, non sempre è lecita. Il crinale dell’illecito civile – In generale è possibile registrare dialoghi se si è presenti alla conversazione, anche all’insaputa dei partecipanti. Così come è sempre legittimo registrare le telefonate a noi dirette. I contenuti delle registrazioni potrebbero servire, ad esempio, per difendersi in giudizio o per finalità di studio (Cassazione a Sezioni Unite, […]

La corretta qualificazione dei soggetti esterni ‘destinatari’ dei dati personali quale espressione di accountability

Martedì, 18 Maggio 2021 10:53 La qualificazione dei soggetti esterni destinatari di dati personali e la corretta individuazione del ruolo soggettivo loro attribuito è un processo complesso, che implica verifiche mirate e che continua a presentare non poche criticità.  Nello svolgimento delle attività di trattamento che gli sono proprie, infatti, il titolare del trattamento si trova a dover comunicare i dati personali dell’interessato a diverse categorie di soggetti, o a doverli condividere con gli stessi: la corretta valutazione del ruolo assunto o comunque ricoperto dai soggetti esterni che a vario titolo hanno rapporti contrattuali/convenzionali con il titolare intervenendo nelle attività di trattamento e la loro corretta qualificazione sono elementi fondanti […]

Cosa è il “data breach”?

odisseoprivacy.com 17/05/2021 Il “data breach” è una violazione nella salvaguardia e nell’incolumità dei dati personali trattati in azienda o presso uno studio professionale dal Titolare o da dipendenti, collaboratori incaricati, soggetti designati, responsabili interni o esterni (Commercialista, Consulente del lavoro, medico competente, Consulente della privacy, ecc.). Si può verificare accidentalmente o fraudolentemente e consiste nella distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali trattati.  In caso di “data breach” sono compromessi la riservatezza, l’integrità e la disponibilità dei dati personali.  Vediamo quali sono i casi più comuni: l’accesso o l’acquisizione dei dati da parte di estranei non autorizzati;il furto o la perdita o la distruzione di dispositivi […]

Segnalare la condotta di un professionista: ‘occhio alla penna’

Flash News – Mercoledì, 12 Maggio 2021 14:00 Una dirigente del Tribunale di Firenze, imponeva più volte procedimenti disciplinari a un proprio sottoposto, con sanzioni, di seguito annullate. Il dipendente col tempo si dimetteva dall’incarico e iniziava la professione forense. Successivamente, il caso voleva che le strade dei due si incrociassero nuovamente e la dirigente, ravvisando comportamenti (a suo parere) deontologicamente scorretti nell’ex collaboratore ora dedito alla libera professione di avvocato, presentava un esposto al competente Consiglio dell’Ordine degli Avvocati (sempre in Firenze). In tale esposto ella esordiva ricordando i provvedimenti disciplinari cui la stessa aveva più volte assoggettato l’allora suo sottoposto, senza comunque dare conto degli annullamenti disposti in […]

Se la cancellazione dei dati è affidata a terzi serve il certificato di avvenuta distruzione

Lunedì, 10 Maggio 2021 09:36 Come si cancellano i dati personali? Il primo scoglio da superare è la diversità di approccio operativo da quello normativo: il professionista tende a organizzare i dati per cliente oppure per incarico mentre la legge vuole che si cancellino i dati quando non più necessari allo scopo. Ne consegue che all’interno di una pratica o cartella informatica possano coesistere dati ancora necessari e dati che non lo sono più. Quindi, per prima cosa, occorre selezionare il necessario dal superfluo, salvo che questa cernita sia già connaturata alla tipologia di carteggio, come avviene nell’ipotesi di una pratica di causa. Giunto il momento della cancellazione – cioè […]

Privacy in azienda e nella PA: tagliando al GDPR

di Redazione PMI.It scritto il 13 Maggio 2021 Imprese pubbliche e private bocciate al primo tagliando del GDPR: sanzioni per violazioni involontarie mostrano le carenze normative, ancora da emanarsi. Secondo il report pubblicato da DLA Piper, che riporta il quadro degli interventi dei Garanti Privacy europei ai sensi del GDPR 679/2016, a quasi quattro anni dalla sua entrata in vigore sono state emesse sanzioni per 272,5 milioni di euro, di cui 158,5 mln negli ultimi 12 mesi. Il Garante italiano è in cima a questa classifica con più di 69,3 mln di euro, seguito dalle autorità tedesche e francesi. In Italia, a differenza degli altri paesi, le sanzioni più elevate non vengono comminate per eventi come i data breach conseguenti […]

La cybersecurity e l’autonomia europea

A cura di:  Francesco Maldera – Pubblicato il  10 Maggio 2021 Tratto da ictsecuritymagazine.com L’autonomia dell’Europa nel mondo digitale “Solo un’Europa unita può affrontare le sfide della digitalizzazione. È per il nostro mercato unico – il più grande nel mondo – che noi dobbiamo definire standard per i big data, l’intelligenza artificiale, e l’automazione. E che, con questo, possiamo sostenere i valori, i diritti e l’identità degli Europei. Ma possiamo farlo solo se rimaniamo uniti.” Questa è una delle frasi chiave pronunciate da Jean‑Claude Junker nel discorso sullo stato dell’Unione (Europea) per il 2018 denominato “L’ora della sovranità europea”[i]. Sembrano passati secoli. Il mondo è cambiato, anche a causa della pandemia. Forse, nel […]

Facebook nel mirino: ‘dati personali di minori venduti alle società di alcol e tabacco

Lunedì, 03 Maggio 2021 12:12 Questa volta i guai per Facebook arrivano dall’emisfero australe e riguardano sempre il trattamento dei dati degli utenti del popolare social. L’accusa stavolta, però, è tanto pesante quanto inquietante. Secondo gli attivisti australiani di Reset (un’associazione mondiale di contrasto delle minacce digitali alla democrazia), la creatura di Mark Zuckerberg sembrerebbe adottare politiche scorrette in tema di trattamento dei dati, arrivando addirittura a usare le informazioni di navigazione degli adolescenti non solo all’interno del recinto della famosa piattaforma, ma anche al di fuori di essa, con grave pregiudizio per i fanciulli. “Abbiamo accertato che non vi è differenza nella maniera in cui sono trattati i dati […]

Commissione Europea, proposta di regolamento sull’Intelligenza Artificiale

Privacy & SocietàSabato, 24 Aprile 2021 22:18 Mercoledì 21 aprile 2021 la Commissione europea ha consegnato una proposta di regolamento sull’Intelligenza Artificiale. L’iniziativa si inserisce in un contesto di grande fermento a livello non soltanto dell’Unione ma anche del Consiglio d’Europa (ove è stato costituito un comitato ad hoc sull’Intelligenza Artificiale, il CAHAI) in cui da tempo la tematica forma oggetto di ampio dibattito tra attori istituzionali e stakeholders.  Si tratta di un programma ambizioso, che mira a rendere l’Ue un vero e proprio hub strategico grazie alla combinazione tra il primo atto giuridico diretto a regolare i sistemi di Intelligenza Artificiale (che ambisce a restituire certezza giuridica) e un piano […]

Firmato protocollo d’intesa tra Garante Privacy e Ispettorato nazionale del lavoro.

Dal Garante per la Privacy Martedì, 27 Aprile 2021 09:04 Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell’ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d’informazioni. In questo solco s’inserisce, ora, il protocollo d’intesa siglato il 22 aprile 2021 tra l’Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione […]