All posts by OdisseoPrivacy

Cosa è il “data breach”?

odisseoprivacy.com 17/05/2021 Il “data breach” è una violazione nella salvaguardia e nell’incolumità dei dati personali trattati in azienda o presso uno studio professionale dal Titolare o da dipendenti, collaboratori incaricati, soggetti designati, responsabili interni o esterni (Commercialista, Consulente del lavoro, medico competente, Consulente della privacy, ecc.). Si può verificare accidentalmente o fraudolentemente e consiste nella distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali trattati.  In caso di “data breach” sono compromessi la riservatezza, l’integrità e la disponibilità dei dati personali.  Vediamo quali sono i casi più comuni: l’accesso o l’acquisizione dei dati da parte di estranei non autorizzati;il furto o la perdita o la distruzione di dispositivi […]

Segnalare la condotta di un professionista: ‘occhio alla penna’

Flash News – Mercoledì, 12 Maggio 2021 14:00 Una dirigente del Tribunale di Firenze, imponeva più volte procedimenti disciplinari a un proprio sottoposto, con sanzioni, di seguito annullate. Il dipendente col tempo si dimetteva dall’incarico e iniziava la professione forense. Successivamente, il caso voleva che le strade dei due si incrociassero nuovamente e la dirigente, ravvisando comportamenti (a suo parere) deontologicamente scorretti nell’ex collaboratore ora dedito alla libera professione di avvocato, presentava un esposto al competente Consiglio dell’Ordine degli Avvocati (sempre in Firenze). In tale esposto ella esordiva ricordando i provvedimenti disciplinari cui la stessa aveva più volte assoggettato l’allora suo sottoposto, senza comunque dare conto degli annullamenti disposti in […]

Se la cancellazione dei dati è affidata a terzi serve il certificato di avvenuta distruzione

Lunedì, 10 Maggio 2021 09:36 Come si cancellano i dati personali? Il primo scoglio da superare è la diversità di approccio operativo da quello normativo: il professionista tende a organizzare i dati per cliente oppure per incarico mentre la legge vuole che si cancellino i dati quando non più necessari allo scopo. Ne consegue che all’interno di una pratica o cartella informatica possano coesistere dati ancora necessari e dati che non lo sono più. Quindi, per prima cosa, occorre selezionare il necessario dal superfluo, salvo che questa cernita sia già connaturata alla tipologia di carteggio, come avviene nell’ipotesi di una pratica di causa. Giunto il momento della cancellazione – cioè […]

Privacy in azienda e nella PA: tagliando al GDPR

di Redazione PMI.It scritto il 13 Maggio 2021 Imprese pubbliche e private bocciate al primo tagliando del GDPR: sanzioni per violazioni involontarie mostrano le carenze normative, ancora da emanarsi. Secondo il report pubblicato da DLA Piper, che riporta il quadro degli interventi dei Garanti Privacy europei ai sensi del GDPR 679/2016, a quasi quattro anni dalla sua entrata in vigore sono state emesse sanzioni per 272,5 milioni di euro, di cui 158,5 mln negli ultimi 12 mesi. Il Garante italiano è in cima a questa classifica con più di 69,3 mln di euro, seguito dalle autorità tedesche e francesi. In Italia, a differenza degli altri paesi, le sanzioni più elevate non vengono comminate per eventi come i data breach conseguenti […]

La cybersecurity e l’autonomia europea

A cura di:  Francesco Maldera – Pubblicato il  10 Maggio 2021 Tratto da ictsecuritymagazine.com L’autonomia dell’Europa nel mondo digitale “Solo un’Europa unita può affrontare le sfide della digitalizzazione. È per il nostro mercato unico – il più grande nel mondo – che noi dobbiamo definire standard per i big data, l’intelligenza artificiale, e l’automazione. E che, con questo, possiamo sostenere i valori, i diritti e l’identità degli Europei. Ma possiamo farlo solo se rimaniamo uniti.” Questa è una delle frasi chiave pronunciate da Jean‑Claude Junker nel discorso sullo stato dell’Unione (Europea) per il 2018 denominato “L’ora della sovranità europea”[i]. Sembrano passati secoli. Il mondo è cambiato, anche a causa della pandemia. Forse, nel […]

Facebook nel mirino: ‘dati personali di minori venduti alle società di alcol e tabacco

Lunedì, 03 Maggio 2021 12:12 Questa volta i guai per Facebook arrivano dall’emisfero australe e riguardano sempre il trattamento dei dati degli utenti del popolare social. L’accusa stavolta, però, è tanto pesante quanto inquietante. Secondo gli attivisti australiani di Reset (un’associazione mondiale di contrasto delle minacce digitali alla democrazia), la creatura di Mark Zuckerberg sembrerebbe adottare politiche scorrette in tema di trattamento dei dati, arrivando addirittura a usare le informazioni di navigazione degli adolescenti non solo all’interno del recinto della famosa piattaforma, ma anche al di fuori di essa, con grave pregiudizio per i fanciulli. “Abbiamo accertato che non vi è differenza nella maniera in cui sono trattati i dati […]

Commissione Europea, proposta di regolamento sull’Intelligenza Artificiale

Privacy & SocietàSabato, 24 Aprile 2021 22:18 Mercoledì 21 aprile 2021 la Commissione europea ha consegnato una proposta di regolamento sull’Intelligenza Artificiale. L’iniziativa si inserisce in un contesto di grande fermento a livello non soltanto dell’Unione ma anche del Consiglio d’Europa (ove è stato costituito un comitato ad hoc sull’Intelligenza Artificiale, il CAHAI) in cui da tempo la tematica forma oggetto di ampio dibattito tra attori istituzionali e stakeholders.  Si tratta di un programma ambizioso, che mira a rendere l’Ue un vero e proprio hub strategico grazie alla combinazione tra il primo atto giuridico diretto a regolare i sistemi di Intelligenza Artificiale (che ambisce a restituire certezza giuridica) e un piano […]

Firmato protocollo d’intesa tra Garante Privacy e Ispettorato nazionale del lavoro.

Dal Garante per la Privacy Martedì, 27 Aprile 2021 09:04 Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell’ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d’informazioni. In questo solco s’inserisce, ora, il protocollo d’intesa siglato il 22 aprile 2021 tra l’Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione […]

Non sono sufficienti le informative per la “trasparenza” nel Regolamento UE 2016/679

Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità. Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso. Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente. Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza […]

Quando e perché il cloud provider non può essere un responsabile del trattamento

Primo PianoMartedì, 15 Dicembre 2020 07:35 Qual è la corretta qualificazione soggettiva, dal punto di vista della normativa ‘data protection’, di un cloud provider? E’ un responsabile o piuttosto un titolare del trattamento? L’argomento è stato oggetto di numerose riflessioni e dibattiti nel corso del tempo e, alla luce delle disposizioni del Regolamento UE 2016/679, merita di essere ulteriormente sviscerato e, per quanto possibile, definito. (Nella foto: Paolo Marini, Avvocato in Firenze, consulente di imprese e autore in materia di protezione dati) Nel vademecum del 2012 (“Cloud computing, proteggere i dati per non cadere dalle nuvole”), l’indicazione del Garante italiano era nel senso che “la pubblica amministrazione o l’azienda, ‘titolare […]