All posts by OdisseoPrivacy

Non sono sufficienti le informative per la “trasparenza” nel Regolamento UE 2016/679

Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità. Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso. Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente. Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza […]

Quando e perché il cloud provider non può essere un responsabile del trattamento

Primo PianoMartedì, 15 Dicembre 2020 07:35 Qual è la corretta qualificazione soggettiva, dal punto di vista della normativa ‘data protection’, di un cloud provider? E’ un responsabile o piuttosto un titolare del trattamento? L’argomento è stato oggetto di numerose riflessioni e dibattiti nel corso del tempo e, alla luce delle disposizioni del Regolamento UE 2016/679, merita di essere ulteriormente sviscerato e, per quanto possibile, definito. (Nella foto: Paolo Marini, Avvocato in Firenze, consulente di imprese e autore in materia di protezione dati) Nel vademecum del 2012 (“Cloud computing, proteggere i dati per non cadere dalle nuvole”), l’indicazione del Garante italiano era nel senso che “la pubblica amministrazione o l’azienda, ‘titolare […]

Garante Privacy: semaforo rosso per il sistema di riconoscimento facciale ‘Sari Real Time’ del Ministero dell’interno

Dal Garante per la PrivacyLunedì, 19 Aprile 2021 19:00 Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa. Il sistema sottoposto all’esame dell’Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata “watch-list”), che può contenere […]

Per il bene dei tuoi bambini bisogna fermare Zuckerberg

Il punto di vistaMartedì, 20 Aprile 2021 19:14 Ne “Il vecchio e il bambino” scritta da Guccini e interpretata anche da “I Nomadi” è indimenticabile il passaggio in cui il ragazzino si rivolge al progenitore (oggi forse, lo farebbe tristemente con “Alexa”) e dice “Mi piaccion le fiabe, raccontane altre”. Chi ha eguale (nel narrare o ascoltare, poco importa) romantica passione per le favole certamente non vede il fondatore di Facebook come un orco, ma – a guardar bene – non fa grossi sforzi per immaginarlo nei panni del pifferaio di Hamelin. Il signor Zuckerberg – sovrano pressoché indiscusso dell’universo dei social network – ha pianificato una serie di iniziative […]

Diritto di accesso degli eredi ai dati personali del de cuius

SpecialiMartedì, 13 Aprile 2021 09:23 Il Garante per la protezione dei dati personali nell’ambito delle schede “divulgative” dedicate al diritto di accesso recentemente diffuse, si occupa anche del diritto di accesso ai dati riguardanti le persone decedute. Relativamente al profilo soggettivo, una delle figure principali “protagoniste” nell’ambito della normativa sul trattamento dei dati personali è costituita naturalmente dall’interessato. La nozione di “interessato”, nel “linguaggio privacy”, è costruita concettualmente sulla definizione di “dato personale” – contenuta nell’art. 4, n. 1, GDPR (General Data Protection Regolation – Regolamento sulla protezione dei dati dell’Unione Europea 2016/679): il “dato personale” consiste in “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, il soggetto interessato […]

Facebook violazione subita – Garante Privacy: è illecito qualsiasi utilizzo dei dati provenienti dalla violazione subìta da Facebook

Dal Garante per la PrivacyMartedì, 06 Aprile 2021 20:03 Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM […]

Linkedin violazione dati – Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker

Flash NewsMartedì, 06 Aprile 2021 21:16 A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall’autore del post che ne ha dato l’annuncio su un popolare forum di hacking. (Nella foto: Nicola Bernardi, presidente di Federprivacy) Dato che il […]

Siglato il protocollo d’intesa tra il Garante Privacy e Guardia di Finanza

Dal Garante per la PrivacyMercoledì, 31 Marzo 2021 14:59 Il Comandante Generale della Guardia di Finanza, Gen. C.A. Giuseppe Zafarana, e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, Prof. Avv. Pasquale Stanzione, hanno rinnovato oggi a Roma, presso la caserma “Piave”, sede del Comando Generale del Corpo, il Protocollo d’intesa relativo alla collaborazione tra le due istituzioni. L’accordo prevede l’implementazione delle sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali, in virtù delle nuove attribuzioni affidate al Garante dalla normativa nazionale e comunitaria. Gli ambiti del partenariato vedono il ruolo attivo del Gruppo Privacy […]

Il 56% degli italiani pagherebbe per avere più privacy

Privacy & Società Sabato, 20 Marzo 2021 09:07 Secondo uno studio condotto da OpenText per indagare il rapporto degli utenti con le aziende in materia di privacy dei dati, oltre la metà degli italiani (56%) sarebbe disposta a spendere di più pur di affidarsi ad aziende che offrono una maggiore protezione dei dati personali, superando così inglesi (49%), tedeschi (41%), spagnoli (36%) e francesi (17%). La ricerca evidenzia che gli italiani fanno ancora fatica a fidarsi del tutto dei metodi di gestione dei dati personali: più di 1 su 4 (26%) diffida infatti della capacità da parte delle aziende di mantenere le informazioni private e al sicuro, mentre addirittura quasi […]

Chat e messaggistica in ambito di lavoro, ecco il decalogo per la conformità al Gdpr

L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito. Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via. La apparente facilità/velocità di utilizzo […]