Martedì, 18 Maggio 2021 10:53 La qualificazione dei soggetti esterni destinatari di dati personali e la corretta individuazione del ruolo soggettivo loro attribuito è un processo complesso, che implica verifiche mirate e che continua a presentare non poche criticità. Nello svolgimento delle attività di trattamento che gli sono proprie, infatti, il titolare del trattamento si trova a dover comunicare i dati personali dell’interessato a diverse categorie di soggetti, o a doverli condividere con gli stessi: la corretta valutazione del ruolo assunto o comunque ricoperto dai soggetti esterni che a vario titolo hanno rapporti contrattuali/convenzionali con il titolare intervenendo nelle attività di trattamento e la loro corretta qualificazione sono elementi fondanti […]
odisseoprivacy.com 17/05/2021 Il “data breach” è una violazione nella salvaguardia e nell’incolumità dei dati personali trattati in azienda o presso uno studio professionale dal Titolare o da dipendenti, collaboratori incaricati, soggetti designati, responsabili interni o esterni (Commercialista, Consulente del lavoro, medico competente, Consulente della privacy, ecc.). Si può verificare accidentalmente o fraudolentemente e consiste nella distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali trattati. In caso di “data breach” sono compromessi la riservatezza, l’integrità e la disponibilità dei dati personali. Vediamo quali sono i casi più comuni: l’accesso o l’acquisizione dei dati da parte di estranei non autorizzati;il furto o la perdita o la distruzione di dispositivi […]
Flash News – Mercoledì, 12 Maggio 2021 14:00 Una dirigente del Tribunale di Firenze, imponeva più volte procedimenti disciplinari a un proprio sottoposto, con sanzioni, di seguito annullate. Il dipendente col tempo si dimetteva dall’incarico e iniziava la professione forense. Successivamente, il caso voleva che le strade dei due si incrociassero nuovamente e la dirigente, ravvisando comportamenti (a suo parere) deontologicamente scorretti nell’ex collaboratore ora dedito alla libera professione di avvocato, presentava un esposto al competente Consiglio dell’Ordine degli Avvocati (sempre in Firenze). In tale esposto ella esordiva ricordando i provvedimenti disciplinari cui la stessa aveva più volte assoggettato l’allora suo sottoposto, senza comunque dare conto degli annullamenti disposti in […]
Lunedì, 10 Maggio 2021 09:36 Come si cancellano i dati personali? Il primo scoglio da superare è la diversità di approccio operativo da quello normativo: il professionista tende a organizzare i dati per cliente oppure per incarico mentre la legge vuole che si cancellino i dati quando non più necessari allo scopo. Ne consegue che all’interno di una pratica o cartella informatica possano coesistere dati ancora necessari e dati che non lo sono più. Quindi, per prima cosa, occorre selezionare il necessario dal superfluo, salvo che questa cernita sia già connaturata alla tipologia di carteggio, come avviene nell’ipotesi di una pratica di causa. Giunto il momento della cancellazione – cioè […]
di Redazione PMI.It scritto il 13 Maggio 2021 Imprese pubbliche e private bocciate al primo tagliando del GDPR: sanzioni per violazioni involontarie mostrano le carenze normative, ancora da emanarsi. Secondo il report pubblicato da DLA Piper, che riporta il quadro degli interventi dei Garanti Privacy europei ai sensi del GDPR 679/2016, a quasi quattro anni dalla sua entrata in vigore sono state emesse sanzioni per 272,5 milioni di euro, di cui 158,5 mln negli ultimi 12 mesi. Il Garante italiano è in cima a questa classifica con più di 69,3 mln di euro, seguito dalle autorità tedesche e francesi. In Italia, a differenza degli altri paesi, le sanzioni più elevate non vengono comminate per eventi come i data breach conseguenti […]
A cura di: Francesco Maldera – Pubblicato il 10 Maggio 2021 Tratto da ictsecuritymagazine.com L’autonomia dell’Europa nel mondo digitale “Solo un’Europa unita può affrontare le sfide della digitalizzazione. È per il nostro mercato unico – il più grande nel mondo – che noi dobbiamo definire standard per i big data, l’intelligenza artificiale, e l’automazione. E che, con questo, possiamo sostenere i valori, i diritti e l’identità degli Europei. Ma possiamo farlo solo se rimaniamo uniti.” Questa è una delle frasi chiave pronunciate da Jean‑Claude Junker nel discorso sullo stato dell’Unione (Europea) per il 2018 denominato “L’ora della sovranità europea”[i]. Sembrano passati secoli. Il mondo è cambiato, anche a causa della pandemia. Forse, nel […]
Lunedì, 03 Maggio 2021 12:12 Questa volta i guai per Facebook arrivano dall’emisfero australe e riguardano sempre il trattamento dei dati degli utenti del popolare social. L’accusa stavolta, però, è tanto pesante quanto inquietante. Secondo gli attivisti australiani di Reset (un’associazione mondiale di contrasto delle minacce digitali alla democrazia), la creatura di Mark Zuckerberg sembrerebbe adottare politiche scorrette in tema di trattamento dei dati, arrivando addirittura a usare le informazioni di navigazione degli adolescenti non solo all’interno del recinto della famosa piattaforma, ma anche al di fuori di essa, con grave pregiudizio per i fanciulli. “Abbiamo accertato che non vi è differenza nella maniera in cui sono trattati i dati […]
Privacy & SocietàSabato, 24 Aprile 2021 22:18 Mercoledì 21 aprile 2021 la Commissione europea ha consegnato una proposta di regolamento sull’Intelligenza Artificiale. L’iniziativa si inserisce in un contesto di grande fermento a livello non soltanto dell’Unione ma anche del Consiglio d’Europa (ove è stato costituito un comitato ad hoc sull’Intelligenza Artificiale, il CAHAI) in cui da tempo la tematica forma oggetto di ampio dibattito tra attori istituzionali e stakeholders. Si tratta di un programma ambizioso, che mira a rendere l’Ue un vero e proprio hub strategico grazie alla combinazione tra il primo atto giuridico diretto a regolare i sistemi di Intelligenza Artificiale (che ambisce a restituire certezza giuridica) e un piano […]
Dal Garante per la Privacy Martedì, 27 Aprile 2021 09:04 Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell’ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d’informazioni. In questo solco s’inserisce, ora, il protocollo d’intesa siglato il 22 aprile 2021 tra l’Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione […]
Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità. Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso. Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente. Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza […]