Privacy

Privacy: scattano le sanzioni. La formazione tra i principali obblighi per essere “compliant”

Scattano le sanzioni in ambito GDPR: sono trascorsi ormai quasi due anni dall’effettiva applicabilità del Regolamento europeo in materia di protezione dei dati (GDPR) e il bilancio delle sanzioni applicate dalle Autorità in ambito europeo ammonta alla cifra non trascurabile di 114 milioni di euro. In Europa…. La più importante è quella arrivata lo scorso anno dal CNIL (Garante francese per la protezione dei dati) nei confronti di Google: 50 milioni di euro per la configurazione dei nuovi dispositivi Android, caratterizzata da “mancanza di trasparenza, informazioni adeguate e mancanza di un valido consenso un merito alla personalizzazione degli annunci”, nei riguardi degli utenti. Nel frattempo, nel Regno Unito si sta valutando l’ipotesi di infliggerne una multa da 183 milioni di…

Continua a leggere...

L’attività di profilazione all’interno del GDPR

Con il termine “profilazione” si fa riferimento, in via generale, a quell’attività mediante la quale, a partire da informazioni relative ad un determinato soggetto, si elabora un profilo di un individuo al fine di venire a conoscenza dei suoi particolari interessi ovvero delle sue personali caratteristiche: a tal riguardo, si precisa che si tratta di un’attività la cui rilevanza (e potenziale invasività) è emersa, in particolar modo, di recente in ragione dell’avvento di sofisticate tecnologie di analisi (idonee alla raccolta ed elaborazione di un enorme quantitativo di informazioni neppure paragonabile a quello eseguibile per mezzo di modalità cd. manuali), al punto che è emersa la necessità di considerare la profilazione (ed i relativi effetti) dal punto di vista della tutela…

Continua a leggere...

I soggetti che trattano dati personali

Il personale dipendente in azienda E’ ormai noto come il Regolamento Europeo in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali nr. 679/2016 abbia posto al centro del proprio sistema regolatorio la responsabilizzazione degli operatori economici: già l’art. 5, p. 2, in tema di principi statuisce in modo estremamente chiaro che il titolare del trattamento è competente in relazione al necessario rispetto di tali principi ed “è in grado di comprovarlo.” La governance aziendale, anche in tema di sicurezza, conosce da tempo policy, regolamenti e procedure che, da un lato, sono certamente tese a formare, istruire e preparare le persone che lavorano in azienda ma, dall’altro, servono anche a documentare la consapevolezza e il concreto…

Continua a leggere...

Privacy e droni

Lo scorso luglio un attacco informatico perpetrato durante una gara di droni in svolgimento a Torino ha evidenziato in modo eclatante alcune delle tematiche cui le nuove tecnologie ci espongono ogni giorno di più  (https://www.lastampa.it/torino/2019/07/13/news/attacco-hacker-durante-la-sfida-dei-droni-la-corsa-sul-po-si-ferma-e-poi-riprende-1.36994369). I droni, infatti, sono apparecchi che possono essere utilizzati per scopi ricreativi e di svago ma anche per attività professionali o di impresa: si pensi ai tanti ragazzi che amano far decollare i propri aeromodelli nei parchi cittadini o in zone all’aperto, ma anche alle notevoli e possibili applicazioni professionali e industriali che questi velivoli consentono: nella protezione civile, nell’edilizia, nell’agricoltura e in tanti altri settori. In questi campi, dall’agricoltura allo spettacolo, dalla difesa alla manutenzione, sino alla ricerca di persone disperse, si assiste a…

Continua a leggere...

Il cybersecurity act: i vantaggi del nuovo regolamento europeo di certificazione della cyber-sicurezza per le tecnologie dell’informazione e della comunicazione

Il pervasivo utilizzo delle tecnologie digitali offre a cittadini, istituzioni e imprese, nuove opportunità di connessione, favorendo la diffusione delle informazioni e lo sviluppo di nuovi modelli di business. Tutto ciò è certo come lo è la conseguente esposizione a pesanti rischi. I così detti “cyber criminali”, come noto, tentano quotidianamente di sottrarre dati e compromettere il funzionamento dei sistemi transnazionali di comunicazione che, essendo altamente connessi, risultano particolarmente vulnerabili. L’attenzione nei confronti della cybersecurity[1] è cresciuta perché correlata alla prosperità e alla sicurezza di cittadini e imprese. Si pensi che solo nel 2016, all’interno dell’Unione Europea, sono stati registrati più di 4000 attacchi ransomware[2] al giorno e l’80%[3] delle imprese ha subito almeno un incidente di cybersecurity. Negli ultimi…

Continua a leggere...

Il consenso digitale: in che modo tutelare i “nativi digitali”?

L’utilizzo del web per acquistare beni e servizi, informarsi, scambiare idee e opinioni, interagire attivamente con altri utenti, coinvolge in maniera sempre più frequente, anche i soggetti minori di età̀. In che modo tutelare i cd. “nativi digitali”? I cd. “nativi digitali” sono diventati anche destinatari di App ad hoc, come la recente “LEGO Life” App lanciata dalla famosa fabbrica dei mattoncini, che si pone a metà tra social network e community, e pensata apposta per i più piccini. Tramite l’utilizzo dell’applicativo, i bambini possono, previa iscrizione alla piattaforma da parte del genitore, postare foto delle loro costruzioni oppure commentare quelle degli altri iscritti, seppur con precise e accorte limitazioni di interazione. Il canale in cui si riscontra un uso…

Continua a leggere...

Registro Pubblico delle Opposizioni: le ultime novità

È di pochi mesi fa (3 febbraio 2019) l’entrata in vigore del D.P.R. 8 novembre 2018, n. 149, Regolamento recante modifiche al D.P.R. 7/09/2010 nr. 178  in materia di Registro Pubblico delle Opposizioni. Si tratta di un servizio, gratuito, che consente ai cittadini, ora definiti “contraenti”, di opporsi alla ricezione di telefonate e comunicazioni pubblicitarie indesiderate da parte di operatori economici che svolgono attività di marketing (e i cui nominativi e numeri siano contenuti in elenchi pubblici), attraverso l’iscrizione nell’apposito Registro. La novità introdotta dalle nuove disposizioni è rappresentata dall’“aggiunta” dei recapiti cartacei a quelli telefonici, con la conseguenza che è possibile evitare di ricevere, anche presso i propri indirizzi di residenza, comunicazioni a sfondo commerciale inviate mediante i tradizionali…

Continua a leggere...

GDPR: Obbligo di formazione per autorizzati, designati e DPO e sanzioni comminabili in caso di violazione

Ad un anno dalla piena applicabilità del GDPR, spesso ci si domanda quale sia il reale livello di adeguamento nazionale degli enti, sia in ambito pubblico che privato e il livello di “consapevolezza” e attenzione in materia di protezione dati, raggiunto dai Titolari e Responsabili del trattamento dei dati personali (e ovviamente dipendenti delle varie strutture). Per comprendere al meglio lo spirito del GDPR, è opportuno richiamare l’attenzione sul principio cardine del Regolamento, ossia quello di accountability (responsabilizzazione): colui che deve adottare e rispettare le regole e principi del GDPR è chiamato a conoscere in primis la realtà in cui opera, gli strumenti di cui è dotato, il personale che ha a disposizione e i contenuti della propria attività. Solo…

Continua a leggere...

Misure di sicurezza per la protezione dei dati personali

Una delle sfide che l’Italia si trova a dover affrontare con celerità ed efficacia è quella di alzare il livello di sicurezza dei servizi ICT offerti. È una sfida preoccupante, reale, sentita in primis dal Garante della Privacy che nella giornata del 27/03/2019 ha emesso un comunicato sul proprio sito per spiegare quanto sia importante e centrale il ruolo della Cyber Security oggi più di ieri. Per poter soddisfare questa crescente esigenza di sicurezza non servono solo i tecnici, né tantomeno i “semplici” giuristi; è invece necessario che la figura del giurista, essenziale in questa sfida, si evolva e si apra ad un mondo per lui certamente nuovo ma carico di prospettive e sfide. In questa direzione e su queste…

Continua a leggere...

Privacy: quando i professionisti sono responsabili del trattamento?

Lo scorso 7 febbraio il Garante Privacy ha fornito alcune precisazioni in merito al ruolo e alle responsabilità dei Consulenti del lavoro nel trattamento dei dati dei dipendenti dei loro clienti, tenendo conto delle novità introdotte con il GDPR. I chiarimenti forniti assumono estrema rilevanza, soprattutto in considerazione della possibilità di estendere gli stessi ad altri professionisti ai fini della loro corretta qualificazione. Giova a tal proposito ricordare che il Consiglio Nazionale dei Consulenti del lavoro si era pronunciato sul punto con circolare n. 1150 del 23 luglio 2018, escludendo l’obbligo, in capo ai Consulenti del lavoro, di essere nominati responsabili del trattamento. Nell’ambito della richiamata circolare il Consiglio Nazionale dei Consulenti del lavoro si è infatti soffermato sul ruolo…

Continua a leggere...