Federprivacy

Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure. https://lnkd.in/dsD2D9WV

Di recente, la Corte di Giustizia dell'Unione europea ha risolto alcune questioni in materia di interpretazione del Gdpr, tra le quali il fatto se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito degli interessati, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante per la privacy. https://lnkd.in/d7hbRrmu

Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato. L'analisi di Umberto Rapetto https://lnkd.in/dTdgaXqM

Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti. Tra gli adempimenti più significativi spiccano l’adozione di policy multirischio e l’obbligo di pre-notifica, entro 24 ore, degli incidenti informatici alle autorità preposte alla cybersicurezza. Chiamate a revisionare il proprio apparato documentale e organizzativo, relativo alla sicurezza di dispositivi, reti e sistemi, saranno molte imprese e numerose pubbliche amministrazioni: dovranno percorrere un tragitto a tappe serrate, con le prime scadenze fissate già a gennaio 2025. https://lnkd.in/dwcv7eCR

Niente smartphone in classe, neanche per scopi didattici, se l’obiettivo può essere raggiunto con altri strumenti. Il telefonino è uno strumento pericoloso e le scuole sono responsabili in caso di danni alla privacy degli studenti derivanti dall’uso di app e servizi didattici. Queste sono le indicazioni del Garante della privacy spagnolo (AEPD), che il 17 settembre 2024 ha diffuso linee guida su "Responsabilità e obblighi nell'uso dei dispositivi digitali mobili nell'istruzione prescolare, primaria e secondaria". https://lnkd.in/dM8fs-wY

I lavori del #G7 della #privacy si sono aperti con l’intervento del Presidente dell' Autorità Garante per la protezione dei dati personali, Pasquale Stanzione: “La protezione dei dati è sempre più anche pre-condizione di ogni altro diritto o libertà, perché in una realtà sempre più “datificata”, in cui siamo ciò che “internet dice che siamo”, la tutela dei dati è il fondamento dell’autodeterminazione, del libero sviluppo della propria personalità. Ma è anche presupposto di eguaglianza, perché incompatibile con ogni forma di discriminazione e reale garanzia di pari chances per ciascuno”. https://lnkd.in/eEi2jGbs

I dati ufficial dell’Unione Europea, in particolare quelli dell’indice #DESI (Digital Economy and Society Index), sulle digital #skills e sul livello di alfabetizzazione informatica dei cittadini dell’Unione Europea, sono a dir poco preoccupanti: quasi un cittadino su due, nella fascia d’età dai 14 agli 80 anni, non ha competenze informatiche di base. L'articolo di Giovanni Ziccardi https://lnkd.in/e6bVQ_rz

Più volte è entrato nei sistemi informatici del ministero della Giustizia, della Guardia di finanza, di Telespazio e di altri importanti società. Ha preso dati, fascicoli e informazioni. Ha tentato anche di forzare mail di magistrati. Le indagini della polizia postale coordinate dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli hanno portato all'arresto di un hacker di 24 anni. https://lnkd.in/exSQya6t

Una lettera di scuse può bastare a risarcire il danno da violazione della privacy. È quanto deciso dalla Corte di Giustizia Ue, VIII sez., sentenza del 4/10/2024, nella causa C-507/23, su una vicenda capitata in Lettoni. https://lnkd.in/e-7JvFES

La titolarità e la responsabilità del trattamento dei dati acquisiti, attraverso sistemi di controllo da remoto, fanno capo esclusivamente al datore di lavoro. L’Ispettorato del lavoro non può, quindi, rilasciare il provvedimento autorizzativo, disciplinato dall’articolo 4 dello Statuto dei lavoratori (legge 300/1970), nelle ipotesi in cui il titolare dei dati acquisiti (immagini o tracciamenti) non coincida con il datore istante ma sia un soggetto terzo estraneo al rapporto di lavoro, come, ad esempio, la società committente nell’ambito di un contratto di appalto o franchising con il medesimo istante. https://lnkd.in/edkxjBxs