Notizie e approfondimenti sulla Legge Privacy Aggiornata
I dati sensibili rappresentano una categoria specifica e particolarmente delicata di dati personali, che richiede trattamenti e protezioni specifiche in base alle normative vigenti. Sebbene tutti i dati sensibili siano dati personali, non tutti i dati personali sono dati sensibili. Questa distinzione è cruciale per comprendere le responsabilità di...
In ambito aziendale, il controllo delle presenze è un aspetto fondamentale per garantire l’efficienza organizzativa e il rispetto delle normative sul lavoro. Sebbene le tecnologie biometriche come il riconoscimento facciale siano diventate sempre più comuni, il loro uso è spesso limitato a causa delle restrizioni normative e delle preoccupazioni...
Negli ultimi anni, i dati biometrici stanno diventando sempre più diffusi nelle aziende per finalità come il controllo delle presenze e l’accesso ad aree riservate. Ma cosa sono i dati biometrici e quali sono le implicazioni in termini di privacy? Quali sono le condizioni per cui il loro uso...
Il Garante per la Privacy con diverse pronunce ha messo un punto fermo: non si può usare il riconoscimento facciale per controllare quando i dipendenti entrano ed escono dal lavoro. Questa pratica, secondo l’Autorità, viola la privacy dei lavoratori. Perché non si può usare il riconoscimento facciale per controllare...
La protezione dei dati personali è un aspetto cruciale per qualsiasi organizzazione, sia essa pubblica o privata. Gli obblighi formativi in tale materia sono introdotti dall’art. 39.1.b del Regolamento Generale sulla Protezione dei Dati (GDPR), il quale prevede, tra i compiti del Data Protection Officer (DPO), quello di “sorvegliare...
Metadati e privacy, e-mail aziendali: la “responsabilità generale” dei trattamenti dei log di trasporto, in ossequio al principio di accountability, ricade sul datore di lavoro in qualità di titolare del trattamento. Questo è l’ulteriore principio enunciato dal Garante privacy nel Provvedimento n. 364 del 6 giugno 2024 che modifica...
Nel contesto della videosorveglianza privata, è il titolare del trattamento a decidere sui tempi di conservazione delle immagini registrate. Questa scelta deve essere effettuata nel rispetto delle normative vigenti sulla privacy e in linea con le linee guida stabilite dal Garante per la protezione dei dati personali. È fondamentale...
Con 80 voti favorevoli, 3 contrari e 57 astensioni l’aula del Senato ha approvato il disegno di legge di iniziativa governativa per il rafforzamento della cybersicurezza nazionale . La legge è stata articolata in 24 articoli suddivisi in due Capi, e affronta diverse problematiche legate alla sicurezza cibernetica e alla legislazione penale in materia di reati informatici....
In arrivo a settembre OLIVIA “general data protection regulation on Virtual Assistant”, un tool virtuale gratuito (sviluppato in formato open source che consentirà a titolari e responsabili del trattamento di verificare la conformità delle proprie attività aziendali alla disciplina sulla privacy contenuta nel Regolamento UE 2016/679. Cos’è Olivia...
Come analizzato in un precedente articolo il Garante privacy è di recente tornato ad esaminare la questione relativa ai trattamenti dei dati personali effettuati nel contesto lavorativo da parte dei programmi e servizi informatici per la gestione della posta elettronica. Metadati e Garante Privacy Si sottolinea fin da subito...
Nell’era digitale, la gestione dei dati e la sicurezza informatica sono diventate questioni centrali per le aziende di ogni dimensione. Una delle pratiche più discusse in questo contesto è lo scraping, ovvero l’estrazione automatica di dati da siti web. Sebbene questa tecnica possa essere utilizzata per scopi legittimi, come...
In un recente provvedimento, il Garante privacy ha sanzionato cinque società per l’utilizzo illegittimo di sistemi di riconoscimento facciale per il controllo delle presenze dei dipendenti. Tale decisione rappresenta un punto di svolta importante nella gestione dei dati biometrici all’interno delle aziende e pone serie riflessioni sulle pratiche di monitoraggio dei lavoratori. Le...
Parere favorevole del Garante Privacy ad Anac su 14 quattordici schemi standard di pubblicazione che dettano le regole che le Pa devono seguire per rispettare gli obblighi di trasparenza online. In particolare, il Garante privacy ha dato atto che l’ultima versione degli schemi standard redatti da ANAC tiene conto delle...
Le piattaforme web e/o le App che facilitano la messa in contatto degli utenti con i professionisti sanitari, ivi compresi i Medici di medicina generale (MMG) e i pediatri di libera scelta (PLS), sono strumenti digitali che non solo offrono servizi di prenotazione di visite specialistiche e trattamenti diagnostici...
Il diritto di accesso ai dati personali ha delle declinazioni diverse a seconda del campo di applicazione e dell’oggetto della richiesta. Secondo la legge attuale, è molto importante l’accesso amministrativo finalizzato a garantire la trasparenza dell’azione amministrativa e permettendo quindi di conoscere gli atti detenuti dalle pubbliche amministrazioni. Tre...
Il garante della privacy ha approvato il codice di condotta per le Agenzie per il Lavoro, garantendo maggiore riservatezza in favore del candidato di lavoro, che non potrà essere oggetto di discriminazione per opinioni politiche, religiose, sindacali, stato matrimoniale, gravidanza, precedente retribuzione. Le Agenzie per il Lavoro possono trattare...
Il Garante per la protezione dei dati personali ha reso pubblico lo scorso 6 febbraio un documento di indirizzo sulla conservazione dei dati relativi alle e-mail aziendali, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro...
Negli ultimi anni stiamo assistendo sempre di più ad attacchi informatici da parte di malintenzionati che diffondono software “malevoli” per varie finalità illecite. Come riportato nel report “Threatland” curato dal Security Operation Center (SOC) il numero delle aziende vittime di questi attacchi è aumentato esponenzialmente nell’ultimo periodo. Ad esempio,...
Dopo decenni di dibattiti, il primo settembre 2023 sono entrate in vigore in Svizzera le modifiche alla legge federale sulla protezione dei dati personali (LPD). Tali modifiche sono interessanti non solo per i diversi punti di contatto con il GDPR, ma anche per i risvolti che ne discendono per le...
Dopo la pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield – ritenendo che i controlli effettuati dal Governo USA non garantivano sufficienti tutele idonee ad assicurare il rispetto dei diritti previsti e riconosciuti dalla normativa UE in materia privacy e...
Con la pubblicazione del 24 maggio scorso, a seguito della consultazione pubblica, l’European Data Protection Board (EDPB) ha adottato la versione definitiva delle Guidelines 04/2022 on the calculation of administrative fines under the GDPR (Linee Guida 04/2022 riguardo il calcolo delle sanzioni amministrative in base al GDPR) integrando quelle...
L’istituto del c.d. “whistleblowing”o segnalazione di un presunto illecito, è un sistema di prevenzione della corruzione introdotto dalla legge 6 novembre 2012, n. 190 e di recente oggetto di modifica da parte del D.lgs n. 24/2023. Quest’ultimo ha infatti recepito nel nostro ordinamento la direttiva UE 2019/1937, emanata con...
La tematica riguardante alcune testate giornalistiche online che nei mesi scorsi hanno iniziato a porre l’utente di fronte ad una scelta secca che subordina l’accesso ai loro contenuti digitali o al pagamento di una somma di denaro (c.d. paywall) o, in alternativa, al rilascio del consenso dell’interessato a trattamenti...
“Ciò che è illegale offline deve esserlo anche online” Tale principio rappresenta il fulcro dell’intero processo legislativo portato avanti dalla Commissione Europea. Si tratta di un iter che, iniziato nel lontano dicembre 2020, ha visto il coinvolgimento di diversi stakeholder sia europei che nazionali ed è da poco culminato...
Il General Data Protection Regulation (noto anche come GDPR – Regolamento UE n.679/2016) ha come obiettivo anche quello di porre un freno al telemarketing “aggressivo”: si tratta di un’attività realizzata da operatori economici di diversi settori (Energia-Gas/Telefonia) la cui funzione è proprio quella di chiamare i cittadini al fine...
Lo scorso 23 settembre è stata pubblicata, e di recente resa disponibile al momento solo in lingua inglese, la nuova versione dello standard ISO 27001, a nove anni dalla precedente edizione del 2013. Già il cambiamento del titolo – da “Information technology — Security techniques — Information security management...
L’Informativa Privacy, detta anche Privacy Policy secondo la terminologia usata nel GDPR – Regolamento UE n.679/2016, rappresenta il baluardo di tutto l’impianto normativo riguardante la Protezione dei Dati Personali: non si tratta di un semplice foglio che si può reperire e scaricare facilmente tra i tanti modelli che si...
Come già illustrato nel nostro precedente articolo, Google analytics: il monito del Garante Privacy, a seguito dell’interruzione della validità del c.d. “Privacy Shield” per il trasferimento di dati personali tra UE e USA, sancita dalla Corte di giustizia dell’UE il 16 luglio 2020 (c.d. sentenza “Schrems II”), il 25...
Con il presente articolo si intende illustrare le principali novità, in materia di protezione dei dati personali dei lavoratori, introdotte dal Decreto legislativo 27 giugno 2022, n. 104, di modifica al Decreto legislativo 26 maggio 1997, n. 152 (c.d. “Decreto trasparenza”). I suddetti aggiornamenti prevedono nello specifico per i...
Fino al 23 Giugno 2022 i Google Analytics non hanno creato grandi problemi ai proprietari di siti internet per quanto riguarda la protezione dei dati personali. Tuttavia, in quella data, il Garante Privacy ha cassato anche questa tipologia di cookie, assimilabili a quelli prettamente tecnici, non sotto il profilo...
Dopo aver illustrato in un precedente articolo gli aspetti salienti del pacchetto di modifiche al “Codice Privacy”, introdotto dalla L. 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”), come anticipato, si dedicherà invece, nella presente...
Negli ultimi mesi abbiamo avuto evidenza in più di un’occasione di richieste per l’esercizio dei diritti degli interessati, ai sensi in particolare dell’articolo 17 del GDPR (“Diritto alla cancellazione”), pervenute secondo questa modalità ricorrente: Hi___________________, My name is ___________________, I’ve used your service in the past. However, I’m now...
Con la pubblicazione in Gazzetta Ufficiale della Legge 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”) si è registrato il più corposo pacchetto di modifiche al “Codice Privacy” dall’adeguamento al GDPR, mediante il decreto 101/2018....
Anche quest’anno, per la nona edizione, l’Agenzia Europea per la Cybersecurity (“ENISA”) ha rilasciato il suo consueto report sullo stato complessivo della sicurezza informatica. Il report, che prende in considerazione il periodo compreso tra aprile 2020 e luglio 2021, analizza le principali minacce registrate, gli attori coinvolti, le tecniche...
Le persone fisiche possono, nell’ambito di attività di carattere personale e domestico, attivare sistemi di videosorveglianza a tutela della sicurezza di persone, animali o beni senza troppe formalità. Tuttavia, è necessario che vengano seguite alcune regole fondamentali al fine di tutelare la privacy dei terzi potenzialmente ripresi. Infatti, l’installazione...
Durante la navigazione in internet capita di leggere questa frase all’ingresso di un qualsiasi sito web che ci accingiamo a visitare e, poco dopo, ci viene chiesto se acconsentiamo al loro utilizzo oppure no. Il messaggio che compare solitamente ci pone davanti alla scelta di accettare i cookies o...
Dal 1° luglio 2021 l’Autorità Garante ha predisposto una nuova procedura telematica per la notifica delle violazioni dei dati personali (data breach) ai sensi dell’art. 33 del GDPR, disponibile all’interno del portale dei servizi online dell’Autorità all’indirizzo https://servizi.gpdp.it/. In questi primi mesi di sperimentazione della nuova procedura è apparso...
Oltre ad informare l’interessato dei suoi diritti, il GDPR prescrive al titolare del trattamento di agevolarne l’esercizio. Bisognerà, pertanto, prestare molta attenzione all’indirizzo di contatto indicato nelle informative per l’esercizio dei diritti degli interessati, assicurandosi che sia: correttamente indicato, effettivamente attivo ed efficacemente presidiato, al fine di non incorrere...
Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente. La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa. Questa forma di attacco è diventata sempre più popolare...
Avremo finalmente la possibilità di dire stop ai call center che chiamano a tutte le ore proponendoci le più svariate offerte immancabilmente irrinunciabili?! Sembrerebbe di sì, e con un solo gesto. Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate, sarà possibile, iscrivendosi al registro...
