Home » Privacy
Category Archives: Privacy
Il nuovo vademecum per la privacy a scuola
Il Garante per la privacy il 15 maggio ha pubblicato un nuovo Vademecum per la tutela della privacy a scuola.
Esso è il frutto dell’aggiornamento di un precedente vademecum realizzato nel 2016 prima dell’applicazione del Regolamento UE 679/2016 (GDPR). Il Garante privacy, dunque, porta avanti una prassi avviata sin dal 2010 quando, per la prima volta, fu pubblicato l’opuscolo “La privacy sui banchi di scuola” seguito, nel 2012, dall’approfondimento “Dai tablet alla pagella elettronica. Le regole da ricordare”.
Le istituzioni scolastiche, i docenti, gli studenti e le famiglie hanno necessità di strumenti agili per conoscere le basilari regole poste a tutela della riservatezza e della dignità della persona, che devono sempre essere al centro della formazione di ogni cittadino di oggi e di domani.
Il Garante privacy censura l’uso del pennarello e del bianchetto per oscurare i dati sensibili
Con l’ordinanza n. 74 del 2 marzo 2023 il Garante privacy ha sanzionato la ASL di Bari a seguito di una segnalazione in cui è stato rilevato che sul sito internet dell’Ente sono stati pubblicati documenti recanti apprezzamenti espressi dagli assistiti, senza che fossero opportunamente oscurati i loro dati sensibili.
Infatti, nella sezione “Parlano bene di noi” del sito era possibile accedere a centinaia di file con scansioni di documenti di elogio costituiti da moduli, da e- mail e da lettere che contenevano, oltre ai dati anagrafici e di contatto degli assistiti, anche numerose informazioni relative al loro stato di salute. I dati anagrafici contenuti nei documenti erano stati coperti in modo approssimativo con il tratto di un pennarello nero oppure con il bianchetto e ciò non impediva di leggere le parti oscurate.
Il Garante privacy stabilisce le regole di condotta per il telemarketing e il teleselling
Il 24 marzo 2023, in attuazione dell’art.40 del GDPR, è stato pubblicato il Codice di condotta per le attività di telemarketing e teleselling, elaborato da alcune associazioni rappresentative di committenti, call center, teleseller e list provider e da alcune associazioni di consumatori: esso è aperto alle adesioni di tutti i soggetti interessati e dovrà essere applicato anche nei rapporti negoziali con fornitori o committenti che non vi aderiscano.
Sanzionabile il datore di lavoro che mantiene attivo l’account di posta elettronica dell’ex collaboratore
Il Garante privacy con ordinanza dell’11 gennaio 2023 ha sanzionato una società per non aver disattivato l’account di posta elettronica con estensione a sé riferibile, di una collaboratrice di una società sua partner, successivamente alla cessazione del rapporto e per aver preso visione del suo contenuto.
Le due società avevano siglato un accordo per promuovere un fornitore comune in occasione di un evento fieristico. Per consentire alla collaboratrice della società partner di relazionarsi con i potenziali clienti conosciuti all’evento, la resistente, nel 2018, attivava un account di posta elettronica. Cessata la collaborazione, nel gennaio 2019, la reclamante chiedeva la disattivazione dell’account che era effettuata solo alla fine del mese successivo.
Non abbiamo paura dell’Intelligenza Artificiale
I sistemi informatici di intelligenza artificiale sono stati studiati ed elaborati sin dagli anni ’50 del 1900 (Alan Turing, “Computing machinery and intelligence”), per riprodurre o emulare alcune funzioni dell’uomo. Essi trovano applicazione in svariati e molteplici ambiti tra i quali anche quelli particolarmente creativi come la scrittura, la fotografia, la grafica ecc.
Siccome mi occupo di scrittura e, in particolare, di produzione di contenuti giuridici, mi sono chiesta se il mio lavoro sia destinato ad essere svolto in modo più rapido ed economico da un sistema di intelligenza artificiale.
Infatti, sono state elaborate decine di software specializzati nella scrittura di testi di ogni genere tra i quali ChatGPT (Generative Pretrained Transformer) sviluppato da Open AI è solo il più noto. Attraverso tali strumenti che tecnicamente sono dei chatbot, chiunque può generare contenuti in tempo reale e a costi ridotti o nulli.
Il recruiting a mezzo social network come veicolo della minaccia hacker
L’Agenzia per la cybersicurezza nazionale (ACN) è stata istituita con il D.L. 14 giugno 2021, n. 82 allo scopo di tutelare gli interessi nazionali nel campo della cybersicurezza. A tale autorità è affidato il compito di promuovere azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese. L’Agenzia ha elaborato la Strategia Nazionale di Cybersicurezza che prevede il raggiungimento di 82 misure entro il 2026 in un percorso innovativo che tende a garantire una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del tessuto produttivo, ad anticipare e prevenire l’evoluzione della minaccia cyber, a contrastare la disinformazione online, a gestire le crisi cibernetiche e ad assicurare l’autonomia strategica nazionale ed europea nel settore del digitale.
Diritto all’oblio: il Garante privacy può ordinare la deindicizzazione globale a Google
Come affermava il prof. Stefano Rodotà “Il rispetto della persona e dei valori che l’accompagnano, rischia di scomparire quando ogni momento della sua vita viene implacabilmente scrutato e registrato. Di fronte a questa nuova realtà l’attenzione della politica deve essere massima.”
Attraverso il web è possibile reperire rapidamente notizie, informazioni e dati relativi alla vita passata e presente di un individuo. Se, poi, le vicende personali sono negative in quanto attengono ad eventuali precedenti penali, vi è il rischio che le tracce di un passato difficile compromettano il diritto di ciascuno a cominciare una nuova vita.
Il garante privacy accerta che Clubhouse, il social delle chat vocali, non tutela la privacy degli utenti
A seguito di notizie stampa che hanno rivelato l’esistenza di diverse problematiche relative alle modalità di trattamento dei dati personali posti in essere dal social network Clubhouse il garante per la privacy ha avviato d’ufficio un’istruttoria durante la quale l’autorità ha ricevuto anche una segnalazione di criticità relative a profili di sicurezza, esercizio dei diritti, mancanza di un rappresentante nell’Unione europea, attività di profilazione, conservazione dei dati personali.
La scelta e la conservazione della password
Il 20 ottobre 2021 le più importanti testate giornalistiche hanno riportato la notizia dell’attacco hacker che il Gruppo Everest ha portato alla Società Italiana degli autori ed editori (SIAE), cioè all’ente pubblico economico che, nel nostro paese, si occupa della protezione del diritto d’autore e delle opere d’ingegno svolgendo anche attività di intermediazione tra gli autori ed editori e i fruitori delle opere medesime.
La SIAE svolge anche attività di promozione culturale e di incentivazione alla produzione di nuove opere, nonché azioni di solidarietà e di conservazione del patrimonio artistico.
L’Ente è stata vittima di un precedente attacco informatico nel 2018.
Regolamento Europeo 679/2016 sulla Data Protection (GDPR)
Nel nostro Paese la tutela della riservatezza dei dati finora è stata affidata al Testo unico in materia di privacy approvato con il d.lgs. n.169 del 2003 che raccoglie la maggior parte delle disposizioni inerenti alla privacy e al trattamento dei dati, recependo le Direttive 95/46/CE e 58/2002/CE.
Tale disciplina si avvia ad essere sostituita dal Regolamento Europeo 679/2016 sulla General Data Protection Regulation (GDPR) approvato nell’aprile del 2016 che trova applicazione a decorrere dal 25 maggio 2018 ed è obbligatorio in tutti i suoi elementi nonché direttamente applicabile in ciascuno degli Stati membri. Si tratta, quindi, di una disciplina pan europea. Tuttavia, la sola esistenza ed applicazione del GDPR non comporta, l’abrogazione automatica del citato Testo unico e delle altre 27 diverse legislazioni nazionali finora vigenti.
Siti suggeriti da Tesi in diritto
