Notizie e approfondimenti sulla Legge Privacy
In un recente provvedimento, il Garante privacy ha sanzionato cinque società per l’utilizzo illegittimo di sistemi di riconoscimento facciale per il controllo delle presenze dei dipendenti. Tale decisione rappresenta un punto di svolta importante nella gestione dei dati biometrici all’interno delle aziende e pone serie riflessioni sulle pratiche di monitoraggio dei lavoratori. Le...
Parere favorevole del Garante Privacy ad Anac su 14 quattordici schemi standard di pubblicazione che dettano le regole che le Pa devono seguire per rispettare gli obblighi di trasparenza online. In particolare, il Garante privacy ha dato atto che l’ultima versione degli schemi standard redatti da ANAC tiene conto delle...
Le piattaforme web e/o le App che facilitano la messa in contatto degli utenti con i professionisti sanitari, ivi compresi i Medici di medicina generale (MMG) e i pediatri di libera scelta (PLS), sono strumenti digitali che non solo offrono servizi di prenotazione di visite specialistiche e trattamenti diagnostici...
Il diritto di accesso assume delle declinazioni diverse, a seconda del campo di applicazione e dell’oggetto della richiesta. Nell’ambito delle discipline vigenti in materia, molto importante è l’accesso amministrativo nelle sue varie articolazioni. Tale accesso è finalizzato a garantire la trasparenza dell’azione amministrativa, consentendo infatti la conoscibilità più o...
L’11 gennaio 2024 il Garante della privacy ha approvato il Codice di condotta per il settore delle APL (Agenzie per il Lavoro) promosso da Asso Lavoro e redatto secondo quanto prescritto dagli artt. 40 e 41 del Regolamento UE 679/2016. Il codice di condotta è rivolto alle agenzie, autorizzate...
Il Garante per la protezione dei dati personali ha reso pubblico lo scorso 6 febbraio un documento di indirizzo sulla conservazione dei dati relativi alle e-mail aziendali, denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, rivolto ai datori di lavoro...
Negli ultimi anni stiamo assistendo sempre di più ad attacchi informatici da parte di malintenzionati che diffondono software “malevoli” per varie finalità illecite. Come riportato nel report “Threatland” curato dal Security Operation Center (SOC) il numero delle aziende vittime di questi attacchi è aumentato esponenzialmente nell’ultimo periodo. Ad esempio,...
Dopo decenni di dibattiti, il primo settembre 2023 sono entrate in vigore in Svizzera le modifiche alla legge federale sulla protezione dei dati personali (LPD). Tali modifiche sono interessanti non solo per i diversi punti di contatto con il GDPR, ma anche per i risvolti che ne discendono per le...
Dopo la pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield – ritenendo che i controlli effettuati dal Governo USA non garantivano sufficienti tutele idonee ad assicurare il rispetto dei diritti previsti e riconosciuti dalla normativa UE in materia privacy e...
Con la pubblicazione del 24 maggio scorso, a seguito della consultazione pubblica, l’European Data Protection Board (EDPB) ha adottato la versione definitiva delle Guidelines 04/2022 on the calculation of administrative fines under the GDPR (Linee Guida 04/2022 riguardo il calcolo delle sanzioni amministrative in base al GDPR) integrando quelle...
L’istituto del c.d. “whistleblowing”o segnalazione di un presunto illecito, è un sistema di prevenzione della corruzione introdotto dalla legge 6 novembre 2012, n. 190 e di recente oggetto di modifica da parte del D.lgs n. 24/2023. Quest’ultimo ha infatti recepito nel nostro ordinamento la direttiva UE 2019/1937, emanata con...
La tematica riguardante alcune testate giornalistiche online che nei mesi scorsi hanno iniziato a porre l’utente di fronte ad una scelta secca che subordina l’accesso ai loro contenuti digitali o al pagamento di una somma di denaro (c.d. paywall) o, in alternativa, al rilascio del consenso dell’interessato a trattamenti...
“Ciò che è illegale offline deve esserlo anche online” Tale principio rappresenta il fulcro dell’intero processo legislativo portato avanti dalla Commissione Europea. Si tratta di un iter che, iniziato nel lontano dicembre 2020, ha visto il coinvolgimento di diversi stakeholder sia europei che nazionali ed è da poco culminato...
Il General Data Protection Regulation (noto anche come GDPR – Regolamento UE n.679/2016) ha come obiettivo anche quello di porre un freno al telemarketing “aggressivo”: si tratta di un’attività realizzata da operatori economici di diversi settori (Energia-Gas/Telefonia) la cui funzione è proprio quella di chiamare i cittadini al fine...
Lo scorso 23 settembre è stata pubblicata, e di recente resa disponibile al momento solo in lingua inglese, la nuova versione dello standard ISO 27001, a nove anni dalla precedente edizione del 2013. Già il cambiamento del titolo – da “Information technology — Security techniques — Information security management...
L’Informativa Privacy, detta anche Privacy Policy secondo la terminologia usata nel GDPR – Regolamento UE n.679/2016, rappresenta il baluardo di tutto l’impianto normativo riguardante la Protezione dei Dati Personali: non si tratta di un semplice foglio che si può reperire e scaricare facilmente tra i tanti modelli che si...
Come già illustrato nel nostro precedente articolo, Google analytics: il monito del Garante Privacy, a seguito dell’interruzione della validità del c.d. “Privacy Shield” per il trasferimento di dati personali tra UE e USA, sancita dalla Corte di giustizia dell’UE il 16 luglio 2020 (c.d. sentenza “Schrems II”), il 25...
Con il presente articolo si intende illustrare le principali novità, in materia di protezione dei dati personali dei lavoratori, introdotte dal Decreto legislativo 27 giugno 2022, n. 104, di modifica al Decreto legislativo 26 maggio 1997, n. 152 (c.d. “Decreto trasparenza”). I suddetti aggiornamenti prevedono nello specifico per i...
Fino al 23 Giugno 2022 i Google Analytics non hanno creato grandi problemi ai proprietari di siti internet per quanto riguarda la protezione dei dati personali. Tuttavia, in quella data, il Garante Privacy ha cassato anche questa tipologia di cookie, assimilabili a quelli prettamente tecnici, non sotto il profilo...
Dopo aver illustrato in un precedente articolo gli aspetti salienti del pacchetto di modifiche al “Codice Privacy”, introdotto dalla L. 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”), come anticipato, si dedicherà invece, nella presente...
Negli ultimi mesi abbiamo avuto evidenza in più di un’occasione di richieste per l’esercizio dei diritti degli interessati, ai sensi in particolare dell’articolo 17 del GDPR (“Diritto alla cancellazione”), pervenute secondo questa modalità ricorrente: Hi___________________, My name is ___________________, I’ve used your service in the past. However, I’m now...
Con la pubblicazione in Gazzetta Ufficiale della Legge 3 dicembre 2021, n. 205 di conversione in legge, con modificazioni, del decreto-legge 8 ottobre 2021, n. 139, (il c.d. “Decreto capienze”) si è registrato il più corposo pacchetto di modifiche al “Codice Privacy” dall’adeguamento al GDPR, mediante il decreto 101/2018....
Anche quest’anno, per la nona edizione, l’Agenzia Europea per la Cybersecurity (“ENISA”) ha rilasciato il suo consueto report sullo stato complessivo della sicurezza informatica. Il report, che prende in considerazione il periodo compreso tra aprile 2020 e luglio 2021, analizza le principali minacce registrate, gli attori coinvolti, le tecniche...
Le persone fisiche possono, nell’ambito di attività di carattere personale e domestico, attivare sistemi di videosorveglianza a tutela della sicurezza di persone, animali o beni senza troppe formalità. Tuttavia, è necessario che vengano seguite alcune regole fondamentali al fine di tutelare la privacy dei terzi potenzialmente ripresi. Infatti, l’installazione...
Durante la navigazione in internet capita di leggere questa frase all’ingresso di un qualsiasi sito web che ci accingiamo a visitare e, poco dopo, ci viene chiesto se acconsentiamo al loro utilizzo oppure no. Il messaggio che compare solitamente ci pone davanti alla scelta di accettare i cookies o...
Dal 1° luglio 2021 l’Autorità Garante ha predisposto una nuova procedura telematica per la notifica delle violazioni dei dati personali (data breach) ai sensi dell’art. 33 del GDPR, disponibile all’interno del portale dei servizi online dell’Autorità all’indirizzo https://servizi.gpdp.it/. In questi primi mesi di sperimentazione della nuova procedura è apparso...
Oltre ad informare l’interessato dei suoi diritti, il GDPR prescrive al titolare del trattamento di agevolarne l’esercizio. Bisognerà, pertanto, prestare molta attenzione all’indirizzo di contatto indicato nelle informative per l’esercizio dei diritti degli interessati, assicurandosi che sia: correttamente indicato, effettivamente attivo ed efficacemente presidiato, al fine di non incorrere...
Si tratta a tutti gli effetti di un attacco informatico che utilizza gli SMS per adescare l’utente. La parola “smishing”, infatti, deriva dall’unione delle parole “sms”, ovvero i messaggi di testo che si inviano tramite cellulare, e “phishing” cioè truffa. Questa forma di attacco è diventata sempre più popolare...
Avremo finalmente la possibilità di dire stop ai call center che chiamano a tutte le ore proponendoci le più svariate offerte immancabilmente irrinunciabili?! Sembrerebbe di sì, e con un solo gesto. Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate, sarà possibile, iscrivendosi al registro...
A seguito della segnalazione di un servizio televisivo e di un considerevole numero di utenti, l’Autorità Garante per la Protezione dei Dati Personali ha avviato un’istruttoria, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, che prevede l’esame di una serie di applicazioni, tra...
Con un intervento di inizio novembre, l’Autorità Garante per la Protezione dei Dati Personali ha messo in guardia gli utenti sulle molte applicazione in circolazione, “alternative” a VerificaC19 per la verifica del green pass. Tali applicazioni, disponibili sugli store on line app, consentono una lettura completa delle informazioni, inquadrando...
L’Autorità Garante per la protezione dei dati personali (di seguito anche Garante) è intervenuta con un comunicato stampa indirizzato al Ministero dell’istruzione, affinché sensibilizzi maggiormente le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nello...
Il Garante della privacy, con ordinanza del 22 luglio 2021, ha sanzionato con una somma complessiva di oltre un milione di euro Roma Capitale, Atac Spa ed un sub-fornitore, per non aver predisposto le tutele richieste dal Regolamento UE 679/2016 (anche GDPR) nei confronti degli automobilisti del territorio del...
Le esigenze lavorative ed aziendali si sono evolute notevolmente negli ultimi anni per effetto della profonda digitalizzazione del mondo del lavoro e del consolidarsi dello smart working. Infatti, sempre più imprese stanno adottando la politica aziendale del “Bring Your Own Device” (noto anche come BYOD). Il BYOD consente l’utilizzo...
Raccogliendo i numerosi quesiti pervenuti, l’Autorità Garante per la protezione dei dati personali ha risposto in merito alle progressive estensioni nell’utilizzo delle certificazioni verdi covid 19 (c.d. Green Pass), previste dai più recenti interventi normativi in materia, con particolare attenzione alla previsione dell’utilizzo della certificazione anche nelle c.d. “zone...
Facendo seguito a quanto previsto dal Decreto-legge n° 111 del 6 agosto 2021, dal 1° settembre tutto il personale scolastico del sistema nazionale di istruzione e universitario, nonché gli studenti universitari, questi ultimi attraverso dei controlli a campione, devono possedere e sono tenuti a esibire la certificazione verde COVID-19...
Lo scorso 14 agosto l’Autorità Garante per la protezione dei dati personali ha comunicato di essere nuovamente intervenuta nei confronti di un’ordinanza della Regione Sicilia in materia Green Pass, nello specifico la n. 84 del 13 agosto 2021. La richiesta di informazioni fatta dal Garante riguarda in particolare le...
Con le recenti obiezioni mosse nei confronti dell’ordinanza della Regione Sicilia n. 75 del 7 luglio 2021, l’Autorità Garante per la protezione dei dati personali, ha ribadito le sue posizioni già espresse con il parere sul DPCM in materia Green Pass, firmato poi dal Presidente del Consiglio il 17...
I Provvedimenti in materia dell’Autorità Garante, non da ultimo quello del 26 novembre 2020, n.256 (un’ordinanza di ingiunzione nei confronti di una struttura ricettiva) confermano come siano ormai pienamente applicabili le linee guide dell’EPDB, “Guidelines 3/2019 on processing of personal data through video devices”, con lo scopo di supportare...
Il Garante Privacy ha aggiornato le linee guida sui cookie, che risalivano al 2014, con l’obiettivo di rafforzare il potere decisionale degli utenti in merito all’uso dei loro dati personali durante la navigazione online. Il marketing digitale si è sviluppato attorno al tracciamento dei comportamenti degli utenti attraverso le...
