Monthly Archives: Aprile 2021

Commissione Europea, proposta di regolamento sull’Intelligenza Artificiale

Privacy & SocietàSabato, 24 Aprile 2021 22:18 Mercoledì 21 aprile 2021 la Commissione europea ha consegnato una proposta di regolamento sull’Intelligenza Artificiale. L’iniziativa si inserisce in un contesto di grande fermento a livello non soltanto dell’Unione ma anche del Consiglio d’Europa (ove è stato costituito un comitato ad hoc sull’Intelligenza Artificiale, il CAHAI) in cui da tempo la tematica forma oggetto di ampio dibattito tra attori istituzionali e stakeholders.  Si tratta di un programma ambizioso, che mira a rendere l’Ue un vero e proprio hub strategico grazie alla combinazione tra il primo atto giuridico diretto a regolare i sistemi di Intelligenza Artificiale (che ambisce a restituire certezza giuridica) e un piano […]

Firmato protocollo d’intesa tra Garante Privacy e Ispettorato nazionale del lavoro.

Dal Garante per la Privacy Martedì, 27 Aprile 2021 09:04 Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell’ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d’informazioni. In questo solco s’inserisce, ora, il protocollo d’intesa siglato il 22 aprile 2021 tra l’Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione […]

Non sono sufficienti le informative per la “trasparenza” nel Regolamento UE 2016/679

Il GDPR sulla protezione dei dati riserva numerosi articoli alla “trasparenza”, questa normalizza il trattamento dei dati personali nella sua totalità. Questo dimostra che la materia non è riducibile alle sole “informative”, infatti la trasparenza ha come meta il facilitare la sorveglianza da parte dell’autorità di controllo o del legislatore o dell’autorità giudiziaria o, non ultimo, dell’interessato stesso. Questi dispone di strumenti di verifica e di controllo relative alle situazioni che lo interessano direttamente. Esempio importante è la “valutazione di impatto”, regolamentata dall’articolo 35 GDPR, dove si stabilisce che il titolare o il responsabile del trattamento deve verificare se sia opportuno richiedere l’opinione degli interessati al riguardo; in questa circostanza […]

Quando e perché il cloud provider non può essere un responsabile del trattamento

Primo PianoMartedì, 15 Dicembre 2020 07:35 Qual è la corretta qualificazione soggettiva, dal punto di vista della normativa ‘data protection’, di un cloud provider? E’ un responsabile o piuttosto un titolare del trattamento? L’argomento è stato oggetto di numerose riflessioni e dibattiti nel corso del tempo e, alla luce delle disposizioni del Regolamento UE 2016/679, merita di essere ulteriormente sviscerato e, per quanto possibile, definito. (Nella foto: Paolo Marini, Avvocato in Firenze, consulente di imprese e autore in materia di protezione dati) Nel vademecum del 2012 (“Cloud computing, proteggere i dati per non cadere dalle nuvole”), l’indicazione del Garante italiano era nel senso che “la pubblica amministrazione o l’azienda, ‘titolare […]

Garante Privacy: semaforo rosso per il sistema di riconoscimento facciale ‘Sari Real Time’ del Ministero dell’interno

Dal Garante per la PrivacyLunedì, 19 Aprile 2021 19:00 Non è favorevole il parere del Garante per la protezione dei dati personali sull’utilizzo del sistema Sari Real Time da parte del Ministero dell’interno. Il sistema, oltre ad essere privo di una base giuridica che legittimi il trattamento automatizzato dei dati biometrici per il riconoscimento facciale a fini di sicurezza, realizzerebbe per come è progettato una forma di sorveglianza indiscriminata/di massa. Il sistema sottoposto all’esame dell’Autorità e non ancora attivo consente, attraverso una serie di telecamere installate in una determinata area geografica, di analizzare in tempo reale i volti dei soggetti ripresi, confrontandoli con una banca dati predefinita (denominata “watch-list”), che può contenere […]

Per il bene dei tuoi bambini bisogna fermare Zuckerberg

Il punto di vistaMartedì, 20 Aprile 2021 19:14 Ne “Il vecchio e il bambino” scritta da Guccini e interpretata anche da “I Nomadi” è indimenticabile il passaggio in cui il ragazzino si rivolge al progenitore (oggi forse, lo farebbe tristemente con “Alexa”) e dice “Mi piaccion le fiabe, raccontane altre”. Chi ha eguale (nel narrare o ascoltare, poco importa) romantica passione per le favole certamente non vede il fondatore di Facebook come un orco, ma – a guardar bene – non fa grossi sforzi per immaginarlo nei panni del pifferaio di Hamelin. Il signor Zuckerberg – sovrano pressoché indiscusso dell’universo dei social network – ha pianificato una serie di iniziative […]

Diritto di accesso degli eredi ai dati personali del de cuius

SpecialiMartedì, 13 Aprile 2021 09:23 Il Garante per la protezione dei dati personali nell’ambito delle schede “divulgative” dedicate al diritto di accesso recentemente diffuse, si occupa anche del diritto di accesso ai dati riguardanti le persone decedute. Relativamente al profilo soggettivo, una delle figure principali “protagoniste” nell’ambito della normativa sul trattamento dei dati personali è costituita naturalmente dall’interessato. La nozione di “interessato”, nel “linguaggio privacy”, è costruita concettualmente sulla definizione di “dato personale” – contenuta nell’art. 4, n. 1, GDPR (General Data Protection Regolation – Regolamento sulla protezione dei dati dell’Unione Europea 2016/679): il “dato personale” consiste in “qualsiasi informazione riguardante una persona fisica identificata o identificabile”, il soggetto interessato […]

Facebook violazione subita – Garante Privacy: è illecito qualsiasi utilizzo dei dati provenienti dalla violazione subìta da Facebook

Dal Garante per la PrivacyMartedì, 06 Aprile 2021 20:03 Con riferimento ai dati di circa 36 milioni italiani, compresi in molti casi numeri telefonici e indirizzi mail, disponibili online a seguito di una violazione dei sistemi di Facebook, il Garante per la protezione dei dati personali ha chiesto al social network di rendere immediatamente disponibile un servizio che consenta a tutti gli utenti italiani di verificare se la propria numerazione telefonica o il proprio indirizzo mail siano stati interessati dalla violazione. In caso affermativo, infatti, il numero di telefono potrebbe essere utilizzato per una serie di condotte illecite, che vanno da chiamate e messaggi indesiderati sino a serie minacce come il cosiddetto “SIM […]

Linkedin violazione dati – Allarme privacy e rischio truffe per 500 milioni di utenti di Linkedin: dati personali dei profili in vendita online su un forum di hacker

Flash NewsMartedì, 06 Aprile 2021 21:16 A pochissimi giorni dalla scoperta del massiccio furto di dati personali perpetrato ai danni di Facebook che ha coinvolto mezzo miliardo di utenti nel mondo, stavolta a fare le spese dei criminali informatici è Linkedin, il social network professionale per eccellenza usato principalmente nello sviluppo delle relazioni di lavoro. Un enorme archivio contenente dati presumibilmente trafugati da 500 milioni di profili Linkedin è stato infatti messo in vendita online, con altri 2 milioni di record esibiti come campione di prova di autenticità dall’autore del post che ne ha dato l’annuncio su un popolare forum di hacking. (Nella foto: Nicola Bernardi, presidente di Federprivacy) Dato che il […]

Siglato il protocollo d’intesa tra il Garante Privacy e Guardia di Finanza

Dal Garante per la PrivacyMercoledì, 31 Marzo 2021 14:59 Il Comandante Generale della Guardia di Finanza, Gen. C.A. Giuseppe Zafarana, e il Presidente dell’Autorità Garante per la Protezione dei Dati Personali, Prof. Avv. Pasquale Stanzione, hanno rinnovato oggi a Roma, presso la caserma “Piave”, sede del Comando Generale del Corpo, il Protocollo d’intesa relativo alla collaborazione tra le due istituzioni. L’accordo prevede l’implementazione delle sinergie in essere finalizzate al miglioramento dell’efficacia complessiva delle attività connesse alla vigilanza sul rispetto delle norme che disciplinano la tutela dei dati personali, in virtù delle nuove attribuzioni affidate al Garante dalla normativa nazionale e comunitaria. Gli ambiti del partenariato vedono il ruolo attivo del Gruppo Privacy […]