by edps-webmaster on 21 Ottobre 2019 at 10:00 pm

Side event organised by EDPS at 41st ICDPPC.

by Federico P. F. Pontani on 18 Ottobre 2019 at 6:37 am

La pluralità, diversità e novità dei fenomeni lesivi che coinvolgono i minori nel cyberspazio non sono sempre compresi in modo esaustivo o tempestivo dal legislatore: ne risulta un quadro di tutela sempre più frammentario e, alle volte, incompleto. E' il caso, anche del reato di revenge porn. Vediamo perché L'articolo Revenge porn e sexting tra minori: tutti i problemi che la legge non risolve proviene da Agenda Digitale.

by Armando Iovino on 17 Ottobre 2019 at 12:38 pm

Un portale dell’Università di Cambridge ci permette di capire come sia possibile predire la nostra personalità sulla base dei dati “seminati” sui nostri social network. Gli algoritmi ci capiscono e ci influenzano: ecco le conseguenze politiche e commerciali che non tutti sanno L'articolo Come gli algoritmi ci influenzano nelle spese e nella politica proviene da Agenda Digitale.

by Manuela Suffada on 17 Ottobre 2019 at 7:38 am

Il GDPR ha influenzato il mondo del telemarketing, materia che ha visto l'introduzione anche di regole dell'AGCOM e del Garante della privacy a tutela del cittadino, come l'introduzione del Registro delle opposizioni. Ecco le norme da rispettare e qualche esempio concreto L'articolo Privacy telemarketing e call center, le regole per essere a norma Gdpr proviene da Agenda Digitale.

by Federprivacy on 16 Ottobre 2019 at 12:32 pm

L’8 e il 9 ottobre, le Autorità garanti della protezione dei dati del SEE e il Garante europeo della protezione dei dati, riuniti in seno al Comitato europeo per la protezione dei dati, si sono incontrati per la quattordicesima sessione plenaria. Nel corso della riunione sono stati affrontati numerosi temi.  

by Alessandra Bossi on 16 Ottobre 2019 at 7:35 am

I dati personali di un cittadino sottoposto a indagini penali (anche se poi scagionato) restano nella banca dati interforze per 20 anni. Una sentenza della Cassazione accende un faro sui limiti di autorità pubblica e sfera privata. Cosa prevedono Gdpr e codice privacy L'articolo Diritto all’oblio e attività di polizia, come equilibrare sicurezza e privacy proviene da Agenda Digitale.

by Fabia Cairoli e Vivian Grace Chammah on 16 Ottobre 2019 at 6:35 am

Il rapporto fra titolare e responsabile esterno è strategico per la corretta attuazione del regolamento. Ma la distribuzione di ruolo e poteri tra le due figure può risultare complesso, al tavolo di negoziazione del DPA. I punti critici da considerare e come scongiurarli L'articolo GDPR, trattamento dati in outsourcing: come tutelare l’interesse aziendale proviene da Agenda Digitale.

by Patrizia Cardillo on 16 Ottobre 2019 at 6:34 am

Il GDPR disciplina in modo dettagliato le modalità operative attraverso cui le autorità nazionali operano nei casi di trattamenti che superino i confini nazionali e sancisce la nascita di organismi sovranazionali con poteri di incidere nelle sfere che prima erano di competenza nazionale. Cosa è cambiato dal 25 maggio 2018 L'articolo Protezione dati, così il Gdpr armonizza la governance europea e nazionale proviene da Agenda Digitale.

by Diego Dimalta on 15 Ottobre 2019 at 7:56 am

Può una pubblica amministrazione obbligare i propri cittadini a cedere i propri dati biometrici con la scusa di poter accedere ad alcuni servizi online? E' quanto sta pensando di fare il governo francese con l'app Alicem che, ancora in fase di test, ha suscitato dubbi e polemiche. Ecco perché e quali sono i rischi concreti L'articolo Se lo Stato ci obbliga al riconoscimento facciale: il progetto francese Alicem proviene da Agenda Digitale.

by Maria Livia Rizzo on 15 Ottobre 2019 at 7:01 am

Strutture sanitarie, professionisti e operatori che usano la manifattura additiva nel contesto clinico devono prevedere adeguate misure di sicurezza per il trattamento dati dei pazienti, dall’acquisizione delle immagini con TAC e risonanze magnetiche fino alla stampa in 3D di modelli anatomici o tessuti biologici L'articolo Stampa 3D in sanità: come proteggere la privacy dei pazienti proviene da Agenda Digitale.

by Federprivacy on 14 Ottobre 2019 at 5:13 am

La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione ma anche quando sia necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, sempre più attira l'attenzione di malintenzionati.  Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo in qua va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.  

by Diego Dimalta on 11 Ottobre 2019 at 12:11 pm

Le cinque regole per una corretta gestione e protezione dei dati in relazione alle smart car: individuare le finalità, i soggetti coinvolti e fornire un'informativa estesa sono alcune delle azioni da intraprendere per adeguarsi alle norme del GDPR L'articolo Smart car e GDPR, cinque punti per una corretta gestione dei dati proviene da Agenda Digitale.

by Marco Cassaro on 11 Ottobre 2019 at 10:19 am

Più tutele per i consumatori con le regole approvate Garante per la privacy, che si adeguano alle sfide della digital transformation. Via il consenso per il trattamento dati sulla base del legittimo interesse, più controllo su modelli di analisi e algoritmi. Comparazione fra vecchio e nuovo codice e analisi dello scenario L'articolo Sistemi di informazione creditizia, il Gdpr “faro” del nuovo codice proviene da Agenda Digitale.

by Federprivacy on 10 Ottobre 2019 at 6:04 am

Oltre 5,8 milioni di radiografie, salvate con una serie di dati personali molto sensibili, come nome e cognome del paziente e motivo dell’esame, su server non protetti. E accessibili via internet anche a curiosi non autorizzati. È questa la scoperta fatta in Italia da Greenbone Networks, società tedesca di sicurezza informatica, che tra luglio e settembre ha analizzato le misure di protezione di 2.300 database medici, scoprendo che quasi uno su quattro, 590 per la precisione, è accessibile online. Offrendo a occhi indiscreti, o peggio, a malintenzionati, 24 milioni di dati relativi a pazienti da 52 Paesi nel mondo.   

by Federprivacy on 9 Ottobre 2019 at 7:24 am

Twitter si scusa per aver usato, "inavvertitamente" numeri di telefono e email degli utenti per scopi pubblicitari sebbene siano stati forniti solo per motivi di sicurezza. "Quando fornite un indirizzo email o un numero di telefono per scopi di sicurezza, questi dati potrebbero essere stati usati inavvertitamente per scopi pubblicitari - ha dichiarato Twitter - è stato un errore e ci scusiamo".  

by Federprivacy on 8 Ottobre 2019 at 7:24 am

Al via una nuova fase del progetto Smedata, ideato per supportare le piccole e medie imprese nell’adeguamento ai nuovi adempimenti previsti dal Regolamento europeo e offrire chiarimenti ai professionisti che operano nella consulenza giuridica in materia di protezione dei dati personali. Il progetto, finanziato dalla Commissione europea, è nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria.  

by Federprivacy on 7 Ottobre 2019 at 1:36 pm

Via libera all’unanimità dall’Aula della Camera, con 369 sì, al decreto legge per assicurare la continuità delle funzioni del collegio del Garante della Privacy (il provvedimento doveva essere convertito in legge entro il 6 ottobre). Risultano pertanto confermate dall’Assemblea le novità approvate dalla commissione Giustizia del Senato.  

by Federprivacy on 1 Ottobre 2019 at 8:21 am

"Per l'installazione di cookie è necessario il consenso attivo degli utenti di Internet", e quindi "una casella di spunta preselezionata è pertanto insufficiente": lo ha stabilito la Corte di Giustizia della Ue. La Corte si è espressa su un caso che vede la federazione tedesca delle organizzazioni di consumatori contro la società tedesca di giochi online, Planet49, perché usa una casella di spunta preselezionata per chiedere agli utenti di esprimere il loro accordo all'installazione di cookie prima di giocare.  

by Federprivacy on 23 Settembre 2019 at 2:05 pm

Le società che forniscono apparecchiature per l’alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo.  

by Federprivacy on 23 Settembre 2019 at 2:00 pm

La permanenza in rete di notizie di cronaca giudiziaria non aggiornate può rappresentare un ostacolo al reinserimento sociale di una persona. Il diritto all’oblio va riconosciuto anche a chi è stato riabilitato dopo una condanna. Il principio è stato affermato dal Garante privacy, che ha ordinato a Google la rimozione di due Url che rimandavano ad informazioni giudiziarie non più rappresentative della attuale situazione di un imprenditore.  

by Federprivacy on 23 Settembre 2019 at 1:25 pm

E' partito il "Privacy Sweep 2019", un’indagine a carattere internazionale dedicata quest’anno alla gestione dei data breach da parte di soggetti pubblici e privati. Le Autorità di protezione dati che svolgeranno l’indagine prenderanno in esame i processi e le procedure adottati per la gestione delle violazioni dei dati personali dai titolari dei trattamenti che operano sui rispettivi territori nazionali.  

by Federprivacy on 19 Settembre 2019 at 9:43 am

Maggiori tutele per i consumatori censiti nelle banche dati del credito, trasparenza sul funzionamento degli algoritmi che analizzano il rischio nei finanziamenti, apertura alle nuove tecnologie e ai servizi del Fintech. Queste sono alcune delle novità previste nel nuovo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (i cosiddetti “Sic”), proposto dalle associazioni di categoria e approvato dal Garante per la privacy.  

by Federprivacy on 16 Settembre 2019 at 6:59 am

La rete è stata ed è, indubbiamente, uno straordinario strumento di promozione della cultura, dell'informazione, del pluralismo, della libertà di espressione, persino di quei legami sociali che oggi ci sembrano sempre più fragili ed evanescenti nella vita "off-line". Eppure, a fronte di questi meriti, il web ha anche sviluppato un "lato oscuro", ospitando e amplificando - con la forza propria di un mezzo davvero "planetario" - espressioni e immagini diffamatorie, vessatorie, violente nel senso più lato del termine, spesso in danno di minoranze o dei soggetti più fragili.  

by Federprivacy on 5 Settembre 2019 at 3:29 pm

Parte il 18 settembre da Firenze presso l'Università degli Studi, Dipartimento di Scienze Giuridiche il tour degli eventi formativi gratuiti del progetto Smedata organizzati per supportare le piccole e medie imprese e i professionisti impegnati negli adempimenti normativi in materia di protezione dei dati personali e offrire chiarimenti ai soggetti che operano nella consulenza giuridica sul Regolamento (UE) 2016/679.  

by Federprivacy on 5 Agosto 2019 at 7:35 am

Con una lettera a firma del Presidente Antonello Soro, l'Autorità Garante per la privacy ha posto all'attenzione del Comitato europeo per la protezione dei dati personali (Edpb) la questione relativa a "Weople", l'app che promette ai propri iscritti una remunerazione in cambio della cessione dei loro dati personali.  

by Federprivacy on 23 Luglio 2019 at 3:52 am

Non è lecito l'invio di comunicazioni commerciali ai possessori di tessere fedeltà che non abbiano espresso uno specifico e libero consenso all'uso dei propri dati a fini di marketing. E' quanto ribadito dal Garante Privacy in un provvedimento con cui ha imposto a un'importante catena di negozi una serie di misure per garantire il rispetto delle misure poste a tutela della privacy dei consumatori.  

by Federprivacy on 23 Luglio 2019 at 3:44 am

Terminata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa.  A conclusione della consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento, in corso di pubblicazione sulla G.U., che contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale.  

by Federprivacy on 23 Luglio 2019 at 3:38 am

Parere favorevole del Garante per la privacy sullo schema di decreto del Ministero del lavoro che disciplina le modalità di attuazione della prima fase di applicazione della Dichiarazione sostitutiva unica (Dsu) precompilata a fini Isee. La Dichiarazione precompilata è predisposta, su richiesta del cittadino, dall'Inps in collaborazione con l'Agenzia delle entrate e utilizza le informazioni presenti nel Catasto, negli archivi dell'Inps e nell'Anagrafe tributaria comprensive delle informazioni sui saldi e le giacenze medie del patrimonio mobiliare dei componenti del nucleo familiare.  

by Federprivacy on 23 Luglio 2019 at 3:26 am

Il diritto all'oblio può essere invocato - in casi particolari - anche partendo da dati presenti sul web che non siano il nome e il cognome dell'interessato, nel caso in cui essi lo rendano comunque identificabile, anche in via indiretta.  

by Federprivacy on 6 Luglio 2019 at 8:25 am

Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.