Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

Gli schemi, previsti dal decreto trasparenza (d. lgs. n. 33/2013) tengono conto delle diverse osservazioni formulate dall’Ufficio. Per garantire la riservatezza degli interessati ed evitare il rischio di eventuali sanzioni per violazione della normativa privacy, le Pa dovranno limitarsi, fra l’altro, a pubblicare nella sezione “amministrazione trasparente” dei rispettivi siti web solo dati necessari, come ad es., il numero di telefono, l’indirizzo email e pec dell’ufficio - e non i dati del dipendente - cui il cittadino può rivolgersi per richieste all’amministrazione. E negli esiti dei concorsi pubblici dovranno pubblicare il nome, il cognome, (la data di nascita, in caso di omonimia) e la posizione in graduatoria dei vincitori e degli idonei dichiarati vincitori a seguito dello scorrimento della graduatoria. Inoltre, nella pubblicazione dei dati riguardanti i pagamenti, le Pa dovranno oscurare i dati identificativi dei destinatari di benefici economici inferiori a mille euro nell’anno solare e in ogni caso se dalla

Dopo il procedimento formale aperto a febbraio per valutare se TikTok garantisca in maniera sufficiente la tutela dei minori, la Commissione europea ha aperto un secondo procedimento formale contro TikTok ai sensi del Digital Services Act (Dsa) perché l’app “Lite” della piattaforma di video sharing cinese comporterebbe "rischi di gravi danni alla salute mentale degli utenti" derivanti dal programma a premi che “può indurre dipendenza". E tutto questo avviene mentre negli Usa TikTok è a rischio di definitiva messa al bando. In Europa, secondo la Commissione UE il "programma attività e premi" promosso da TikTok Lite, che consente agli utenti di guadagnare punti eseguendo determinate come guardare video sul social cinese, mettere “mi piace” ai contenuti, seguire creatori, invitare amici a iscriversi, sarebbe stato lanciato "senza una previa valutazione diligente dei rischi” che comporta un effetto di dipendenza dalle piattaforme, e senza adottare misure efficaci di attenuazione dei rischi". Rischi che sono considerati dall’esecutivo UE

La gestione delle risorse umane rientra indubbiamente tra le funzioni di un’impresa a maggiore impatto sotto il profilo della tutela dei dati personali. Oltre alle attività ordinarie - quali, a titolo esemplificativo, l’elaborazione delle buste paga, la gestione delle richieste di permessi e malattie e la gestione dei procedimenti disciplinari – se ne aggiungono ogni giorno di nuove anche per via del ricorso, sempre più dilagante, ai sistemi di Intelligenza Artificiale (“AI”) nei processi aziendali. In questo contesto, il Responsabile della Protezione dei Dati (RPD o DPO) assume un ruolo cruciale, chiamato a verificare la conformità al GDPR e alle normative vigenti di ogni trattamento dei dati personali effettuato, mantenendo impregiudicata la tutela dei diritti dei lavoratori. I compiti del DPO nella Gestione del Personale - Nell'ambito delle attività aziendali di gestione del personale, le funzioni che il Data Protection Officer è chiamato a svolgere sono principalmente le seguenti: - formazione e sensibilizzazione del

Il datore di lavoro risarcisce i danni “privacy” causati da un errore commesso dal proprio dipendente. Anche se è quest’ultimo ad avere violato le (corrette) istruzioni ricevute, ciò non basta a esonerare il datore di lavoro dalle responsabilità. Così la Corte di Giustizia Ue nella sentenza 11 aprile 2024 nella causa C-741/21, in una vicenda che ha coinvolto un avvocato tedesco e una società che distribuisce una banca dati giuridica. Il legale, interessato solo a ricevere una newsletter, si è lamentato di telefonate ed e-mail commerciali ricevute anche dopo la revoca dei consensi a comunicazioni di marketing. L’avvocato ha, quindi, iniziato una causa per ottenere il risarcimento dei danni, invocando l’articolo 82 del Regolamento Ue sulla privacy n. 2016/679 (Gdpr). La società si è difesa riferendo che l’accaduto non era colpa dell’azienda, dal momento che la stessa aveva messo in piedi un efficiente sistema di gestione delle opposizioni di marketing: la responsabilità, ha spiegato la società,

Gli utenti sono abituati ad accettarli passivamente e spesso senza neanche leggere le privacy policy dei siti web che visitano, ma quei piccoli file di testo che vengono installati sui nostri pc possono essere una preziosa fonte di informazioni per gli hacker, che di recente hanno messo le mani su una vera e propria miniera di biscottini digitali. Infatti, i cookie non solo tengono traccia delle nostre attività online, ma anche delle nostre preferenze, sia su un determinato sito che sulla nostra intera cronologia di navigazione Recentemente, alcuni pirati informatici sono entrati in possesso di 54 miliardi di cookie, provenienti da tutto il mondo (di cui oltre 450 milioni vengono dall’Italia), mettendoli a disposizione sul Dark Web. Secondo quanto emerso dalle prime indagini condotte dagli esperti di sicurezza informatica di NordVPN, il furto degli hacker ha interessato 244 Paesi e territori, e la maggior parte dei cookie rubati provengono da Brasile, India, Stati Uniti e

Anche quando sottoscriviamo un abbonamento per i trasporti abbiamo diritto a fare libere scelte sul trattamento dei nostri dati. Il Garante Privacy ha sanzionato un’azienda di trasporto dell’Emilia Romagna con 50.000 euro di multa per aver utilizzato un modulo per la sottoscrizione degli abbonamenti al servizio di trasporto pubblico locale non conforme alla disciplina in materia di protezione dei dati. L’istruttoria dell’Autorità, che ha preso il via da una segnalazione, ha accertato che l’informativa resa ai passeggeri al momento della sottoscrizione degli abbonamenti, priva di molti elementi essenziali, non consentiva di prestare un consenso libero, specifico e informato. Il modulo per il rilascio della tessera di abbonamento non permetteva infatti ai viaggiatori di distinguere tra dati obbligatori e dati facoltativi (come ad esempio il numero di cellulare e l’indirizzo e-mail) e non segnalava chiaramente agli utenti il diritto di opporsi al trattamento per finalità di marketing diretto. L’azienda, che serve un bacino di utenza di

Crescono le credenziali di account compromessi in circolazione sul dark web. Nel 2023, secondo l’ultima edizione dell’Osservatorio Cyber di Crif, si contavano oltre 7,5 miliardi di dati accessibili sul dark web o su piattaforme di messaggistica a livello globale, in rialzo del 44,8% rispetto all’anno precedente. Le segnalazioni di dati rilevati su dark web sono ammontate complessivamente nel 2023 a poco più di 1,8 milioni, con una crescita del 15,9% su base annua. “Ci sono alcuni trend da tenere in considerazione sui rischi cyber: per il furto di dati personali, i cybercriminali utilizzano malware e applicativi che col tempo sono diventati sempre più sofisticati e difficili da distinguere da quelli ufficiali, diventando una trappola per le persone”, ha commentato Beatrice Rubini, executive director di Crif. “Inoltre – prosegue – gli hacker che utilizzano anche l'intelligenza artificiale per colpire i consumatori stanno diventando una vera minaccia a causa di truffe e-mail sempre

Otto gruppi di associazioni di tutela dei consumatori europei della rete BEUC hanno presentato reclami alle rispettive autorità nazionali per la protezione dei dati contro Meta, sulla base del fatto che il colosso della tecnologia non aderirebbe ai principi di trattamento corretto, minimizzazione dei dati, e limitazione delle finalità del GDPR. (Vedasi riepilogo del contenuto dei reclami depositati) Inoltre, Meta non disporrebbe di una valida base giuridica per giustificare la sua raccolta massiva di dati personali degli utenti di Facebook e Instagram, poiché la scelta che impone ai propri utenti non può portare ad un loro consenso libero e informato. Con le sue pratiche illegali, Meta alimenterebbe il sistema pubblicitario basato sulla sorveglianza che traccia i consumatori online e raccoglie grandi quantità di dati personali allo scopo di mostrare loro annunci pubblicitari personalizzati basati sui loro gusti e sulle loro abitudini di consumo, tecnica che è anche il core business con cui Meta realizza i

Nel corso degli ultimi mesi, l’intensificazione dei controlli relativamente alle buone e corrette policy aziendali in materia di privacy, ha, purtroppo, scoperto un nervo ancora troppo dolente; infatti sempre troppo spesso l’azienda sensibilizzata sì alla creazione di una policy aziendale, dopo aver formalizzato un discreto apparato teorico, nel divenire delle problematiche giornaliere del lavoro, abbandona le procedure operative creando, così, un terreno scivoloso e propenso a qualsiasi “incidente” sulla gestione dei dati. Il fulcro troppo spesso poco considerato è l’importanza di talune indicazioni dei combinati disposti degli artt. 29 GDPR “chiunque abbia accesso a dati personali”, art. 32 “chiunque agisca sotto la loro autorità e abbia accesso a dati personali”, art 39 “formazione del personale che partecipa ai trattamenti”, art. 2-quaterdecies, Dlgs 196/2003 come modificato dal Dlgs 101/2018 “attribuiti a persone fisiche, espressamente designate”. Di cosa, dunque, stiamo parlando? Di coloro che, istruiti dal titolare del trattamento dati o dal responsabile del trattamento dati se

Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti. Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività. Per questo motivo il Garante privacy ha sanzionato cinque società - impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti - con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori. [Vedasi provvedimenti doc. web n. 9995680, 9995701, 9995741, 9995762, 9995785] L’Autorità, intervenuta a seguito dei reclami di diversi dipendenti, ha anche evidenziato i particolari rischi per i diritti dei lavoratori connessi all’uso dei sistemi di riconoscimento facciale, alla luce delle norme e delle garanzie previste sia nell’ordinamento nazionale che in quello europeo. Dall’attività ispettiva del Garante, svolta in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di