Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

In considerazione di alcuni episodi recentemente verificatisi di esposizione di minori sui mezzi di informazione, anche in occasione di resoconti relativi alle vacanze, il Garante per la protezione dei dati personali ricorda a tutti i mezzi di informazione che la normativa sulla protezione delle informazioni personali in ambito giornalistico pone specifiche garanzie a tutela dei minori. In particolare, al fine di tutelarne la personalità, è richiesta l’adozione di particolari cautele volte ad evitare di esporre i minori alla diffusione delle informazioni che li riguardano, ivi compresa la loro immagine, con conseguenze negative che possono riverberarsi sul loro sviluppo sereno all'interno del proprio contesto di vita. Il diritto del minore alla riservatezza ricorda il Garante- deve essere sempre considerato come primario rispetto al diritto di critica e di cronaca. Anche qualora, per motivi di rilevante interesse pubblico e fermo restando i limiti di legge, il giornalista decida di diffondere notizie o immagini riguardanti

Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Operazioni di marketing in un gruppo di società che utilizzano un database condiviso. Un gruppo di società utilizza lo stesso database per la gestione di clienti e prospect. Tale database è ospitato sui server della società madre che è quindi un responsabile delle aziende per quanto riguarda l'archiviazione dati. Ogni società del gruppo immette i dati dei propri clienti e potenziali clienti ed elabora tali dati solo per i propri scopi. Ogni società decide in modo indipendente sull'accesso, i periodi di conservazione, la correzione o l'eliminazione dei dati dei loro clienti e potenziali clienti. Non possono accedere o utilizzare i dati l'uno dell'altro. Il semplice fatto che queste società utilizzino un database di gruppo condiviso

I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali. L’ampiezza del fenomeno e la delicatezza dei dati che vengono quotidianamente scambiati hanno quindi spinto l’EDPB a pubblicare il 2 settembre scorso, nella versione aperta alla consultazione pubblica, le Linee Guida 8/2020 sul targeting degli utenti dei social media. L’obiettivo di questo documento vuole essere quello

La pandemia di Covid 19 ha portato ad una digitalizzazione, forzata e massiva, dell’istruzione sia pubblica che privata. Un processo che, (in una fase non emergenziale) avrebbe richiesto almeno una decina di anni, è stato portato a compimento in circa tre mesi. Questo ha imposto ad una generazione di insegnanti, che sarebbe dovuta andare in pensione nei prossimi anni, l’utilizzo di strumenti e tecniche complesse rispetto alla consolidata gestione della didattica. Al fisiologico smarrimento iniziale sono seguite decine di corsi di alfabetizzazione digitale rivolti al corpo docente e amministrativo del sistema scolastico. Così facendo si è avviata, forse per la prima volta, una imponente azione di sensibilizzazione all'impiego di strumenti informatici. Spesso sia il corpo docente che il corpo amministrativo si ritrovano ad utilizzare dispositivi personali per accedere al sistema didattico digitale. L’utilizzo promiscuo di tali device costituisce un rischio reale per il trattamento dei dati anche con riferimento alla vulnerabilità

Rispetto ai primi tre mesi del 2020, nel secondo trimestre dell'anno, in piena emergenza Covid- 19, si è registrato un incremento degli attacchi informatici di oltre il 250%. Da gennaio a marzo erano stati 47, da aprile a giugno sono stati 171, ben 86 solo a giugno, il mese in cui è stato rilevato il numero maggiore di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione. È quanto emerge dai dati contenuti nella seconda edizione del report elaborato dall'Osservatorio sulla cybersecurity di Exprivia. Gli esperti di Exprivia, analizzando 40 fonti di informazione pubbliche, ritengono che l'emergenza abbia influito, in maniera decisiva, sulla sicurezza informatica a causa dell'incremento dello smart working, alla maggiore connessione ai social network e alla riapertura delle industrie subito dopo il lockdown. Dalla lettura del report si evince, infatti, che la maggior parte degli attacchi sono da collegare all'emergenza Coronavirus, oltre il 60%

Commette il reato di diffamazione aggravata, ex articolo 595 comma 3 cod. pen., la persona che, attraverso la pubblicazione di un post su Facebook, accusa l'ex partner, in maniera non del tutto corrispondente alla realtà, di far mancare al proprio figlio i mezzi di sussistenza, facendolo così apparire a un numero indeterminato di potenziali utenti del social network come una persona incurante della vita del minore. Ad affermarlo è il Tribunale di Campobasso con la sentenza n. 574/2019. La vicenda - La decisione si riferisce a un post pubblicato sulla propria bacheca Facebook da una donna che offendeva il suo ex compagno, accusandolo sostanzialmente di trascurare il figlio avuto da lei e di sperperare i propri soldi. A ciò aggiungeva altri commenti in cui, in sostanza, paragonava all'ex partner il suo nuovo compagno, elogiando quest'ultimo perché si prendeva cura di un figlio non suo. Il post veniva condiviso da molti utenti e

La Corte afferma  che “Il danno non patrimoniale risarcibile ai sensi dell’art. 15 del d.lgs. 30 giugno 2003, n. 196 (cosiddetto codice della privacy), pur determinato da una lesione del diritto fondamentale alla protezione dei dati personali tutelato dagli artt. 2 e 21 Cost. e dall'art. 8 della CEDU. non si sottrae alla verifica della “gravità della lesione” e della “serietà del danno” quale perdita di natura personale effettivamente patita dall'interessato. Il relativo accertamento di fatto è rimesso al giudice di merito e resta ancorato alla concretezza della vicenda materiale portata alla cognizione giudiziale ed al suo essere maturata in un dato contesto temporale e sociale. Va detto che la sentenza si riferisce ad un periodo precedente l’entrata in vigore del GDPR ( regolamento generale privacy). Gli art 11 e 15 del Codice Privacy italiano sono stati infatti abrogati. A seguito dell’abrogazione espressa dell’art. 15 (“danni cagionati per effetto del trattamento”) del D.lgs. 196/2003

Rilasciato il nuovo aggiornamento del NextwarePro, il sistema di gestione sviluppato per il Non Profit e con il Non Profit. Visualizzazione giacenze di magazzino: E’ stata introdotta la possibilità di visualizzare le giacenze anche di un solo articolo o dei soli articoli in giacenza. Viene ora visualizzato il valore delle giacenze valorizzate al: ultimo prezzo acquisto, prezzo medio acquisto, prezzo medio vendita. Stampa registro protocollo libero: Dalla stampa registrazioni è ora possibile ottenere la stampa del registro del protocollo libero che elenca tutte le registrazioni alle quali è stato attribuito il numero di protocollo ordinate per numero. Stampa buste: E’ stata implementata la stampa della busta nel formato C5. Movimenti di magazzino: E’ ora possibile generare i movimenti di magazzino leggendo la fattura elettronica del fornitore: se gli articoli sono stati codificati in anagrafica indicando l’articolo fornitore o il barcode del fornitore, vengono riconosciuti automaticamente, altrimenti è possibile abbinare manualmente i codici fornitore ai

Il recente "Cost of a Data Breach Report 2020" di Ponemon, lo studio che coinvolge oltre 500 organizzazioni che hanno subito violazioni di dati, ha restituito alcuni dati interessanti sul fenomeno e come si è sviluppato quest’anno. Partiamo dai numeri da prima pagina: rispetto allo scorso anno il costo medio per Data Breach non ha subito grosse variazioni, passando da 3,92 milioni di dollari a 3,86. Volendo fare una prima scrematura, il rapporto ha evidenziato come le aziende e i settori “più maturi” dal punto di vista della risposta ai Cyber incidenti si siano contraddistinti per aver mantenuto le spese di remediation a livelli più bassi contro quelle aziende che ancora non hanno fatto investimenti sufficienti nel ramo della Cyber Security. Allo stesso modo, l'esame di Ponemon, ha messo in luce come il costo medio per record variava notevolmente a seconda del tipo di dati esposti o rubati. Ovviamente tra i più ambiti

Tra le tecnologie più diffuse, la videosorveglianza sia quella ad aver un maggior impatto privacy in termini di rischio inerente al trattamento, ossia a presentare potenziali impatti negativi sui diritti, le libertà fondamentali e la dignità delle persone fisiche (interessati). Le ragioni di ciò sono molteplici e sono da ricercarsi sia nello sviluppo tecnologico, che rende questo sistema di “controllo” sempre più evoluto (vedi gli algoritmi di face detection e recognition nel riconoscimento facciale) sia nell'utilizzo ormai diffuso e trasversale, che spazia in tutti gli ambiti privati (aziende, negozi, supermercati, centri commerciali, outlet, nosocomi, condomini, cliniche, studi professionali, ecc.) e pubblici (Comuni, Polizie locali, Forze dell’Ordine, Università, Tribunali, ecc.). Per queste ragioni il Titolare del trattamento, privato o pubblico che sia, dovrà osservare i principi e le forme giuridiche contemplate in una dettagliata normativa. Si pensi al combinato normativo di cui al regolamento UE 679/2016 e D.Lgs 196/2003, come modificato dal D.Lgs