Dark Web: Il Mercato dei dati personali
Nel Dark Web i dettagli della carta di credito di un utente sono prezzati tra i 5 e i 16 euro, mentre quelli del conto Paypal partono da 42 fino ad arrivare a 418 euro. A dirlo è una ricerca della società di sicurezza Kaspersky, che ha analizzato le offerte presenti su dieci forum e mercati darknet internazionali. Se i dati personali di un utente che li ha condivisi online in modo incauto, o che a volte sono stati rubati, possono costare anche meno di 50 centesimi quando la refurtiva allo smercio nel dark web consiste in dati identificativi come nome, codice fiscale e data di nascita, il tariffario aumenta invece notevolmente man mano che le informazioni diventano più appetibili per criminali e malintenzionati che gravitano nella parte di internet non accessibile attraverso i normali motori di ricerca e in cui si portano avanti attività prevalentemente illegali, Ad esempio, può costare fino
Internet of Things, ancora irrisolti i nodi della tutela della privacy
Con il termine Internet of Things (IoT) si fa riferimento ad infrastrutture nelle quali innumerevoli sensori sono progettati per registrare, processare, immagazzinare dati localmente o interagendo tra loro sia nel medio raggio, mediante l'utilizzo di tecnologie a radio frequenza (ad es. RFID, bluetooth etc.), sia tramite una rete di comunicazione elettronica. I dispositivi interessati non sono soltanto i tradizionali computer o smartphone, ma anche quelli integrati in oggetti di uso quotidiano ("things"), come dispositivi indossabili (cd. wearable), di automazione domestica (cd. domotica) e di georeferenziazione e navigazione assistita. In altre parole per Internet of things si intende un ulteriore sviluppo di Internet conseguente alla connessione in rete degli oggetti materiali. Oggetti che potrebbero essere dotati di un identificativo univoco (ad esempio, un numero di serie), riconoscibile anche in radiofrequenza. Ma l’identificazione degli oggetti potrebbe avvenire anche senza ricorrere ad etichette radio, ma combinando sensori e riconoscimento automatico (si pensi, ad esempio,
Messaggi pubblicitari via sms: Occorre rispettare il Gdpr
Le imprese possono stabilire per quanto tempo tenere per scopi di marketing e di profilazione i dati personali raccolti con il consenso dell'interessato. È quanto discende dal provvedimento del Garante per la protezione dei dati personali n. 181 del 15 ottobre 2020. Con l'avvento del Regolamento Ue 2016/679 (o Gdpr, operativo dal 2018) può considerarsi superato il provvedimento, sempre del Garante, del 24 febbraio 2005 (sulle Fidelity card), che fissava il limite dei due anni per tenere i dati per scopi di marketing profilato e il limite di un anno per scopi di marketing profilato. Il Regolamento Ue ha rafforzato la regola, per cui il titolare del trattamento (ad esempio un'impresa) deve fissare un limite alla conservazione dei dati e questo termine (o la modalità per calcolarlo) deve essere oggetto di una informativa all'interessato. È emersa, dunque, l'esigenza di stabilire il termine per la conservazione dei dati per scopi di marketing e
Diritto all’oblio: Per chi è risultato estraneo a vicende giudiziarie.
Una persona ha diritto a veder deindicizzati dai motori di ricerca gli articoli che riportano vicende giudiziarie risalenti nel tempo alle quali è poi risultata estranea. Il principio è stato affermato dal Garante per la privacy che ha dichiarato fondati i reclami presentati da due persone ed ha ordinato a Google di rimuovere gli url agli articoli reperibili facendo una ricerca online con i loro nominativi. Nel primo caso, il nominativo compariva in alcuni articoli di stampa che riferivano di un collegamento tra la società, nella quale la persona prestava la propria attività, e un’altra azienda direttamente coinvolta in un’inchiesta giudiziaria. Nel secondo caso, il nominativo era riportato in articoli riguardanti una vicenda giudiziaria in cui erano coinvolte altre persone. In entrambi gli episodi i reclamanti, che non erano mai stati sottoposti a provvedimenti giudiziari - come confermato dai certificati penali - si erano rivolti al Garante lamentando il pregiudizio personale e
Privacy: Raccolta rifiuti porta a porta, sacchetti rossi per i positivi al Covid-19 è giusto?
Sta facendo discutere il comunicato pubblicato da Alia Servizi Ambientali spa, società che gestisce i rifiuti in parte della Toscana, nel quale si legge che i cittadini “devono sospendere la differenziazione dei rifiuti, ed, a seguito di contatto da parte del Comune ad Alia, avranno l’attivazione del servizio dedicato”, comprendente la “fornitura di un kit, comprensivo di sacchi rossi e materiale per la chiusura quale nastro adesivo o fascette, da utilizzare per esporre i rifiuti prodotti” per una durata di almeno 21 giorni che potrà all’occorrenza essere prorogata o interrotta. Benché sia comprensibile ed opportuno che i rifiuti delle persone positive debbano essere maneggiati con cura e seguire un trattamento diversificato, si pone però il problema della tutela della privacy, in speciale considerazione del fatto che lo stato di positività come tutte le altre informazioni riguardanti la salute di una persona sono informazioni sensibili rientranti nelle particolari categorie ai sensi dell’art.9
Pubblicazione di foto e video online, il vademecum del Garante per la Privacy
Pubblicato dal Garante per la protezione dei dati personali, il vademecum “Attenzione quando pubblichi immagini online” contenente alcuni pratici suggerimenti sulla pubblicazione di post e video su internet. A proposito dell'abitudine di scattare dei selfie di gruppo per postarli sui social, l’Autorità ricorda che si possono pubblicare immagini di altre persone solo con il loro consenso. E inoltre suggerisce di non inserire nelle immagini tag con i nomi di altre persone, a meno che queste non siano d’accordo. Un altro consiglio del Garante per la privacy è “rifletti bene prima di postare online foto o filmati“, perché potrebbe poi essere molto difficile eliminarne tutte le tracce dalla rete, soprattutto se qualcuno nel frattempo li ha copiati, condivisi, o diffusi su altri siti web o social network. Inoltre, è opportuno verificare chi può vedere le immagini pubblicate: infatti i principali social media consentono di scegliere se foto e immagini che si pubblicano saranno visibili
Nextbit con e per Il Terzo Settore
Nextbit esprime grande soddisfazione per la positiva collaborazione con Cesvol nel realizzare insieme l'accompagnamento degli Enti del Terzo Settore Umbri nel segno della Riforma approntata dal Decreto ministeriale del 5 Marzo 2020. Per dare l’occasione a tutti gli interessati di essere aggiornati su questa rivoluzione epocale dal punto di vista organizzativo, Cesvol ha programmato tre incontri (27 novembre/ 4 e 11 dicembre) che si svolgeranno da remoto sulla Piattaforma Google Meet. Gli incontri saranno scanditi in due momenti specifici: ° Nel primo si affronterà la parte normativa tecnica dove assieme ai commercialisti Dott. Campana e Dott. Sisca verranno illustrati i cambiamenti legali amministrativi portati dalla riforma; ° Nel secondo insieme al Ceo di Nextbit Dott. Piero Paoletti verrà illustrato ai partecipanti la soluzione pratica a tale esigenza normativa, elaborando con la soluzione offerta dal software gestionale “Nextware_Pro” gli schemi di rendicontazione che la normativa richiede per portare al completo adeguamento fiscale gli Enti del
GDPR e Brexit: Cosa accadrà?
Dal 1 gennaio 2021, al termine del periodo di transizione il Regno Unito sarà da trattare a tutti gli effetti quale Paese terzo (in realtà, sul piano giuridico, lo è già dal 1 febbraio 2020), in particolare – per quel che qui rileva – con riferimento alla applicazione della normativa sulla protezione dei dati personali. Ciò significa che la comunicazione/trasmissione di dati a soggetti ivi stabiliti da parte di titolari/responsabili nell'Unione Europea si trasformerà in una operazione od un complesso di operazioni denominate come 'trasferimento', così come configurato e disciplinato dal Capo V del Regolamento UE 2016/679. E' molto probabile che non interverrà, per allora, una decisione di adeguatezza della Commissione UE, atto che eliminerebbe il problema del trasferimento, per così dire, alla fonte. In difetto di tale decisione, il titolare o il responsabile che eseguirà operazioni di trasferimento, dovrà – anzi dovrebbe/deve, ove non già fatto, sin da ora –
Maxi Sanzione di 12 milioni di Euro per Vodafone
Il Garante per la protezione dati personali ha ordinato a Vodafone il pagamento di una sanzione di oltre 12 milioni e 250 mila euro per aver trattato in modo illecito i dati personali di milioni di utenti a fini di telemarketing. Oltre al pagamento della multa, la società dovrà adottare una serie di misure dettate dall’Autorità per conformarsi alla normativa nazionale ed europea sulla tutela dei dati. Il provvedimento conclude una complessa istruttoria avviata dal Garante a seguito di centinaia di segnalazioni e reclami di utenti che lamentavano continui contatti telefonici indesiderati, effettuati da Vodafone e dalla sua rete di vendita, per promuovere i servizi di telefonia e internet offerti dall’ azienda. Gli accertamenti svolti dall’Autorità hanno evidenziato importanti criticità “di sistema” - che riguardano la violazione non solo dell'obbligo del consenso, ma anche dei fondamentali principi di responsabilizzazione e di implementazione delle tutele privacy fin dalla fase di progettazione dei trattamenti,
Furto di dati personali sul web in aumento
La pandemia non ferma il furto di dati personali sul web. L’Italia è al 6° posto assoluto tra i Paesi maggiormente colpiti. Secondo i dati emersi dalla prima edizione dell’Osservatorio Cyber realizzato da Crif, rispetto al primo semestre del 2019, i primi sei mesi del 2020 hanno fatto registrare un aumento del +26,6% degli utenti che hanno ricevuto un avviso di un attacco informatico ai danni dei loro dati personali. Le fasce di età maggiormente colpite dai furti di dati personali sono quelle tra 31 a 40 anni e tra 41 a 50 anni, con una quota di utenti allertati per fascia pari rispettivamente al 35,7% e al 33,5%, seguite da quella da 51 a 60 anni, con una quota del 30,2%. Secondo quanto risulta dall’Osservatorio, nel primo semestre 2020 i dati personali che prevalentemente circolano sul dark web, e pertanto sono più vulnerabili, risultano essere gli indirizzi email individuali