Garante Privacy: i dati dei partecipanti ai concorsi pubblici devono essere blindati
Per aver trattato illecitamente i dati di oltre 2000 aspiranti infermieri l’Azienda ospedaliera Cardarelli di Napoli si è vista applicare dal Garante per la privacy una multa di 80mila euro. Un’altra sanzione di 60mila euro è stata irrogata alla società che gestiva la piattaforma per la raccolta online delle domande dei partecipanti. A seguito di una segnalazione, con la quale si lamentava il fatto che i dati dei candidati alla selezione - in alcuni casi anche relativi alla salute (titoli di preferenza e certificazioni mediche) - fossero liberamente accessibili online, l’Autorità ha avviato una complessa istruttoria, anche attraverso accertamenti ispettivi, che ha messo in luce numerosi e gravi inadempimenti alla disciplina di protezione dati. Collegandosi alla piattaforma per la gestione delle domande, per un’errata configurazione dei sistemi, in un determinato arco temporale era stato infatti possibile visualizzare un elenco di codici, assegnati ai candidati al momento dell’iscrizione al concorso, che attraverso semplici
App di Giochi: privacy a rischio per i minori
Una ricerca di Federprivacy evidenzia che su 500 tra le più diffuse app di giochi rivolte ai minori il 93,8% contiene tracker che spiano i comportamenti online dei giovanissimi utenti, e quasi la metà delle app trattano dati in paesi non sicuri per la privacy. Nell'87% dei casi non risulta nominato un Data Protection Officer. Bernardi: “Vengono presentate come innocui giochi per i soggetti più vulnerabili ma raccolgono massivamente informazioni profilando su larga scala i loro comportamenti online” Sono dati allarmanti quelli scaturiti da una ricerca effettuata sulle principali app di giochi rivolte ai più giovani che registrano milioni di download da parte di utenti italiani e stranieri dal Play Store di Google, dove sono liberamente scaricabili e nel 76% dei casi classificate secondo l’indice PEGI come adatte a bambini di appena 3 anni. Su un campione di 500 app esaminate dall'Osservatorio di Federprivacy, è infatti emerso che 469 di esse (93,8%)
Come si apre un’Associazione?
Avete passione, motivazione, vuoi fare qualcosa per gli altri e aprire un'associazione? Leggete qui e scoprirete come fare, passo dopo passo. Avete una forte motivazione personale che vi spinge a promuovere azioni concrete a favore di altre persone o della comunità oppure vuoi riunire uomini e donne che hanno le tue stesse passioni o problemi. In pochi step ti riportiamo le cose che dovrete fare, le domande che dovete porvi, le alternative che vi si presentano. Non tutti gli adempimenti sono semplici, ma con le informazioni giuste e la tua forte motivazione, tutto sarà alla vostra portata. Primo step – Il “non statuto” L’errore che tutti fanno è iniziare con lo statuto, cioè con il documento che riporta le regole di convivenza e di funzionamento dell’ente. Sbagliatissimo. Se proprio devi scrivere qualcosa scrivi quali sono le finalità (alte, da perseguire, ideali): se vuoi aiutare persone con disabilità, la finalità potrebbe essere quella di “migliorare la
Furto dei dati: Shopify licenzia due dipendenti
Il fatto risale al 15 settembre, ma la notizia è appena emersa: due dipendenti del colosso IT Shopify sono stati accusati del furto di dati da oltre 100 negozi virtuali, possibilmente compromettendo anche le informazioni personali di tutti i clienti che hanno fatto shopping in quegli eCommerce interessati dal Data Breach. La società, specializzata nel realizzare eCommerce – che vanta anche clienti del calibro di Tesla – ha subito risposto alla notizia licenziando i due dipendenti e collaborando attivamente con l’FBI per investigare l’accaduto. Hanno anche tenuto a precisare che questo Data Breach non è stato frutto di una vulnerabilità dei sistemi e che la maggior parte dei loro clienti non è stata intaccata. Un comunicato stampa standard, ma resta il fatto che per coloro i quali si sono trovati coinvolti nell'esfiltrazione illegale di dati da parte dei due, rimane il dubbio che siano stati compromessi i dati dei consumatori, compresi gli
Media: evitare dannose esposizioni di minori in vacanza
In considerazione di alcuni episodi recentemente verificatisi di esposizione di minori sui mezzi di informazione, anche in occasione di resoconti relativi alle vacanze, il Garante per la protezione dei dati personali ricorda a tutti i mezzi di informazione che la normativa sulla protezione delle informazioni personali in ambito giornalistico pone specifiche garanzie a tutela dei minori. In particolare, al fine di tutelarne la personalità, è richiesta l’adozione di particolari cautele volte ad evitare di esporre i minori alla diffusione delle informazioni che li riguardano, ivi compresa la loro immagine, con conseguenze negative che possono riverberarsi sul loro sviluppo sereno all'interno del proprio contesto di vita. Il diritto del minore alla riservatezza ricorda il Garante- deve essere sempre considerato come primario rispetto al diritto di critica e di cronaca. Anche qualora, per motivi di rilevante interesse pubblico e fermo restando i limiti di legge, il giornalista decida di diffondere notizie o immagini riguardanti
Call center e Mailing list condivisa, Titolarità e contitolarità
Il call center esterno che fa assistenza ai clienti è un responsabile del trattamento. E la mailing list condivisa non sempre implica una contitolarità del trattamento. Il fronte marketing dà sempre da pensare sulle qualifiche «privacy». Operazioni di marketing in un gruppo di società che utilizzano un database condiviso. Un gruppo di società utilizza lo stesso database per la gestione di clienti e prospect. Tale database è ospitato sui server della società madre che è quindi un responsabile delle aziende per quanto riguarda l'archiviazione dati. Ogni società del gruppo immette i dati dei propri clienti e potenziali clienti ed elabora tali dati solo per i propri scopi. Ogni società decide in modo indipendente sull'accesso, i periodi di conservazione, la correzione o l'eliminazione dei dati dei loro clienti e potenziali clienti. Non possono accedere o utilizzare i dati l'uno dell'altro. Il semplice fatto che queste società utilizzino un database di gruppo condiviso
Profilazione Utenti: Social Media e le Linee Guida
I social media tornano ad interessare l’attività dei rappresentanti delle Autorità Garanti nazionali per analizzare un aspetto particolare di queste piattaforme, ovvero la profilazione (c.d. “targeting”) dell’utente. È infatti risaputo che questi strumenti, oltre ad offrire a chiunque possibilità comunicative impensabili fino a qualche anno fa, dispongono di sofisticati algoritmi mediante i quali correlano le attività degli utenti, ricostruiscono le reti sociali, tengono traccia dei “click” effettuati e del tempo di permanenza su una determinata notizia o contenuto e analizzano automaticamente i messaggi trasmessi dagli utenti, che potrebbero comprendere le credenze religiose o politiche di questi ultimi, unitamente a tante altre categorie particolari di dati personali. L’ampiezza del fenomeno e la delicatezza dei dati che vengono quotidianamente scambiati hanno quindi spinto l’EDPB a pubblicare il 2 settembre scorso, nella versione aperta alla consultazione pubblica, le Linee Guida 8/2020 sul targeting degli utenti dei social media. L’obiettivo di questo documento vuole essere quello
Didattica digitale: Cultura della privacy come quotidianità
La pandemia di Covid 19 ha portato ad una digitalizzazione, forzata e massiva, dell’istruzione sia pubblica che privata. Un processo che, (in una fase non emergenziale) avrebbe richiesto almeno una decina di anni, è stato portato a compimento in circa tre mesi. Questo ha imposto ad una generazione di insegnanti, che sarebbe dovuta andare in pensione nei prossimi anni, l’utilizzo di strumenti e tecniche complesse rispetto alla consolidata gestione della didattica. Al fisiologico smarrimento iniziale sono seguite decine di corsi di alfabetizzazione digitale rivolti al corpo docente e amministrativo del sistema scolastico. Così facendo si è avviata, forse per la prima volta, una imponente azione di sensibilizzazione all'impiego di strumenti informatici. Spesso sia il corpo docente che il corpo amministrativo si ritrovano ad utilizzare dispositivi personali per accedere al sistema didattico digitale. L’utilizzo promiscuo di tali device costituisce un rischio reale per il trattamento dei dati anche con riferimento alla vulnerabilità
Incremento del 250% di Attacchi Informatici
Rispetto ai primi tre mesi del 2020, nel secondo trimestre dell'anno, in piena emergenza Covid- 19, si è registrato un incremento degli attacchi informatici di oltre il 250%. Da gennaio a marzo erano stati 47, da aprile a giugno sono stati 171, ben 86 solo a giugno, il mese in cui è stato rilevato il numero maggiore di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione. È quanto emerge dai dati contenuti nella seconda edizione del report elaborato dall'Osservatorio sulla cybersecurity di Exprivia. Gli esperti di Exprivia, analizzando 40 fonti di informazione pubbliche, ritengono che l'emergenza abbia influito, in maniera decisiva, sulla sicurezza informatica a causa dell'incremento dello smart working, alla maggiore connessione ai social network e alla riapertura delle industrie subito dopo il lockdown. Dalla lettura del report si evince, infatti, che la maggior parte degli attacchi sono da collegare all'emergenza Coronavirus, oltre il 60%
Post di Facebook: quando diventa Diffamazione Aggravata
Commette il reato di diffamazione aggravata, ex articolo 595 comma 3 cod. pen., la persona che, attraverso la pubblicazione di un post su Facebook, accusa l'ex partner, in maniera non del tutto corrispondente alla realtà, di far mancare al proprio figlio i mezzi di sussistenza, facendolo così apparire a un numero indeterminato di potenziali utenti del social network come una persona incurante della vita del minore. Ad affermarlo è il Tribunale di Campobasso con la sentenza n. 574/2019. La vicenda - La decisione si riferisce a un post pubblicato sulla propria bacheca Facebook da una donna che offendeva il suo ex compagno, accusandolo sostanzialmente di trascurare il figlio avuto da lei e di sperperare i propri soldi. A ciò aggiungeva altri commenti in cui, in sostanza, paragonava all'ex partner il suo nuovo compagno, elogiando quest'ultimo perché si prendeva cura di un figlio non suo. Il post veniva condiviso da molti utenti e