Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

Tra le tecnologie più diffuse, la videosorveglianza sia quella ad aver un maggior impatto privacy in termini di rischio inerente al trattamento, ossia a presentare potenziali impatti negativi sui diritti, le libertà fondamentali e la dignità delle persone fisiche (interessati). Le ragioni di ciò sono molteplici e sono da ricercarsi sia nello sviluppo tecnologico, che rende questo sistema di “controllo” sempre più evoluto (vedi gli algoritmi di face detection e recognition nel riconoscimento facciale) sia nell'utilizzo ormai diffuso e trasversale, che spazia in tutti gli ambiti privati (aziende, negozi, supermercati, centri commerciali, outlet, nosocomi, condomini, cliniche, studi professionali, ecc.) e pubblici (Comuni, Polizie locali, Forze dell’Ordine, Università, Tribunali, ecc.). Per queste ragioni il Titolare del trattamento, privato o pubblico che sia, dovrà osservare i principi e le forme giuridiche contemplate in una dettagliata normativa. Si pensi al combinato normativo di cui al regolamento UE 679/2016 e D.Lgs 196/2003, come modificato dal D.Lgs

Allerta da parte della Polizia su una truffa telefonica che sfrutta il nome della più famosa app di messaggistica, Whatsapp, per copiare i profili degli utenti su altri dispositivi. «Per attivare l’App di messaggistica Whatsapp sul proprio smartphone - si legge sul profilo Facebook del Commissariato di PS Online - è necessario inserire un codice che viene inviato tramite SMS sul dispositivo. Tramite questa procedura i cybercriminali riescono a far recapitare alla vittima un sms nel quale viene chiesto l’invio di tale codice facendo apparire come mittente il numero di telefono di un contatto presente in rubrica. L’invio del codice permette agli stessi di poter attivare un nuovo Whatsapp su un dispositivo diverso ma riferito al numero telefonico della vittima prescelta che, di fatto, ne perde la “proprietà”». La Polizia fornisce una serie di consigli su come comportarsi nel caso si riceva una simile richiesta: Non dare seguito a richieste di invio

Avete trovato il vostro ente nell'elenco degli ammessi al 5×1000 dell’Agenzia delle Entrate? Se è il primo anno che ricevi questo beneficio o hai cambiato conto corrente ricorda che devi trasmettere le coordinate di pagamento all'Agenzia delle Entrate poter ricevere il corretto accredito di quanto destinato alla tua organizzazione. Chi deve comunicare le proprie coordinate di pagamento all’Agenzia delle Entrate? Se il tuo ente accede per la prima volta al 5×1000 o ha cambiato l’IBAN del proprio conto corrente devi trasmettere le coordinate di pagamento all'Agenzia delle Entrate. Non si è tenuti a effettuare tale operazione se l’ente non ha un conto corrente bancario o postale, non intende aprirne uno, e ha ricevuto un beneficio inferiore a 1000 euro. Quali sono i dati da trasmettere all’Agenzia delle Entrate? Devi trasmettere all’Agenzia delle Entrate l’IBAN del conto corrente, bancario o postale, intestato al tuo ente non profit, sul quale vuoi che venga effettuato il versamento del 5×1000.

È una decisione destinata a destare scalpore (e forse anche a fare scuola) quella della Commissione irlandese per la protezione dei dati che, prima tra i regolatore della privacy dell’Unione Europea ha inviato a Facebook un ordine preliminare per sospendere i trasferimenti di dati negli Stati Uniti sui suoi utenti dell’UE. Si tratta del primo passo significativo che le autorità di regolamentazione dell’UE hanno compiuto per applicare una sentenza di luglio sui trasferimenti di dati della Corte d Giustizia Europea che limita il modo in cui aziende come Facebook possono inviare informazioni personali sugli europei al suolo statunitense, nel timore che i dati degli utenti europei vengano ‘spiati’ e schedati. Secondo Wall Street Journal, che riporta la notizia in esclusiva, per rispettare l’ordine preliminare irlandese, Facebook dovrebbe riprogettare il suo servizio per isolare la maggior parte dei dati che raccoglie dagli utenti europei, o smettere di servirli del tutto, almeno temporaneamente.

Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all'esterno. Il commercio di dati personali riguardava le dichiarazioni fiscali, le informazioni patrimoniali e quelle successorie, utili quindi a determinare l’importo e la natura dei redditi, l’elenco delle proprietà immobiliari, gli affitti incassati o pagati, i numeri telefonici, quelli dei conti bancari, e delle sanzioni amministrative ricevute dal contribuente. L’analisi dei computer dei dipendenti incriminati ha confermato adesso i sospetti dell’indagine iniziata nel 2012, rivelando l'esistenza di

Siamo ufficialmente arrivati al rush finale di questa ennesima tornata elettorale Per poter verificare quali dati possono essere trattati per finalità di propaganda elettorale e con quali modalità, occorre analizzare i principi vigenti in materia di protezione dei dati, anche alla luce dell’introduzione del Regolamento Europeo sulla protezione dei dati (Gdpr) ed alle conseguenti modifiche apportate al Codice Privacy, ricordandosi che la correttezza del trattamento dati è fondamentale, non solo per mantenere la fiducia dei cittadini, ma anche per garantire un corretto svolgimento delle consultazioni elettorali. Preliminarmente, occorre porre l’accento sulle condizioni di liceità del trattamento tra le quali, il consenso libero, specifico, informato, inequivocabile e documentabili ha una particolare importanza. Infatti, in tema di consenso, il Garante italiano, ha evidenziato che gli enti, le associazioni e gli organismi che non perseguono esplicitamente scopi di natura politica possono utilizzare i dati dei propri iscritti, allo scopo di inviare comunicazioni politiche e di propaganda,

Sono molte le valutazioni da affrontare per la Pubblica amministrazione in caso di richiesta di rilascio di documenti, dati e informazioni. Ecco tutte le operazioni necessarie per contemperare l’esigenza conoscitiva alla base della richiesta e il diritto degli interessati a non veder compromessa la tutela dei propri dati personali. Per un accesso civico, insomma, a misura di GDPR. L’istituto dell’accesso civico è considerato uno strumento della trasparenza; trasparenza che va oltre gli obblighi procedimentali, richiedendo una comprensibilità dell’azione amministrativa che esorbita dal mero rispetto delle regole. Quando la pubblica amministrazione è chiamata a pronunciarsi su un’istanza di accesso civico semplice o generalizzato che implichi lo svelamento di dati personali, deve farlo non solo tenendo in considerazione la natura primaria dell’accesso civico stesso come forma di controllo diffuso operato dalla collettività, ma anche i principi enucleati dal Regolamento europeo 2016/679, che si pongono a baluardo della tutela del dato personale. Ancor prima del corpus

Nel 2010 la Electronic Frontier Foundation era talmente infastidita dal modo in cui Facebook stimolava gli utenti a rinunciare sempre di più alla loro privacy che coniò il termine “Privacy Zuckering” per indicare l’invasività della piattaforma che caratterizzava il noto social network di Mark Zuckerberg. A distanza di un decennio, anche se Facebook ha fatto fronte a numerosi scandali che fanno preoccupare le persone per tali manipolazioni, i ricercatori hanno scoperto che la “Privacy Zuckering“ persiste ancora con le sue strategie discutibili. Ad esempio, un recente pop-up di Twitter afferma che gli utenti hanno il controllo sui loro dati, ma li invita ad "attivare gli annunci personalizzati" per migliorare quelli che già vengono visualizzati sulla piattaforma, e se però si rifiutano gli annunci mirati ci si dovranno sorbire “annunci meno pertinenti". In realtà, questo è un vecchio trucco che Facebook ha utilizzato fin dal 2010, quando consentì agli utenti di rinunciare ai

Un riscatto da dieci milioni di dollari, pagato per riottenere il controllo dei suoi server. Lo avrebbe pagato Garmin al gruppo di cybercriminali che nei giorni scorsi l'aveva presa di mira. A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di negoziazione chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell'attacco. Ma facciamo un passo indietro. Il 23 luglio scorso Garmin, società molto apprezzata dai runner di tutto il mondo per i suoi prodotti d'avanguardia sul tracciamento sportivo, fa registrare i primi malfunzionamenti. In principio si teme un guasto tecnico, col passare delle ore si scopre, invece, che la società di Kansas CIty è vittima di un attacco informatico, di tipo ransomware. La situazione sembra incredibile. Garmin si ritrova con i suoi servizi offline e con malfunzionamenti che riguardano finanche la mail aziendale e

La digitalizzazione del mondo, il continuo flusso di informazioni che riceviamo costantemente e l’ingresso nell'era dei big data aprono uno scenario che non può essere estraneo alla riflessione morale, necessaria in un’ottica by design per poter comprendere e attivare ogni altra dimensione tecnica e giuridica in materia di “uso dei dati”. Tutto ciò con il duplice fine di salvaguardare la privacy tenendo ben presente che, in ambito sanitario, gli interessati spesso sono pazienti e quindi persone che possono trovarsi in condizioni di fragilità e al tempo stesso con l’obiettivo di accompagnare gli esperti della protezione dei dati alla definizione di regole prudenti che mirino a difendere le informazioni e i dati ad esse ricollegate senza dimenticare che il loro lavoro deve essere al servizio della Persona. Quando si parla di Sanità digitale è, dunque, la bioetica l’elemento chiave in grado di dare respiro al GDPR, portandolo da mero dispositivo normativo a protezione