Il fenomeno dello sharenting è noto, attuale e preoccupante. Infatti, quella che viene messa in pericolo dall’azione di genitori o adulti è la privacy del minore, il quale spesso si trova indifeso e con pochissime possibilità di controllo a riguardo. Per non parlare poi della sua stessa sicurezza, dal momento che un criminale può facilmente apprendere o dedurre una serie di informazioni in grado di mettere in serio pericolo il minore. E questo lo ribadisce in modo esemplare e con un’esposizione molto diretta e senza troppi fronzoli il criminologo Francesco Paolo Esposito con un post su LinkedIn. Se fossi un pedofilo farei

Con la deliberazione del 3 agosto 2023 l’Autorità Garante per la protezione dei dati personali ha programmato l’attività ispettiva da svolgere durante il secondo semestre del 2023, dando seguito al precedente piano dei controlli ma prevedendo un numero minori di accertamenti (da 60 a 35) su iniziativa anche per tramite del Nucleo Speciale Privacy della Guardia di Finanza. Viene confermata innanzitutto la modalità di conduzione degli accertamenti online per le istruttorie preliminari riguardanti il trattamento dei dati personali svolti mediante siti internet: RITENUTO di dare evidenza altresì allo svolgimento di accertamenti online che saranno svolti in riferimento a trattamenti di dati personali

L’ambito HR è una delle aree sensibili dell’organizzazione, pertanto è già oggetto di attenzioni da parte di DPO, Privacy Manager o Privacy Officer in ragione dei processi che compongono la gestione dei lavoratori, dall’assunzione alla cessazione, e più in generale della sicurezza collegata al comportamento degli operatori. Spesse volte emerge un ruolo passivo o, per meglio dire recettivo, della funzione HR nella protezione dei dati personali. Questa si limita infatti a dare esecuzione alle istruzioni direzionali per conformare le attività che coinvolgono i dati personali ai requisiti del GDPR. Ciò può trovare la propria ragion d’essere non sempre nella mancanza di un

Il Garante Privacy ribadisce il divieto di pesca a strascico dei contatti da elenchi pubblici per lo svolgimento di attività di marketing. Per tale ragione, con il provvedimento n. 202 del 17 maggio 2023 è stata imposta non solo la sanzione di diecimila euro ma anche il divieto di trattamento e l’ordine di cancellazione di tutti i contatti per cui non è dimostrata l’acquisizione di un valido consenso. Il tutto ha avuto origine da un reclamo presentato da parte di un professionista. Questi aveva lamentato la ricezione di comunicazioni promozionali indesiderate presso il proprio indirizzo email, in assenza di un iniziale consenso

Gli strumenti di collaborazione e condivisione di file in cloud sono largamente diffusi nei rapporti di lavoro e di business, pertanto il loro impiego deve essere correttamente disciplinato. Come? Andando a chiarire, gestire e controllare ruoli e responsabilità dei soggetti che intervengono, regolandone i privilegi di conseguenza. Aspetti che se sottovalutati, o peggio omessi, sono idonei a generare effetti che impattano non solo sull’ambito della sicurezza informatica ma anche in relazione ai rischi legali.Alcuni esempi possono essere conseguenze di tipo amministrativo, civile e penale quali: Ed è stato proprio nel cassare con rinvio una condanna in sede penale per accesso abusivo a

Si discute molto delle strategie di mitigazione dei rischi legali per quanto riguarda l’esportazione dei dati personali verso gli Stati Uniti. Le garanzie di tutele analoghe a quelle del GDPR sono una vicenda che si protrae da lungo tempo, ben prima della sentenza Schrems risalente a luglio 2020 e ai primi vagiti del progetto nostrano di MonitoraPA. Prima c’era il Safe Harbor, poi è arrivato il Privacy Shield. Entrambe decisioni di adeguatezza che sono venute meno su pronuncia della Corte di Giustizia dell’Unione Europea, su ricorso dell’attivista Maximilian Schrems di noyb. Adesso la Commissione UE ha licenziato la nuova decisione di adeguatezza