Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Le istruttorie del Garante Privacy sui sistemi di videosorveglianza intelligente nei confronti dei Comuni di Lecce e Arezzo sollevano nuovamente il dibattito sugli eccessi della PA nel fare ricorso alle nuove tecnologie.
Così già era stato per i progetti di “cittadinanza a punti”, con l’avvio di istruttorie riguardanti i meccanismi di scoring e premialità nei confronti dei cittadini adottati da alcuni Comuni.
Quando si solleva il tema al di fuori della bolla di consulenti privacy, DPO e esperti del settore, sembra che ci sia una scarsa attenzione del problema. Si arriva a parlare di “leggerezze” istituzionali, confondendo per un passaggio formale quella tutela sostanziale rappresentata da taluni adempimenti quale ad esempio lo svolgimento di una valutazione d’impatto sulla protezione dei dati.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Piaccia o meno, questo è lo stato della percezione della cultura di protezione dei dati personali quando essa transita attraverso gli enti della Pubblica Amministrazione o per perseguirne le finalità.
Tutti i soggetti pubblici agiscono prevalentemente sui dati con trattamenti fondati per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6.1 lett. e) GDPR) prevedendo espressamente che il trattamento dei dati fondato su tale base giuridica debba riscontrare una previsione legislativa all’interno della quale c’è una proporzionalità fra attività svolte e l’obiettivo che si intende perseguire (art. 6.3 GDPR).
Per le categorie particolari di dati il trattamento è consentito qualora “necessario per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l’essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato” (art. 9.2 lett. g) GDPR). Di conseguenza tale base giuridica incontra, in ragione dello squilibrio di potere nei confronti dell’interessato, specifici limiti e garanzie che devono essere adottate e rendicontate.
Per quanto le tutele sostanziali siano affievolite in seguito alla modifica degli artt. 2-ter e 2-sexies Cod. Privacy ad opera del “Decreto Capienze”, proporzionalità e trasparenza rimangono sempre inderogabili e non suscettibili di alcuna eccezione.
Diventa chiaro dunque il motivo per cui il Garante dedica una particolare attenzione nei confronti di tali categorie di soggetti e delle iniziative che propongono, poiché la maggior parte delle volte il cittadino si trova a “subire” delle attività di trattamento e, al più, potrà esercitare solamente il proprio diritto di opposizione. Insomma: non c’è alcun tipo di ostacolo aprioristico alle innovazioni, ma è richiesta l’integrazione sin dalla fase di progettazione di tutte le garanzie per il rispetto del GDPR e tutelare di conseguenza i soggetti coinvolti dalle attività svolte.
Va considerato che in tale ambito l’insieme dei trattamenti considerato è suscettibile “di presentare un rischio elevato per i diritti e le libertà delle persone fisiche” (considerando n. 84 GDPR) e dunque deve essere oggetto di valutazione d’impatto sulla protezione dei dati. L’adempimento, qualora svolto correttamente, individua i presidi e le tutele prima che il trattamento venga iniziato (e dunque, anche, prima che siano allocate le risorse). Infine, rendiconta in modo specifico proprio quella valutazione di necessità e proporzionalità dei trattamenti svolti (art. 35.7 lett. b) GDPR) richiesta dall’art. 6.3 GDPR.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
