Archivio dei tag

Regolamento europeo privacy: nuovi ruoli, nuove competenze e nuove professioni. Tra certificazioni e libero mercato

Si è svolto ieri presso la sede dell’Istituto Jemolo il convegno: “Regolamento europeo privacy: nuovi ruoli, nuove competenze e nuove professioni. Tra certificazioni e libero mercato”, un evento realizzato per offrire informazioni e conoscenze a chi intenda affrontare tale nuovo percorso o ricevere una formazione qualificata che lo accompagni nello svolgimento di un compito assai importante e delicato.
Il pomeriggio di formazione ha rappresentato l’occasione per anticipare temi e questioni che saranno a breve approfondite nei Corsi di “Alta Formazione per Data Protection Officer”, “Data Protection Officer in Sanità” e “Specialista Privacy”organizzati dall’Istituto di Studi Giuridici del Lazio A.C. Jemolo, con la collaborazione del Centro Studi Privacy e Nuove Tecnologie.
Le iscrizioni ai Corsi si chiuderanno a breve. Per informazioni, si rimanda al bando specifico: http://www.corsijemolo.it/…/visualizza-corsi-in-attiva…/1034

In arrivo la banca dati sul testamento biologico

Con la legge di bilancio del 2018 erano stati stanziati i fondi per il finanziamento di una banca dati relativa alle disposizioni anticipate di testamento (Dat), che, grazie all’assenso del Garante per la protezione dei dati personali, vedrà a breve la luce.

Un gruppo di lavoro, composto da rappresentanti del Ministero della Salute, delle Regioni e dell’Autorità di controllo, ha predisposto il testo inerente i contenuti informativi del database, affrontando gli aspetti più critici, tra cui – dal punto di vista della protezione dei dati personali – il tempo di conservazione e i soggetti che hanno accesso allo stesso.

Alla banca dati, istituita presso il Ministero della Salute, confluiranno le manifestazioni di volontà di tutti i soggetti maggiorenni che decideranno di stabilire anticipatamente i trattamenti sanitari a cui vorranno essere sottoposti in caso di sopravvenuta incapacità ad autodeterminarsi.

All’interno della stessa saranno contenute quindi, con il previo consenso dell’interessato, le copie delle dichiarazioni, la nomina e/o revoca dell’eventuale fiduciario, fermo restando il loro costante aggiornamento. Gli interessati potranno essere anche soggetti non iscritti al Servizio Sanitario Nazionale.

Per quanto concerne il tema della data retention, essa è stata stabilita nel periodo di 10 anni dal decesso dell’interessato, al termine del quale i dati a lui riferibili saranno cancellati.

I soggetti autorizzati ad accedere al database saranno limitati al medico che ha in cura l’interessato e al fiduciario, qualora fosse stato nominato. Inoltre avranno titolo ad alimentare ed aggiornare la banca dati – per mezzo di un modulo elettronico – gli ufficiali di stato civile comunali, i notai e il responsabile dell’Unità organizzativa competente delle Regioni che abbia predisposto il servizio.

L’interessato, ai sensi dell’art. 15 del GDPR, avrà il diritto di ricevere comunicazione dell’avvenuta acquisizione delle dichiarazioni all’interno della banca dati.

Sussistono ancora degli elementi da definire in maniera più specifica e dettagliata, come ha richiesto il Garante in un’ottica cautelativa. I temi si incentrano sulle modalità di accesso al sistema da parte del medico e/o del fiduciario e sulla corretta individuazione dei soggetti che, in qualità di titolari autonomi del trattamento, sono legittimati a trasmettere le Dat alla banca dati (v. https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9117778)

I bambini sensibilizzano gli adulti alla privacy

Uno spettacolo sulla privacy messo in scena da studenti per sensibilizzare gli adulti sull’argomento. E’ ‘Scuola con la Privacy’, in programma mercoledì 12 giugno, a Roma, alle 16, al Teatro Eliseo. Una iniziativa del Miur e del Garante della privacy, organizzata con la collaborazione dall’Istituto comprensivo San Tommaso D’Aquino
I bambini (tra i 10 e i 13 anni) diventano così ‘agenti’ di divulgazione culturale per gli adulti, e gli studenti stessi imparano a conoscere le opportunità e i pericoli della rete. Il tema della privacy si intreccia, infatti, con quello del bullismo, delle fake news e dell’utilizzo commerciale delle informazioni fatto dai motori di ricerca e dai social.
La capacità dei bambini di spiegare e divulgare contenuti agli adulti, infatti, è nota: in questa occasione i giovani alunni delle scuole elementari e medie, utilizzando un linguaggio semplice ed evocativo, cercheranno di generare una cultura della privacy utile a vivere consapevolmente il nostro tempo nella sua quotidianità. Saranno loro ad illustrare le finalità della legiferazione europea in materia di protezione dei dati personali mettendole in scena di fronte alle alte istituzioni scolastiche italiane e, più in generale, agli adulti profani della materia.  (Fonte: Adnkronos/Labitalia) –

USA. Cambiano le regole per i visti: al via i controlli sui profili social

Secondo alcune agenzie di stampa , da oggi per entrare negli Stati Uniti sarà necessario fornire informazioni sulla propria attività on-line, in particolare sui social network.
La nuova misura, voluta dall’amministrazione di Donald Trump obbligherà quasi tutti i richiedenti visto a condividere, tramite un apposito formulario, i nomi dei propri profili social, gli indirizzi e-mail e i numeri di telefono utilizzati negli ultimi cinque anni. Saranno esentati dallo scrutinio solo alcuni diplomatici e funzionari, mentre bisognerà fornire ulteriori informazioni in caso di coinvolgimento di membri della propria famiglia in attività terroristiche. Si stima che le nuove regole, proposte per la prima volta nel 2018, saranno applicate a circa 710mila richieste di visto per immigrazione e a ben 14 milioni persone che chiedono di recarsi negli Stati Uniti per studio o lavoro. Negli Stati Uniti si sono gia’ levate voci contro la misura. Secondo l’American Civil Liberties Union (Aclu), “non c’e’ alcuna prova che questo tipo di monitoraggio dei social media sia efficace o giusto, specialmente in mancanza di linee guida per l’utilizzo dei social media nel processo di assegnazione del visto” (Fonte: Ag. DIRE)

Instagram: dati violati

I dati personali di un’elevatissimo numero di influencer su Instagram sono stati individuati su un server liberamente accessibile in rete. L’archivio, ospitato da Amazon Web Services, conteneva più di 49 milioni di voci, ciascuna contenente sia dati pubblici acquisiti dai profili (bio, foto del profilo, numero dei follower e status della verifica degli account) sia informazioni private di contatto quali l’indirizzo email degli utenti e il loro numero di telefono.

Segnalato dal ricercatore Anurag Sen e riportato per prima da Techcrunch, l’archivio era stato creato dalla società indiana Chtrbox, specializzata nel pagamento degli influencer per la pubblicazione di contenuti sponsorizzati. Come precisa Techcrunch, al momento della scoperta, l’archivio era in crescita e veniva aggiornato automaticamente.

La societa’ indiana – che poco dopo essere stata contattata ha messo offline l’archivio – ha rifiutato di rilasciare commenti. Due anni fa, Instagram ammise l’esistenza di una vulnerabilità grazie alla quale hacker erano stati in grado di acquisire numeri di telefono e email di circa 6 milioni di utenti; informazioni successivamente rivendute sul mercato nero in cambio di bitcoin.

Oggi Facebook, proprietaria di Instagram, conferma che sta indagando sulla vicenda e che ha chiesto a Chtrbox informazioni su come siano stati acquisiti i dati in loro possesso. 

(Fonte: AGI)

Tirocinio Garante Privacy: affrettarsi, termini in scadenza.

Il Garante per la protezione dei dati personali indice una selezione pubblica per un tirocinio di orientamento e formazione della durata di sei mesi. L’iniziativa è destinata a, complessivamente, n. 6 giovani laureati, suddivisi come di seguito: a)  n. 4 unità con competenze in discipline giuridiche (profilo giuridico); b) n. 1 unità con competenze in discipline ingegneristiche o informatiche (profilo ingegneristico-informatico;  c) n. 1 unità con competenze in scienze dell’informazione e della comunicazione istituzionale (profilo comunicazione). Per la partecipazione alla selezione è richiesto il possesso di laurea di secondo livello specialistica, magistrale o ciclo unico, conseguita con votazione non inferiore a 105/110 (o equivalente), in giurisprudenza, scienze politiche, scienze della comunicazione, informatica, scienze dell’informazione e della comunicazione, scienze statistiche, ingegneria informatica, ingegneria elettronica, ingegneria delle telecomunicazioni, nonché le corrispondenti lauree specialistiche/magistrali del nuovo ordinamento, ovvero titolo di studio conseguito all’estero riconosciuto equipollente alle predette lauree in base alla legislazione vigente in Italia. Possono altresì partecipare alla selezione i candidati che, in possesso del requisito di cui al punto precedente, abbiano conseguito almeno uno tra i seguenti titoli: a) dottorato di ricerca; b) master universitario post lauream di durata almeno annuale; c) corso di specializzazione universitario di durata almeno annuale. Gli aspiranti devono aver conseguito la laurea o uno dei predetti titoli da non più di dodici mesi al momento dell’attivazione del tirocinio, e non aver compiuto il trentesimo anno di età alla data di scadenza del termine di presentazione della domanda. Bando e fac-simile di domanda all’indirizzo: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9104130

Le Data Protection Authorities danese e polacca irrogano le prime sanzioni post GDPR

L’Autorità per la protezione dei dati personali polacca (UODO) ha sanzionato una società di marketing
digitale che aveva eluso l’obbligo di fornire agli interessati l’informativa sul trattamento dei dati personali
raccolti presso terzi, come previsto dall’art. 14 del GDPR. Circa sei milioni di interessati, i cui dati sono stati
raccolti presso fonti pubbliche, erano completamente ignari del trattamento dei propri dati personali e
conseguentemente della possibilità di esercitare i propri diritti, come garantiti dal Regolamento
(UE)2016/679. Non è stato ritenuto sufficiente dall’UOPO l’elemento addotto dalla società dell’onerosità
della comunicazione e nel determinare la sanzione – il cui importo ammonta a circa euro 220.000 –
l’Autorità ha tenuto conto anche del fatto che il titolare non ha intrapreso alcuna azione per rimuovere la
violazione.
In Danimarca l’Autorità ha irrogato una sanzione nei confronti di una compagnia di taxi che aveva registrato
senza alcuna base legittima numeri di telefono dei propri clienti per circa cinque anni. La società aveva
dichiarato che tali dati venivano anonimizzati dopo due anni dalla registrazione: tale misura di sicurezza si
era rivelata di fatto inesistente, in quanto dalle verifiche effettuate era emerso che venivano cancellati
dopo due anni solo i nomi e cognomi degli interessati, rimanendo le utenze telefoniche conservate
integralmente all’interno dei database. Rimane fermo in ogni caso, come evidenziato dall’autorità danese,
l’uso improprio del termine “anonimizzazione”, il quale comporta l’impossibilità di ricondurre il dato al
soggetto, corrispondenza che nel caso di specie era chiaramente ancora esistente.

https://www.lexology.com/library/detail.aspx?g=74f3573f-41a6-4a2c-8b35-
539d6ef33443&utm_source=lexology+daily+newsfeed&utm_medium=html+email+-+body+-
+general+section&utm_campaign=lexology+subscriber+daily+feed&utm_content=lexology+daily+newsfeed
+2019-04-05&utm_term

L’Autorità britannica propone di vietare i ‘like’ per bambini sui social

Niente più ‘like’ per i bambini e i minorenni su Facebook o Instagram e niente più ‘streak’ su Snapchat. E’ la proposta dell’authority britannica sulla privacy, l’Information Commissioner’s Office, nell’ambito di un giro di vite normativo a tutela degli utenti di social media più giovani sottoposta da oggi alla pubblica discussione nel Regno unito.

L’obiettivo è quello di bloccare la funzione ‘like’, che consente un trasferimento a più vasto raggio dei dati personali ed espone a messaggi pubblicitari specifici. Per farlo, si prevede d’imporre ai giganti del web l’inserimento di default di “meccanismi severi di verifica dell’età” di chi accede ai social e di vietare l’uso con i minorenni delle cosiddette tecniche di ‘nudging’ (pungolo), studiate per tenere agganciata l’utenza

(Fonte: ANSA).