Brevi definizione di norme e problemi relativi alla privacy a cura dell’Avvocato Cristina Mantelli

 Le disposizioni del regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, devono essere interpretate nel senso che è soggetta ai requisiti di tale regolamento, in particolare a quelli di cui all’articolo 5, paragrafo 1, di quest’ultimo, la raccolta, da parte dell’amministrazione tributaria di uno Stato membro presso un operatore economico, di informazioni riguardanti una quantità significativa di dati personali.

Corte giustizia UE sez. V, 24/02/2022, n.175

 È la conservazione in forma digitale di documenti in origine analogici, ossia la possibilità di eliminare gli archivi cartacei per trasferire i documenti originali in un sistema di conservazione digitale a norma di legge.

Il 1° gennaio 2022 sono entrate in vigore le nuove norme su “Formazione, Gestione e Conservazione dei Documenti Informatici” pubblicate dall’AgID. La loro finalità è, da una parte, l’aggiornamento delle linee guida del CAD e, dall’altra, la realizzazione di un quadro legislativo unico coerente con l’evoluzione degli strumenti digitali. I soggetti interessati sono, in particolare, le Pubbliche Amministrazioni, gli enti gestori di pubblici servizi, società a controllo pubblico, privati e soggetti privati che erogano servizi alla PA.

 I dark patterns sono interfacce ed esperienze utente che mirano ad influenzare il comportamento degli utenti inducendoli a prendere decisioni non consapevoli, involontarie e potenzialmente dannose riguardo al trattamento dei loro dati personali. Si tratta, dunque, di un modo di progettare e presentare i contenuti che, benché formalmente conforme, viola sostanzialmente i requisiti e le condizioni poste dal GDPR. European Data Protection Board ha adottato, in data 14 marzo 2022, delle linee guida con le quali si offrono delle raccomandazioni pratiche ai designer e utenti di piattaforme social per disincentivarne l’utilizzo.

 I grandi motori di ricerca come Google e Bing ci aiutano a orientarci sul web, ma quando li utilizziamo lasciamo che raccolgano quante più informazioni possibili sul nostro conto. Infatti, mentre navighiamo registrano il nostro indirizzo IP, le parole che cerchiamo, i risultati su cui clicchiamo e così via.  In poche parole, sulla base delle nostre ricerche, creano un resoconto puntuale, una c.d. “mappa utente”. Tali mappe costituiscono una considerevole fonte di ricchezze perché poi sono vendute agli inserzionisti che, fra l’altro, ci bombardano con annunci mirati.

Come possiamo tutelarci e proteggere la nostra privacy?  Utilizzando i motori di ricerca privati. Infatti questi motori non raccolgono i nostri dati (con la scusa di fornirci risultati di ricerca su misura), non memorizzano le ricerche, né tracciano le nostre azioni. Uno fra i tanti e certamente il più noto fra i motori di ricerca privati, è DuckDuckGo.

Secondo la Suprema Corte (Cass. civ., sez. I, ord., 28 marzo 2022, n. 9919), chiamata a pronunciarsi sulla richiesta di risarcimento avanzata da un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio, i dati da trasmettere devono essere soltanto quelli “indispensabili” all’attività da compiere. Continua a leggere

L’art. 130 codice privacy disciplina le comunicazioni indesiderate e specifica che: «l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore per l’invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale è consentito con il consenso del contraente o utente». Continua a leggere

 La crittografia end-to-end è in pratica una crittografia asimmetrica. Essa protegge i dati in modo tale che possano essere letti solo alle due estremità, dal mittente e dal destinatario senza alcuna possibilità di decrittazioneNessun altro sarà perciò in grado di leggere i dati criptati: come, per esempio, gli hacker durante il Continua a leggere

Sì, ma soltanto se i ragazzi e, nel caso di minori, chi esercita la responsabilità genitoriale, siano stati preventivamente informati sulle modalità di trattamento e sulle misure di sicurezza adottate per proteggere i dati personali degli alunni e, ove previsto, abbiano acconsentito al trattamento dei dati. Ragazzi e genitori devono, comunque, avere sempre la facoltà di non aderire all’iniziativa.

Il mercato del digital marketing è in via di cambiamento poiché l’uso dei cookies di terze parti è verso il suo epilogo. Tuttavia, considerato che il mercato vuole ottenere gli stessi risultati (misurazioni, statistiche, monitoraggio cross-device ecc.) a cui si è abituato, quali nuovi mezzi adotterà in assenza dello strumento che ne ha di fatto creato tale concreta possibilità? Continua a leggere

Dato il proprio consenso al tipo di trattamento dati che si vuole svolgere, come quello di invio di offerte commerciali. L’azienda deve poi ricordarsi di fornire l’informativa a queste persone già al momento della registrazione o del primo utilizzo dei loro dati.