Federprivacy: Aggiornamenti e News

Attenzione a Tycoon 2FA, la soluzione chiavi in mano che consente agli hacker di aggirare l'autenticazione a due fattori Il recente aggiornamento del kit Tycoon 2FA segna una svolta preoccupante nel panorama della cybersecurity, rendendo vulnerabili anche i sistemi di protezione più avanzati come quelli di Google e Microsoft. Si tratta di un kit di phishing che gli hacker possono usare per attaccare le proprie vittime aggirando l'autenticazione a due fattori.  Leggi tutto

Privacy e trasparenza amministrativa: una sentenza della Corte UE cerca di conciliare i due diritti Una recente sentenza della Corte di Giustizia dell’Unione Europea affronta uno dei dilemmi più attuali delle democrazie digitali: come conciliare il diritto dei cittadini alla trasparenza amministrativa con quello alla protezione dei dati personali.  Leggi tutto

Online il n.1/2025 del magazine Privacy News dedicato alle criticità di app e tool di AI in azienda È disponibile il nuovo numero della rivista “Privacy News”, dedicato alle criticità di app e tool di intelligenza artificiale in azienda. Il rapporto “Enterprise GenAI Security Report 2025”, pubblicato da LayerX Security, ha infatti evidenziato che l’89% di app e tool di intelligenza artificiale generativa utilizzate dai dipendenti è fuori dal controllo delle aziende.  Leggi tutto

Usa, gli hacker rubano dati sanitari di 1,6 milioni di persone Negli Stati Uniti, la Laboratory Services Cooperative (LSC) ha reso noto di aver subito una violazione dei dati in cui gli hacker hanno rubato informazioni sensibili di circa 1,6 milioni di persone dai suoi sistemi.  Leggi tutto

Meta addestrerà la sua intelligenza artificiale usando i dati dei cittadini europei Dopo quasi un anno di stallo dovuto ai dubbi sulla liceità del trattamento, Meta annuncia che utilizzerà tutti i dati pubblicati sui suoi social network dagli utenti residenti nell’Ue per addestrare il suo modello di intelligenza artificiale.  Leggi tutto

'La Privacy in salute', l’iniziativa del Garante per confronto e formazione dedicata al settore sanitario Creare un’occasione di confronto, approfondimento e chiarificazione sui temi legati alla gestione dei dati personali nel settore sanitario. E’ questo l’obiettivo di “La Privacy in salute”, la nuova iniziativa del Garante dedicata a chi svolge la funzione di DPO delle regioni e delle provincie autonome, nonché delle strutture sanitarie pubbliche e private.  Leggi tutto

Le nuove identità umane all’epoca della rivoluzione digitale Non è un esercizio di stile filosofico, né un esperimento sociologico. È la realtà con cui ogni professionista della protezione dei dati deve fare i conti: oggi, ogni essere umano ha almeno tre identità. E tutte ruotano intorno ai dati, più o meno protetti, più o meno consapevolmente generati e messi a disposizione del web.  Leggi tutto

La responsabilità civile da intelligenza artificiale: un quadro sistematico dopo il fallimento della proposta europea Il recente ritiro da parte della Commissione europea della proposta di direttiva sulla responsabilità civile per l’intelligenza artificiale ha segnato un passaggio emblematico nella regolazione giuridica delle nuove tecnologie.  Leggi tutto

Già 700 prenotazioni per il Privacy Day Forum 2025 Il programma completo della sessione plenaria del Privacy Day Forum 2025, in programma venerdì 6 giugno 2025 ad Arezzo, è adesso pubblicato nell'Agenda Online di Federprivacy con 26 esperti della materia che quest'anno si concentreranno sui temi dell'innovazione responsabile e la compliance per la sostenibilità della trasformazione digitale.  Leggi tutto

Adottate le linee guida sui trattamenti di dati personali effettuati attraverso blockchain Durante la plenaria di aprile 2025, il Comitato europeo per la protezione dei dati (EDPB) ha adottato nuove linee guida sull’uso delle tecnologie blockchain per il trattamento dei dati personali. L’obiettivo è fornire orientamenti pratici alle organizzazioni che utilizzano queste tecnologie, sempre più diffuse, affinché rispettino i requisiti del GDPR.  Leggi tutto

Al via il Regolamento sullo Spazio Europeo dei Dati Sanitari Lo scorso 26 marzo è entrato in vigore il Regolamento (UE) 2025/327 relativo allo Spazio Europeo dei Dati Sanitari, che introduce un cambiamento significativo rispetto al possibile utilizzo dei dati sanitari all’interno dell’Unione Europea.  Leggi tutto

Modifiche organizzative in seno al Garante Privacy con l’istituzione di due nuovi dipartimenti L'Ufficio del Garante per la protezione dei dati personal modifica la propria organizzazione con la soppressione del Dipartimento Realtà Economiche e Produttive, e l'istituzione di due nuovi dipartimenti in seno all'Autorità.  Leggi tutto

La posizione della Corte UE su email marketing e protezione dati: la Direttiva ePrivacy prevale sul GDPR? Il 27 marzo 2025 l’Avvocato Generale della Corte di Giustizia UE ha presentato le proprie conclusioni nella causa C 654/23, riguardante l’obbligo di consenso per l’utilizzo di indirizzi email ottenuti in precedenza, ai fini di marketing diretto da parte della stessa azienda.  Leggi tutto

In vendita online recapiti di milioni di persone, il Garante Privacy apre un'istruttoria nei confronti di lusha Il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni a Lusha Systems Inc, una società statunitense che tramite la sua piattaforma online offre alle aziende informazioni “arricchite” per trovare o verificare, tra gli altri, indirizzi e-mail e numeri di telefono fisso e mobile. Leggi tutto

Fino al 30 aprile in omaggio per gli associati il gioco di società «DATA!» e il libro su NIS 2 e decreto cybersicurezza Omaggio speciale per chi rinnova la propria quota annuale o diventa socio membro: oltre al libro “La NIS 2 e il decreto cybersicurezza, le norme e gli adempimenti”, fino al 30 aprile gli associati riceveranno anche il nuovo gioco di società "DATA! The Game®". Iniziativa di Federprivacy per sensibilizzare i più giovani ed aiutarli ad acquisire consapevolezza per proteggere i loro dati personali Leggi tutto

www.studioservice.com

GDPR: Guida 2023 del Garante Privacy

www.studioservice.com

Federprivacy: Aggiornamenti e News.

Cosa c’è dietro le 'sbadataggini' degli assistenti digitali che minacciano la nostra privacy Se in casa avete un assistente digitale, e pensate di riuscire a mantenere il controllo della vostra privacy tra le mura domestiche, probabilmente non siete al corrente che i cosiddetti “smart speaker” possono attivarsi non solo quando date loro un esplicito comando vocale, ma anche quando pronunciate espressioni che hanno una certa assonanza con le parole chiave predefinite, rischiando così per finire di essere ascoltati varie volte durante una giornata, e anche quando non ne siete affatto consapevoli. Leggi tutto

Chi pubblica una foto sui social senza il consenso dell'interessato rischia la sanzione Caricare foto sui profili social senza consenso espone a rischio di sanzioni privacy. È quanto desumibile da una sentenza olandese, i cui principi valgono in Italia e in tutti i paesi dell'Ue in cui si applica il Regolamento sulla protezione dei dati n. 2016/679 (Gdpr). La pronuncia della corte olandese di Gederland del 13 maggio 2020, resa nel giudizio C/05/368427, accogliendo il ricorso della mamma di un minore di 16 anni, ha ordinato a una nonna di rimuovere le foto di quest'ultimo da Facebook e da Pinterest, fissando una penale giornaliera (50 euro fino a un massimo di mille) in caso di ritardo nella cancellazione. Leggi tutto

WhatsApp, i numeri di 300 mila utenti finiscono su Google Nuovi problemi di privacy per WhatsApp: come riportato da Threatpost, il ricercatore informatico Athul Jayaram ha scoperto che su Google sono presenti oltre 300.000 numeri di telefono degli utenti a causa di WhatsApp. A febbraio, la nota app di messaggistica aveva corretto una situazione simile, che consentiva a chiunque di trovare su Google i link per entrare a far parte di un gruppo. Il problema, ancora una volta, è quindi rappresentato dall’indicizzazione dei contenuti di Google. Leggi tutto

Ransomware, la copia dei dati salva dai ricatti online Fare sempre la copia dei dati per non temere i ricatti elettronici. E, comunque, installare sistemi anti-intrusione. Sono alcuni dei consigli pratici del Garante della privacy, che ha diffuso un vademecum per difendersi dai ransomware. Soprattutto, in periodo di emergenza sanitaria da Covid-2019, nota il Garante, molte più persone e per molto più tempo sono connesse e utilizzano dispositivi digitali. Al contagio fisico si accompagna, dunque, un altrettanto pericoloso «contagio digitale», alimentato da malintenzionati che diffondono software «malevoli» per varie finalità illecite. Leggi tutto

Pakistan, presto un garante per la privacy e una legge sulla protezione dei dati personali Il governo pakistano ha deciso di costituire un’autorità per la protezione dei dati che opererà per contrastare l'uso improprio dei dati e proteggere le informazioni personali dei cittadini. Il Ministero dell'Information Technology e delle Telecomunicazioni del Pakistan ha anche redatto una proposta di "Personal Data Protection Bill, 2020" che prevede sanzioni per i trasgressori fino a 25 milioni di rupie (circa 135 mila euro), richiedendo feedback a tutte le parti interessate entro il 15 giugno 2020. Leggi tutto

Il Regolamento sulla e-privacy resta una priorità per la Commissione europea Sarà la presidenza tedesca ad occuparsi della regolamentazione dell'e-privacy. Lo rende noto Oleg Butkovic, ministro croato per le infrastrutture informando i ministri Ue delle telecomunicazioni riuniti in videoconferenza sui progressi compiuti nei dossier. Durante la presidenza croata "abbiamo proposto una serie di revisioni per semplificare il testo sull'e-privacy, la protezione dei dati nella comunicazione elettronica, ma sfortunatamente è stato difficile portare avanti le negoziazioni con il gruppo di lavoro sulle telecomunicazioni a causa della pandemia",ha detto."E' necessario quindi ulteriore lavoro, nelle prossime settimane lavoreremo insieme con la presidenza tedesca per assicurare progressi" su questo dossier. Leggi tutto

Il libro "Privacy & Audit" in omaggio per i soci che pagano la quota nel mese di giugno Fino al 30 giugno in omaggio per i soci di Federprivacy la nuova edizione del libro "Privacy & Audit" di Monica Perego e Fulvia Emegian. La promozione è valida sia per coloro che rinnovano la quota entro fine mese, sia per gli altri che ne approfittano per diventare soci membri di Federprivacy. Leggi tutto

Il Garante Privacy Antonello Soro: 'Bene Immuni. Se le altre app non hanno valutato i rischi, interverremo' Parla il Garante per la Privacy: "Le piattaforme online hanno troppo potere sui nostri dati. La questione va portata in Europa". E poi: "Il ricorso a sistemi autogestiti e autoprodotti è avvenuto con poche garanzie" Intervista ad Antonello Soro, Presidente dell'Autorità per la protezione dei dati personali a cura di Arturo Di Corinto, pubblicata su La Repubblica il 5 giugno 2020. Leggi tutto

Rivelazione di segreti industriali per chi utilizza il know how della vecchia azienda in altra nuova Rivelazione di segreti industriali per i meccanici che, prima lavoravano presso una grande azienda e che successivamente creando una srl, si sono messi in concorrenza con la vecchia impresa costruendo prodotti con caratteristiche simili. Questo il principio espresso dalla Cassazione penale con la sentenza n. 16975/20. Leggi tutto

www.studiostampa.com

Importante Aggiornamento sul Registro Privacy.

www.studiostampa.com

Ugo Mattei: perché non ti fanno più togliere la batteria dallo smartphone (e molto altro).

www.studiostampa.com

Privacy, arriva Justdelete.me: il sito che ti aiuta a cancellarti dal web (senza fare miracoli).

ROMA - Si chiama justdelete.me ed è un sito che aggrega e rende fruibili tutti insieme i link di oltre trenta popolari piattaforme, da Facebook a Skype, da iTunes a eBay, che aiutano a cancellarsi dal servizio. L'ha inventato Robb Lewis, studente di Portsmouth, in Gran Bretagna, e in poche ore dal lancio ha avuto più di 3mila visitatori e centinaia di tweet e retweet da 70 paesi diversi. 

Articolo Completo QUI

www.studiostampa.com

Privacy: Garante, nuove regole su offerte commerciali indesiderate e spam

Roma, 23 lug. (Adnkronos) - Offerte commerciali a utenti di social network o di servizi di messaggistica come Skype e WhatsApp solo con il loro consenso; no a email e sms indesiderati; maggiori controlli da parte di chi commissiona le campagne promozionali; misure semplificate per le promozioni delle imprese che rispettano le regole. Il Garante per la Privacy vara le nuove "Linee guida in materia di attivita' promozionale e contrasto allo spam" per combattere il marketing selvaggio e favorire pratiche commerciali ''amiche'' di utenti e consumatori. 

www.studiostampa.com

Internet e Privacy - Consigli dalla Polizia Postale !

www.studiostampa.com

Garante Privacy e Sicurezza Dati - Situazione Italia !

Fonte: PMI

Video del Garante spiega la Privacy su Mobile

L’utilizzo diffuso di dispositivi mobili espone tutti gli utenti ad enormi rischi riguardante la privacy e in generale la sicurezza delle informazioni. Per questo motivo il mondo mobile è al centro dell’attenzione del Garante per la Privacy e la protezione dei dati personali, che mostra in un video come proteggere la privacy su smartphone e tablet. ...

Una guida per la privacy nelle PMI

Come deve comportarsi un piccolo imprenditore per essere in regola con la nuova normativa sulla privacy? Tutte le risposte in merito possono essere trovate in una comoda guida pubblicata dal Garante per la protezione dei dati personali qualche anno fa. Il testo ha un approccio estremamente pratico e risponde tuttora alle esigenze concrete che ogni datore di lavoro può trovarsi dinanzi nelle sue attività quotidiane. => Approfondisci il tema della privacy...

Wi-FI: gli obblighi privacy dei gestori

Nessuna responsabilità da parte dei gestori di locali o pubblici esercizi che consentano la navigazione Internet tramite Wi-Fi gratuita in merito ai siti visitati dagli utenti. A chiarirlo è il Garante Privacy in risposta ad un quesito posto da Fipe (Federazione italiana pubblici esercizi aderente a Confcommercio) sugli obblighi in materia di privacy da parte dei gestori....

Fisco e conti correnti: via libera del Garante

Via libera dal Garante Privacy alla comunicazione al Fisco dei dati sensibili sui conti correnti degli Italiani: approvato il Regolamento attuativo della nuova misura di controllo fiscale, prevista dal Decreto Salva Italia 2011. Non appena pronta l'infrastruttura (SID) - il sistema di interscambio dati, previsto per fine 2012 - potrà entrare in vigore la nuova norma anti-evasione fiscale.  Dunque, dovrebbero scattare dal 2013 le nuove comunicazioni da parte degli...

Privacy Internet: le nuove regole

Si rinnovano le regole su Internet per il rispetto della privacy e lasicurezza dei dati degli utenti: protocolli severi e condivisi ai quali le aziende online dovranno conformarsi, pena l’applicazione di pesanti sanzioni. Le nuove norme del Garante per la Privacy danno attuazione alla ...

Controlli Fisco su dati bancari: tutelare Privacy

Via libera da parte del Garante per la Privacy alle modalità con cui il Governo intende procedere nella lotta all'evasione fiscale, ossia le misure per i controlli incrociati previsti dal decreto “Salva Italia”. Tuttavia, resta ferma la necessità di un controllo sul flusso di dati che le banche dovranno...

Troppi controlli fiscali in Italia e poca sicurezza in azienda: governo bocciato

Il governo Monti ha dichiarato guerra contro l’evasione fiscale, ma i dati del rapporto presentato dal Garante per la Privacy al Senato sul volume “Sette anni di protezione dati in Italia” non sono affatto confortanti ed da Francesco Pizzetti giunge il monito sulle nuove misure di contrasto  - che, violando la riservatezza dei dati personali degli Italiani,...

Telemarketing: Garante Privacy vs DL Ronchi

Il Garante Privacy ha espresso forte perplessità in merito alle nuove norme in materia di Telemarketing introdotte dal DL Ronchi, che prevedono un registro utenti per chi non desidera chiamate promozionali: un eccessivo carico per i cittadini, che sembra mirare a scoraggiarli. Il tutto, senza consultazione con l'organo competente. La creazione di tale registro, già ... 

www.studiostampa.com

Telecamere “intelligenti“ contro i vandali, ma attenzione alla privacy

 Fonte: Federprivacy

Sì ad occhi “intelligenti” contro atti vandalici e danneggiamenti a monumenti e sedi istituzionali, ma tutelando la privacy dei cittadini. Il Garante ha dato il via libera all'utilizzo da parte del Comune di Bergamo di un sistema di controllo dei luoghi pubblici a fini di sicurezza urbana. L'impianto di telecamere con inquadratura fissa, sottoposta alla verifica preliminare dell’Autorità, oltre a riprendere e registrare le immagini, aziona in tempo reale un allarme sul monitor della postazione di polizia in caso di permanenza prolungata di un soggetto nelle aree adiacenti i luoghi sorvegliati per consentire un eventuale pronto intervento. 
Da: http://www.garanteprivacy.it/

www.studiostampa.com

Privacy: Pisa, 23 maggio 2013

Al Privacy Day 2013 Umberto Rapetto ci porterà sulle nuvole

Le cosiddette "nuvole informatiche" offrono oggi una serie di opportunità in termini di efficienza e risparmio, ma possono comportare criticità e costi aggiuntivi di cui è bene tener conto. E spesso non mancano le incertezze sulla sicurezza dei dati personali della propria azienda. Prima di esternalizzare la gestione di dati e documenti o adottare nuovi modelli organizzativi è infatti necessario porsi alcune domande, scegliendo con cura la soluzione più sicura per le attività istituzionali o per il proprio business.

Leggi tutto...

Privacy Officer, obbligo o opportunità? approfondimento su Antifurto & Security

Le imprese si sa, sono in difficoltà. E quando un imprenditore soffre la crisi, comincia a recepire tutto ciò che gli viene richiesto dalla legge, come un odioso balzello. A proposito di normativa privacy, c'eravamo appena abituati a non avere più l'obbligo di redigere il Dps, che già dall'Unione Europea annunciano nuove regole, e nuovi obblighi, come quello della designazione del Privacy Officer, che sarà richiesta a tutte le pubbliche amministrazioni e ad una buona parte delle aziende italiane.

Leggi tutto...

Privacy online addio: segreti e gusti personali svelati dai social network

Nella piazza virtuale i gusti, le caratteristiche, i dati personali e persino le scelte più intime di vita di milioni di persone rischiano di finire in mani altrui, magari complice un «mi piace» di troppo su Facebook. Una nuova ricerca, pubblicata su «Pnas» , mostra come si possano realizzare stime sorprendentemente accurate sull’età, il QI, la sessualità, la personalità, perfino l’uso di sostanze e le opinioni politiche degli utenti di Facebook, e tutto questo grazie alla semplice analisi automatizzata dei «mi piace» su FB, un tipo di informazione attualmente pubblica per impostazione predefinita.

Leggi tutto...

Fonte Federprivacy

www.studiostampa.com

Garante Privacy: il quadro del nuovo regolamento europeo

Il 25 gennaio la Commissione europea ha presentato ufficialmente le proposte relative al nuovo quadro giuridico europeo in materia di protezione dei dati. Si tratta di un Regolamento, che andrà a sostituire la direttiva 95/46/CE, e di una Direttiva che dovrà disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE).

Sul sito della Direzione Generale "Giustizia"  sono raccolte tutte le informazioni e la documentazione pertinenti: 

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm.

Va ricordato che i regolamenti UE sono immediatamente esecutivi, non necessitando di recepimento da parte degli Stati membri, a differenza delle direttive. Per lo stesso motivo essi possono garantire una maggiore armonizzazione a livello dell'intera UE.

Queste, in sintesi, alcune tra le maggiori novità della proposta di Regolamento:

• restano ferme le definizioni fondamentali, ma con alcune significative aggiunte (dato genetico, dato biometrico);

• viene introdotto il principio dell'applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell'UE, se relativi all'offerta di beni o servizi a cittadini UE o tali da consentire il monitoraggio dei comportamenti di cittadini UE;

•  si stabilisce il diritto degli interessati alla "portabilità del dato" (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro) ma anche il "diritto all’oblio", ossia di decidere quali informazioni possano continuare a circolare (in particolare nel mondo online) dopo un determinato periodo di tempo, fatte salve specifiche esigenze (ad esempio, per rispettare obblighi di legge, per garantire l’esercizio della libertà di espressione, per consentire la ricerca storica);

• scompare l'obbligo per i titolari di notificare i trattamenti di dati personali, sostituito da quello di nominare un "data protection officer" (incaricato della protezione dati, secondo la terminologia della direttiva 95/46) per tutti i soggetti pubblici e per quelli privati al di sopra di un certo numero di dipendenti;

• viene introdotto il requisito del "privacy impact assessment" (valutazione dell'impatto-privacy) oltre al principio generale detto "privacy by design" (cioè la previsione di misure a protezione dei dati già al momento della progettazione di un prodotto o di un software);

• si stabilisce l'obbligo per tutti i titolari di notificare all'autorità competente le violazioni dei dati personali ("personal data breaches");

• si fissano più specificamente poteri (anche sanzionatori) e requisiti di indipendenza delle autorità nazionali di controllo, il cui parere sarà indispensabile qualora si intendano adottare strumenti normativi, comprese le leggi, che impattino sulla protezione dei dati personali.

Per quanto riguarda la proposta di Direttiva, essa sostituirà, una volta adottata, la Decisione-Quadro (la 2008/977/GAI) attualmente in vigore che disciplina i trattamenti di dati da parte delle autorità giudiziarie e di polizia. Va sottolineato che le disposizioni della Direttiva si applicheranno, in via generale, a tutti i trattamenti di dati personali svolti in uno Stato Membro per tali finalità "istituzionali", mentre la Decisione-Quadro disciplina esclusivamente lo scambio di dati fra autorità competenti degli Stati Membri ed il trattamento successivo dei dati scambiati in tale contesto.

La Direttiva riprende l'impostazione del Regolamento che richiama in molte delle sue previsioni, a cominciare dalle definizioni di interessato, dato personale, trattamento, titolare del trattamento ecc.. Essa  contiene, tuttavia, disposizioni specifiche sulle responsabilità dei titolari e sugli obblighi che ad essi incombono in materia di trasparenza ed accesso, e fissa i criteri di legittimità dei trattamenti in oggetto nonché i meccanismi di mutua cooperazione e i poteri delle autorità nazionali di controllo. Come già ricordato, le sue disposizioni dovranno essere recepite attraverso apposite norme nazionali.

L'iter per l'approvazione definitiva dei due strumenti normativi proposti comporterà l'intervento congiunto di Parlamento europeo e Consiglio UE in base alla procedura detta di "codecisione" (ora definita dal Trattato di Lisbona "procedura legislativa").

Fonte: News Garante Privacy del 7 febbraio 2012

IL VOSTRO UFFICIO STAMPA