Sono passati solo tre giorni dall’entrata in vigore del GDPR (Regolamento 2016/679) e Facebook e Google si trovano già nel pieno di una tempesta, dovendo affrontare due denunce miliardarie presentate da Maximilian Schrems che, accusando i due GAFA di non aver adempiuto correttamente la nuova normativa europea sulla tutela dei dati personali ha richiesto risarcimenti per 3,9 miliardi di euro a Facebook e 3,7 miliardi a Google. E’ già tempo di ricorsi per la privacy?
Il consenso digitale dei minori su Facebook
In un mondo sempre più social, in cui si è sempre connessi, l’età di accesso ad Internet è sempre più bassa: statisticamente, infatti, gli utenti del web sono sempre più giovani. E’ chiaro che il tema della privacy dei minori, soprattutto sui social network, diventi sempre più importante. Secondo i dati dell’Agcom, l’età del primo smartphone è 7 anni, e i genitori sono controllori attenti, ed utilizzatori abili di tutti i mezzi di difesa a disposizione, in particolare il parental control, che permette di vigilare o bloccare l’accesso a determinate attività e anche di stabilire la durata massima di utilizzo del dispositivo informatico.
L’approccio basato sul rischio nel GDPR e nel Modello 231
È giunto il momento: il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR) entrerà in vigore questa settimana, il 25 maggio, e tutti gli occhi sono rivolti alle autorità di regolamentazione dell’UE.
Leggi tutto “L’approccio basato sul rischio nel GDPR e nel Modello 231”
Privacy by design e Privacy by default, due garanzie di accountability.
Analizziamo due concetti particolarmente interessanti che vengono introdotti dal GDPR: privacy by design e privacy by default.
Il principio della data protection by default riguarda le modalità tecniche ed organizzative adoperate ai fini dell’utilizzazione, conservazione e protezione dei dati ed in particolare consiste in quelle misure (come la pseudonimizzazione e la minimizzazione) funzionali a garantire che vengano trattati solo i dati personali necessari alle finalità perseguite. La privacy by default, dunque, ha lo scopo di assicurare che i dati siano utilizzati solo se necessario, siano conservati ed accessibili solo per il periodo di tempo richiesto dalla tipologia di trattamento e solo al personale a ciò addetto. La minimizzazione, ad esempio, costituisce una misura by default finalizzata ad impostare ex ante la massima protezione dei dati attraverso il loro minimo trattamento, sia nella fase di raccolta dei dati che nella fase del trattamento vero e proprio.
Leggi tutto “Privacy by design e Privacy by default, due garanzie di accountability.”
GDPR in arrivo: Italia in ritardo!
Non è un segreto che l’Italia stia attraversando ormai da anni una dura crisi politica, di recente sfociata nell’”imbarazzante” incapacità dei partiti vincitori delle ultime elezioni di trovare un accordo per dar vita al nuovo esecutivo. Questo può avere ripercussioni anche sull’attuazione del GDPR in Italia.