OSSERVATORIO VECOMP
 

Addio al riconoscimento facciale su Facebook
Il software di riconoscimento facciale, che da oltre 10 anni permette agli utenti di Facebook di taggare più rapidamente le persone presenti nei file multimediali, sarà rimosso a dicembre 2021.

Nella nota, Jerome Pesenti, Vicepresidente della divisione Intelligenza artificiale di Facebook, cita le crescenti preoccupazioni della società circa l'uso di questa tecnologia. "Le autorità di regolamentazione sono ancora intente a fornire un chiaro sistema di regole che disciplinano il suo utilizzo", scrive Pesenti, "e in questa incertezza crediamo che limitare l'uso del riconoscimento facciale a una serie limitata di casi sia appropriato".
 
Data: 3 novembre 2021
Fonte: Rainews


Cybersecurity, attacchi informatici +56%. Decollano le violazione privacy
Sono in costante aumento in Italia gli incidenti informatici, ovvero gli attacchi informatici che vanno a buon fine provocando danni a istituzioni, aziende e privati cittadini.
 
È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che tra luglio e settembre 2021 registra 273 fenomeni tra attacchi, incidenti e violazioni della privacy.
Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa 7 milioni di euro di multe. Rispetto al primo trimestre 2021 gli attacchi hanno raggiunto un +56% provocando "danni sempre più gravi e irreparabili".
Secondo l’Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili.

Data: 13 novembre 2021
Fonte: Rainews


Carta europea della disabilità: il via libera dal Garante
Ha ottenuto parere favorevole lo schema di provvedimento predisposto dall’Inps ai fini dell’erogazione in Italia della Carta europea della disabilità. Uno strumento che consente alle persone diversamente abili di usufruire delle agevolazioni a loro dedicate.

Lo schema individua le tipologie di dati soggetti a trattamento, le operazioni necessarie al funzionamento della Carta, l’accesso alle informazioni e le misure poste a tutela del diritto alla protezione dei dati personali dei beneficiari. Poiché il trattamento di dati personali può presentare rischi elevati per i diritti e le libertà degli interessati, l’Inps ha trasmesso al Garante anche la valutazione d’impatto sulla protezione dei dati, contenente i criteri e le modalità per il rilascio della Carta in Italia.
Nell’esprimere il suo parere favorevole il Garante ha però chiesto all’Inps di valutare misure che garantiscano agli enti erogatori, per impostazione predefinita, l’accesso alle sole informazioni indispensabili per fornire ciascuna tipologia di servizio. Occorrerà poi integrare lo schema indicando, accanto all’Inps, già individuato quale Titolare del trattamento, anche i Responsabili del trattamento: l’Istituto poligrafico e Zecca dello Stato e il gestore esterno che consegnerà le carte.
 
Data: 10 novembre
Fonte: Parere del Garante


Green Pass falsi online: il Garante avvia un’indagine
Sono migliaia i Green pass, apparentemente autentici, disponibili on line in una nota piattaforma di file sharing e scaricabili da chiunque, con il rischio che possano essere manipolati o commercializzati.
Il Garante ha avviato d'urgenza un'indagine per accertare le modalità con le quali questi dati siano finiti in rete e ha dato mandato al Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza di acquisire gli archivi on line e accertarne la provenienza. 
Due fascicoli sulla diffusione di Green pass online, a quanto si apprende, sono stati aperti dalle Procure di Roma e Milano. Il primo è inerente all'indagine avviata anche dal Garante della Privacy sui certificati disponibili all'interno di una nota piattaforma di file sharing, l'altro sui pass reperibili online.
Sono in corso indagini per risalire agli indirizzi ip di chi ha caricato in rete i certificati e individuare chi li ha acquisiti.
 
Data: 20 novembre 2021
Fonte: Ansa



HISTORIES

Il medico mette le ricette fuori dalla finestra: 10.000 € di multa
Le lasciava appese con le mollette da bucato al pianterreno, direttamente visibili da chiunque passasse sul marciapiede

Per aver adottato questa singolare modalità di consegna delle ricette il Garante ha ingiunto a un medico il pagamento di una sanzione di 10 mila euro.
Rilevanti le violazioni alla normativa privacy nazionale ed europea riscontrate dall’Autorità nel procedimento avviato a seguito di una comunicazione del Comando dei Carabinieri per la Tutela della Salute – NAS.
Dalla documentazione fotografica allegata alla segnalazione emergeva infatti, chiaramente, che le prescrizioni mediche, non in busta chiusa, erano liberamente visibili e accessibili a chiunque si trovasse a transitare nei pressi del davanzale dello studio medico. Nel dichiarare l’illiceità di questa forma di 'consegna' delle ricette, l’Autorità ha ribadito i principi e le misure cui avrebbe dovuto attenersi il medico.
Oltre al pagamento della sanzione il Garante ha disposto la pubblicazione del provvedimento sul sito istituzionale dell’Autorità.
 
Data: 28 ottobre 2021
Fonte: Ordinanza di ingiunzione

DOMANDE E RISPOSTE

Cancellare dati dal pc aziendale: cosa si rischia?
Innanzitutto, file e programmi contenuti sul dispositivo informatico affidato dall’azienda per ragioni di lavoro appartengono alla società. Pur non essendo fisici e materiali, come il computer, hanno un valore economico e fanno parte del patrimonio aziendale. A seconda dei casi, l’eliminazione non autorizzata di dati dal pc aziendale (a parte, ovviamente, i casi di errore involontario) può comportare il licenziamento, una condanna penale e il risarcimento del danno.
Cancellare i dati dal pc aziendale integra il reato di danneggiamento di sistemi informatici: l’art. 635 bis del Codice penale che punisce, con la reclusione da sei mesi a tre anni, «chiunque distrugge, deteriora o rende, in tutto o in parte, inservibili sistemi informatici o telematici altrui, ovvero programmi, informazioni o dati altrui». Se il soggetto commette il fatto con violenza o minaccia, oppure abusando della qualità di operatore del sistema, la pena va da uno a quattro anni.
 
Il lavoratore può sottrarre i dati aziendali?
Di certo no, avere l’accesso a un computer aziendale non significa poter disporre dei relativi dati per come si vuole. Le informazioni che in esso sono immagazzinate devono pur sempre essere utilizzate per fini lavorativi. Quindi sottrarre dati dal pc aziendale comporta innanzitutto la risoluzione in tronco del rapporto di lavoro (cosiddetto licenziamento per giusta causa) ma soprattutto una querela per il reato di danneggiamento di sistemi informatici con relativa richiesta di risarcimento.
 
Auguri di Natale e GDPR: è un problema?
Parliamo di un argomento che sicuramente ogni singola azienda dovrà affrontare: auguri natalizi e GDPR. Se abbiamo ottenuto i dati in modo diretto non ci sono problemi ma ricordiamoci di sfruttare l’occasione per creare un contatto (non per mandare un’offerta), così che il cliente ricordi che ci siamo ricordati di lui.
Altre informazioni utili, ma da gestire più delicatamente, sono gli auguri di compleanno, che contemplano informazioni più “personali”. In tal caso dobbiamo essere certi che l’informazione sia stata recepita lecitamente e faccia parte di quelle necessarie al conseguimento dello scopo del trattamento indicato.
 
Il consenso esplicito è sempre obbligatorio?
Secondo il GPDR, il consenso è definito come “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.
Esso è solo uno dei casi possibili affinché il trattamento dei dati personali possa essere considerato lecito.
Il trattamento dei dati è in ogni caso legittimo se sussiste una delle basi giuridiche previste dall’art. 6 del Reg. UE 2016/679 e / o dall’art. 9 dello stesso Regolamento per i dati particolari, quindi il consenso non diventa obbligatorio.