Vietato il riconoscimento facciale sul luogo di lavoro

Il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti – con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito il riconoscimento facciale di un numero elevato di lavoratori come da provvedimenti doc. web n. 9995680, 9995701, 9995741, 9995762, 9995785. L’illeceità del […]

ChatGPT: riapre in Italia garantendo più privacy

ChatGPT OK

La piattaforma di intelligenza artificiale Chatgpt riapre in Italia recependo le seguenti richieste del Garante italiano della protezione dei dati personali.– Predisposto e pubblicato sul sito Chatgpt un’informativa privacy rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo. – Ampliata l’informativa sul trattamento dei dati personali riservata agli utenti del […]

Ispezione privacy: documenti necessari

Il Garante per la protezione dei dati personali, con delibera del 22 dicembre 2021, ha varato il piano delle proprie attività ispettive relative al primo semestre del 2022 da effettuare in collaborazione con il Nucleo Speciale della Guardia di Finanza  per la Tutela privacy e frodi informatiche. Se la Guardia di Finanza dovesse fare un’ispezione […]

PRIVACY: CONTROLLO GREEN PASS

Il Titolare del trattamento rischia una sanzione fino a 10 milioni di euro se non conferisce un incarico formale al soggetto che avrà il compito di verificare il possesso della certificazione verde Covid-19 e se non mette a disposizione una informativa sul trattamento dei dati personali. È quanto discende da una interpretazione sistematica dell’art. 13 […]

Campagna malspam contro i possessori di firma digitale Infocert

Il CERT-AGID ha rilevato il 08/07/2021 una campagna di malspam, rivolta all’Italia, che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. Il phishing si avvale della e-mail con mittente l’indirizzo comunicazione@infocert.it , è scritta in italiano corretto e presenta un file PDF allegato. All’interno del PDF un link rimanda al download di […]

Sanzione di 30.000 euro ad una Asp per uso impronte digitali dei dipendenti senza base normativa

Il Garante della privacy ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale ASP di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. Per installare questo tipo di sistemi è necessaria, infatti, una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e […]

Siti web della P.A. non sicuri 9 su 10

Arttraverso i siti web istituzionali la Pubblica Amministrazione rende a cittadini e imprese servizi digitali essenziali per il funzionamento del sistema Paese. Nelle prime settimane del mese di dicembre 2020 sono stati monitorati da AGID, attraverso le informazioni pubblicate su IPA – Indice della Pubblica Amministrazione –  21.682 siti web della P.A. di cui sono risultati […]

Enti locali: sanzioni per pubblicazione illecita su albo pretorio e amministrazione trasparente di dati personali non pseudonimizzati

I dati personali contrassegnati dalle iniziali e pubblicati sul web nell’albo pretorio o nella sezione dell’amministrazione trasparente non sono ritenuti correttamente tutelati. PROVVEDIMENTO N. 1 Il Garante della privacy con provvedimento del 2 luglio 2020, ha accolto il reclamo nei confronti del Comune di Greve in Chianti e dell’Unione Comunale del Chianti Fiorentino a cui […]

Illegale il trasferimento in USA dei dati personali protetti dal GDPR

Nella sentenza del 16/07/2020, causa C-311/18, la Corte di Giustizia Europea ha rivisto l’operato della Commissione Europea, dichiarando invalida la decisione 2016/1250 della Commissione sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy, alla luce delle novità introdotte dal GDPR – Regolamento Generale sulla Protezione dei dati personali n. 2016/679. La Corte […]

App Immuni: Allarme ransomware FuckUnicorn

Circola una falsa app Immuni. La sua segnalazione risale al 25 maggio 2020, quando il CERT-AgID ha avuto evidenza grazie alla condivisione del sample da parte del ricercatore @JAMESWT_MHT, è stata veicolata al fine di diffondere il ransomware denominato “FuckUnicorn”, facendo leva sull’emergenza Covid-19 e comunque sfruttando la notizia del rilascio del codice dell’App Immuni. Il […]