ISCRIVITI ALLA NEWSLETTER
I nostri video
Editoria
I nostri video
Editoria
naviga tra gli articoli
dati personali
password sicura
privacy
Condividi l'articolo
9 Febbraio 2022

Il trattamento dei dati personali e la loro sicurezza

Di
Stefania Sciacca
e
Chiara Sciacca

In questo articolo parleremo dell’importanza del trattamento dei dati personali e la loro sicurezza nel campo digitale, riportando in conclusione alcuni consigli da parte del Garante della Privacy che possono essere assunti facilmente da qualsiasi individuo.

Preme riflettere sul fatto che ormai, la sicurezza digitale è un argomento importante. La rete e i sistemi informativi giocano un ruolo fondamentale nella società e gli incidenti di sicurezza limitano o bloccano le attività economiche, affievolendo contemporaneamente la fiducia degli utenti e provocando danni ai diritti e alle libertà fondamentali. Per questo motivo, la sicurezza e la protezione dei dati sono strettamente connessi alla protezione e sicurezza delle reti e dei sistemi informativi. Gli incidenti di sicurezza sono esponenzialmente aumentati durante il periodo pandemico 2020-2021, rendendo così ancora più importante la necessità di un trattamento sicuro dei dati.

Prima di procedere oltre vediamo quali sono i dati considerati sensibili, dall’Articolo 4 comma 1 del Regolamento (UE) 2016/679 apprendiamo che vengono definiti sensibili tutte le informazioni che rivelano l’origine razziale ed etnica, le convinzioni filosofiche, religiose o di altro genere, le opinioni politiche, l’adesione a sindacati, partiti, associazioni od organizzazioni a carattere filosofico, religioso, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

L’Unione Europea: sicurezza della rete e dei sistemi informativi

Al fine di contrastare lo sviluppo del crimine informatico l’Unione Europea ha messo in atto diverse tattiche. Gli stati membri hanno dovuto elaborare “una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi” mediante l’azione di una rete di intervento per la sicurezza informatica (rete CSIRT), composta da operatori essenziali e fornitori di servizi digitali al fine di assicurare un adeguato monitoraggio ed un tempestivo intervento in caso di incidente di sicurezza. Tale strategia è una delle misure giuridiche proposte della Commissione Europea nella Direttiva UE 2016/1148 (conosciuta come Direttiva NIS in Italia).

Cos’è la direttiva NIS

La direttiva sulla sicurezza delle reti e dei sistemi informativi, nota anche come NIS, è il primo atto legislativo a livello europeo che concerne la sicurezza informatica. Prevede l’attuazione di misure giuridiche volte ad incrementare il livello generale di cybersicurezza nell’UE attraverso la cooperazione degli Stati membri. La direttiva NIS ha cambiato l’approccio istituzionale e normativo alla sicurezza informatica in molti Stati membri ottenendo diversi risultati.

Purtroppo però, come abbiamo già ricordato, la notevole trasformazione digitale della società ha ampliato il panorama delle minacce e sta introducendo nuove sfide, che richiedono risposte adeguate e innovative. Proprio per questo la Commissione ha presentato una nuova proposta legislativa, che mira a colmare le mancanze della precedente direttiva. Verrà introdotta la Direttiva NIS 2 con lo scopo di rafforzare il quadro della sicurezza cibernetica a livello europeo, rendendo maggiore la sicurezza delle infrastrutture tecnologiche e combattendo in maniera efficace i rischi causati dal cosiddetto cyber crime.

La NIS 2 si baserà su quattro principi chiave:

  • Protezione dei dati personali;
  • Diritti fondamentali;
  • Safety;
  • Cybersecurity.

Come ben sappiamo, i primi due punti si riferiscono ai diritti fondamentali dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione Europea. Ad oggi tali diritti sono tutelati dal Regolamento UE 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016. Desideriamo concentrarci invece sugli ultimi due punti, introducendo il concetto di safety e di cybersecurity.

Safety nella normativa privacy

Quando parliamo di safety, cioè sicurezza, nell’ambito della normativa privacy ci riferiamo ad un insieme di accorgimenti volti ad eliminare i danni, in questo caso riguardanti i sistemi informatici. Dunque la safety rappresenta una serie di mezzi, tecnologie e procedure atte a proteggere i sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici.

Cibersecurity nella normativa privacy

La cybersecurity è la difesa dei computer, server, dispositivi mobili, sistemi elettronici, reti e dati dagli attacchi dannosi.
Il principio fondamentale della cybersecurity è la sicurezza, che viene applicata a diversi ambiti:

  • Sicurezza delle reti informatiche;
  • Sicurezza delle applicazioni (come software e dispositivi);
  • Protezione dei dati;
  • Sicurezza delle operazioni: si riferisce alle autorizzazioni degli utenti e alla determinazione del modo o il luogo in cui vengono memorizzati i dati;
  • Disaster recovery e business continuity: si tratta di due strategie fondamentali volte al ripristino delle informazioni perdute a seguito di un incidente informatico;
  • Formazione degli utenti finali: è importante che ogni utente sia informato e consapevole dei possibili pericoli e di come affrontarli. L’insegnamento delle procedure di sicurezza, l’adozione di comportamenti volti alla sicurezza individuale e collettiva, sono essenziali al fine di prevenire incidenti spesso causati dalla disattenzione e disinformazione.

La sicurezza dei dati nella quotidianità

E’ bene ricordare che la sicurezza dei dati non va intesa come qualcosa di astratto o di collegato solo agli ambienti professionali o teorici. E’ un passo che sembra quasi scontato, ma è ancora oggi sottovalutato.

I dati personali fanno parte della nostra vita quotidiana, dell’individuo stesso. Essere consapevoli della loro importanza e della necessità di proteggerli è essenziale.

Abbiamo precedentemente affrontato il problema degli incidenti informatici e di come la Comunità Europea abbia introdotto direttivi e organi volti a contrastare e gestire le conseguenze date da essi. Ma come possiamo, concretamente e nella vita quotidiana, tutelare la nostra sicurezza? Esistono delle soluzioni da poter attuare senza dover ricorrere agli organi istituzionali?

A questo proposito è il Garante per la Privacy a venire in nostro soccorso tramite la stesura di un vademecum relativo all’elaborazione ed impostazione di password sicure, che vengono utilizzate dai singoli individui per diversi usi. Dalla protezione del proprio dispositivo mobile, all’accesso di dati sensibili sulle piattaforme bancarie, ecc.. Una guida ad hoc semplice ed intuitiva che vi proponiamo di seguito.

Per ottenere una password sicura sono tre i punti fondamentali dai quali il Garante intende partire: l’impostazione della password, la sua gestione e la sua conservazione.

Impostare una password sicura

Il garante suggerisce i criteri per impostare una password sicura:

  • La lunghezza: una password sicura deve contenere almeno 8 caratteri, un consiglio del Garante sarebbe quello di aumentare il numero dei caratteri fino a 15 o intorno ad essi, per aumentarne la “robustezza”;
  • La tipologia: spazio alla varietà. Nella creazione della nostra password sicura il Garante suggerisce l’utilizzo di diversi caratteri: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (vale a dire punti, underscore, trattini, ecc.);
  • La difficoltà: una password sicura deve essere difficile da indovinare. Non deve quindi contenere riferimenti personali che riguardano l’interessato (nome, cognome, data di nascita, ecc.) e riferimenti al nome utente (come account, alias, username, id, ecc.);
  • La “fantasia”: secondo il GPDP nell’impostare una password sicura è meglio non utilizzare parole di uso comune, meglio virare su parole inventate o interrotte da caratteri speciali, per renderle meno comuni. Questo perché esistono software programmati ad indovinare e rubare le password che, sistematicamente, elencano tutte le parole di uso comune al fine di trovare quella giusta. Questo consiglio può quindi aiutare a contrastarli;
  • Cambio periodico: una password sicura dovrebbe, secondo il vademecum, essere modificata frequentemente. Specie per i profili più importanti e che vengono utilizzati più spesso (social network, e-mail, e-banking, ecc.).

Gestire una password sicura

Un altro passo importante è gestire bene le proprie password sicure. Utilizzare password diverse a seconda dei diversi account, può evitare il rischio che, qualora ne venga hackerato uno, anche gli altri profili a te appartenenti possano essere facilmente violati.

Un’altra importante raccomandazione è quella di NON usare le solite vecchie password, evitando quindi di impiegare password già impiegate in passato. Va ricordato inoltre che le password temporanee elaborate da un sistema o servizio informatico vanno immediatamente modificate, preferendone una personale.

Sistemi come i meccanismi di autenticazione multi fattore (codici OTP one-time password), possono essere d’aiuto per rafforzare la sicurezza della propria password sicure.

Conservare una password sicura

E’ fondamentale saper conservare adeguatamente le proprie password sicure. Una buona conservazione equivale a una maggiore sicurezza.

Per questo motivo il Garante consiglia le seguenti accortezze:

  • È importante evitare di scrivere le password sicure su biglietti o fogli che vengono conservati e che si potrebbero lasciare in giro. Andrebbe evitato anche conservare le password in file non protetti presenti nel computer o nello smartphone.
  • Non condividere le proprie password sicure tramite e-mail, sms, social network, instant messaging, ecc.. indipendentemente dalla conoscenza della persona a cui le password vengono comunicate, le credenziali potrebbero essere diffuse involontariamente a terzi o sottratte da malintenzionati.
  • Se si utilizzano pc, smartphone o altri dispositivi non personali, è bene scongiurare il rischio che le tue password sicure possano essere conservate nella loro memoria.

Infine, il vademecum consiglia la possibilità di utilizzare i cosiddetti «gestori di password». Programmi specializzati nel generare password sicure che consentono di conservare in formato digitale tutte le password tramite il salvataggio in un database cifrato sicuro. Ne esistono di vari tipi, differenziandosi in gratuiti o a pagamento.

In definitiva è dunque possibile proteggersi tramite l’adozione di piccoli accorgimenti che possono essere fondamentali per la sicurezza individuale e allo stesso tempo collettiva.

A cura di Chiara e Stefania Sciacca

Servizi correlati

Adeguamento privacy Formazione obbligatoria Data Protection Officer – DPO Immagini Videosorveglianza

Articoli correlati

Scorri i documenti
dpo
garante privacy
privacy
12 Luglio 2023

DPO negli Enti Locali: l’indagine del Garante per la protezione dei dati

Il ruolo del Responsabile della protezione dei dati (DPO) è stato oggetto di particolare attenzione sia da parte dell’EDPB sia da parte del nostro Garante per la protezione dei dati. Infatti, nel mese di marzo l’autorità italiana per la protezione dei dati ha avviato un’indagine nei riguardi degli E...
Continua a leggere →
privacy
Whistleblowing
28 Giugno 2023

Whistleblowing e pubblica amministrazione

Whistleblowing, introduzione Whistleblowing e pubblica amministrazione…whistleblowing nei comuni…whistleblowing e enti locali. Ultimamente si sente sempre più parlare di whistleblowing e, contestualmente, la normativa viene associata al mondo della P.A. come se fosse una novità, in realtà così non è...
Continua a leggere →
data breach
linee guida
privacy
3 Maggio 2023

Data Breach: le nuove linee guida EDPB

Lo scorso 28 marzo 2023 l’European Data Protection Board ha adottato le nuove linee guida riguardanti la notifica dei Data Breach, rendendo di fatto nulla la precedente versione approvata pochi mesi dopo l’entrata in vigore del GDPR. Tale modifica è stata impiegata a seguito della consultazione pubb...
Continua a leggere →
cloud
privacy
pubblica amministrazione
22 Febbraio 2023

Cloud nella PA: le raccomandazioni dell’EDPB

Negli ultimi anni abbiamo assistito a una crescita importante relativa alla digitalizzazione, in particolare per le Pubbliche Amministrazioni, le quali soffrivano di un’elevata difficoltà nell’attuare un processo comune ed efficiente. La Strategia per la crescita digitale del Paese e il Piano trienn...
Continua a leggere →
enti locali
privacy
videosorveglianza
28 Dicembre 2022

Videosorveglianza negli enti locali: gli adempimenti da rispettare

La videosorveglianza è un tema complesso che interessa sia l’ambito pubblico che quello privato; il luogo in cui vengono installati i vari dispositivi (che siano telecamere intelligenti o termiche) è uno spazio in cui si esercitano numerose libertà individuali. In questo articolo ci concentreremo pr...
Continua a leggere →
direttiva
nis 2
privacy
16 Novembre 2022

La Direttiva NIS 2: le nuove applicazioni e i nuovi soggetti coinvolti

La trasformazione digitale gioca un ruolo ormai fondamentale nella nostra società. Se da un lato ha notevolmente cambiato le abitudini, introducendo nuove potenzialità e possibilità, dall’altro espone gli utenti digitali a rischi e pericoli che devono essere attenzionati adeguatamente. Per questo mo...
Continua a leggere →
curriculum vitae
privacy
pubblica amministrazione
5 Ottobre 2022

Garante privacy e PA: la pubblicazione di dati e la trasparenza online

La pubblica amministrazione, così come qualsiasi altro soggetto privato, ha la necessità di espletare le proprie finalità istituzionali avvalendosi dell’utilizzo di internet. In questo articolo porremo il focus sul concetto di “trasparenza online della PA”, analizzando le linee guida del Garante att...
Continua a leggere →
dati personali
google analytics
privacy
28 Luglio 2022

Google Analytics e privacy: tutto quello che c’è da sapere

In questo articolo faremo chiarezza su una delle questioni più controverse di quest’ultimo periodo, dando una risposta alla domanda più gettonata degli ultimi tempi: Google Analytics rispetta la privacy? Il suo utilizzo è pericoloso o illegale? Prima di rispondere è doveroso fare un passo indietro. ...
Continua a leggere →
garante privacy
line guida agid
privacy
27 Luglio 2022

Siti internet delle PA: il parere del Garante sulle linee guida AgID

L’agenzia per l’Italia Digitale (AGID) ha recentemente sottoposto al Garante per la Privacy lo schema delle “Linee guida di design per i siti internet e i servizi digitali della PA”, contenente le regole che definiscono “le modalità per la realizzazione e la modifica dei siti delle pubbliche amminis...
Continua a leggere →
enti locali
privacy
revisore
5 Luglio 2022

Il Revisore negli Enti Locali: il suo ruolo ai fini privacy

In questo articolo tratteremo il ruolo del Revisore dei conti ai fini della privacy. Cercheremo quindi, tramite un’analisi del Codice della privacy, di stabilire in modo puntuale e preciso la corretta individuazione del ruolo del Revisore, e quindi dell’OdV, all’interno dell’organigramma dei soggett...
Continua a leggere →
ministero
privacy
smart working
15 Giugno 2022

Smart working: il nuovo regolamento dal Ministero dell’Interno

Dal 1° aprile 2022 il Ministero dell’Interno ha introdotto un nuovo regolamento sul lavoro agile, detto più semplicemente smart working. Ci soffermeremo sulle caratteristiche dell’atto e, nel prossimo articolo, seguirà uno sviluppo dello stesso in ottica privacy. Definizione di smart working Per sma...
Continua a leggere →
gestione privacy
privacy
4 Maggio 2022

La gestione della privacy negli Enti Locali: problemi e soluzioni

La gestione della privacy è un obbligo importante per gli Enti Locali e Studio Sigaudo può dare un concreto supporto alla sua attuazione.
Continua a leggere →
garante privacy
privacy
pubblica amministrazione
23 Marzo 2022

Cookie e privacy: le linee guida del garante

Durante la navigazione online, in particolare all’apertura di una pagina web, succede di imbattersi in una finestra nella quale viene indicato: “Questo sito utilizza i cookies. Utilizzando il nostro sito web l’utente dichiara di accettare e acconsentire all’utilizzo dei cookies.” In questo art...
Continua a leggere →
dpo
privacy
2 Novembre 2021

Il principio di accountability

In questo articolo si analizzeranno i punti salienti del principio di accountability i quali, se rispettati e attuati, permettono di garantire una corretta gestione dei dati personali, nonché di essere “compliant” rispetto alle norme del Regolamento UE 679/2016 (d’ora in avanti “RGPD”). Cosa signifi...
Continua a leggere →
dpo
privacy
5 Ottobre 2021

App e privacy dei dati personali: come comportarsi

In questo articolo forniamo indicazioni sul corretto utilizzo delle app dal punto di vista della massima tutela della propria privacy dei dati personali. È, infatti, indispensabile e doveroso conoscere le regole fondamentali e adottare le adeguate cautele. Prima di procedere richiamo brevemente la d...
Continua a leggere →
dpo
privacy
27 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Adempimenti e responsabilità

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
22 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Obblighi del datore di lavoro e del medico competente

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
20 Luglio 2021

Privacy e dati personali concernenti la vaccinazione dei dipendenti – Base giuridica e competenze

Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
garante privacy
privacy
15 Luglio 2021

Il Responsabile della protezione dei dati – Casi di incompatibilità con altri incarichi e conflitti di interesse

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
13 Luglio 2021

Il Responsabile della protezione dei dati – Atti di designazione e valutazioni in capo al Comune

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
8 Luglio 2021

Il Responsabile della protezione dei dati – Rapporto con il Titolare del Trattamento, durata e compenso dell’incarico

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
6 Luglio 2021

Il Responsabile della protezione dei dati – Nomina e funzioni principali

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
1 Luglio 2021

Il Responsabile della protezione dei dati – Designazione e certificazioni

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
24 Giugno 2021

Il Responsabile della protezione dei dati – Rilevanza e comunicazione dati di contatto

In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. In questa prima parte esaminer...
Continua a leggere →
dpo
privacy
videosorveglianza
1 Giugno 2021

Body Cam: principali adempimenti a tutela della privacy – parte 2

Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Quali sono gli ...
Continua a leggere →
dpo
privacy
videosorveglianza
25 Maggio 2021

Body Cam: principali adempimenti a tutela della privacy – parte 1

Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Cosa sono le Bo...
Continua a leggere →
dpo
privacy
20 Aprile 2021

Covid-19 e dati relativi alla vaccinazione dei dipendenti

    Nel corso del presente articolo ci interrogheremo su un argomento molto discusso sul quale sembra non essere affatto facile definire la soluzione più idonea atta a collegare interesse collettivo e diritti individuali: il trattamento dei dati relativi alla vaccinazione anti Covid-19 nel...
Continua a leggere →
privacy
videosorveglianza
13 Aprile 2021

La privacy nelle scuole – Domande più frequenti – Seconda parte

La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
dpo
privacy
videosorveglianza
8 Aprile 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 4

I Comuni possono utilizzare telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare le modalità del loro uso, la tipologia dei rifiuti scaricati e l’orario di deposito? Sì, ma solo se non risulta possibile, o si riveli non efficace, il ricorso a stru...
Continua a leggere →
dpo
privacy
23 Marzo 2021

Privacy delle persone decedute: diritto di accesso

Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi[1]. Nel presente articolo si cercherà di fornire informazioni utili al fine di comprendere un diritto di accesso particolare: quello riguardante le persone decedute. Detto diritto...
Continua a leggere →
dpo
privacy
videosorveglianza
16 Marzo 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 3

Il datore di lavoro pubblico o privato può installare un sistema di videosorveglianza nelle sedi di lavoro? Il Garante per la privacy risponde in modo affermativo ma precisa, citando l’articolo 4 della Legge 300/1970 (Statuto dei Lavoratori), “esclusivamente per esigenze organizzative e produttive, ...
Continua a leggere →
dpo
privacy
videosorveglianza
4 Marzo 2021

Videosorveglianza – Domande e risposte del Garante per la privacy – parte 2

Altra questione, spesso oggetto di dubbio per gli enti locali che decidono di installare uno o più impianti di videosorveglianza, consiste nel domandarsi quali siano i tempi dell’eventuale conservazione delle immagini registrate. È doveroso ricordare che i dati personali non possono essere conservat...
Continua a leggere →
privacy
9 Febbraio 2021

La privacy nelle scuole – Domande più frequenti – Prima parte

La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
privacy
videosorveglianza
28 Gennaio 2021

Videosorveglianza – Domande e risposte del Garante per la privacy

Regolamentare la videosorveglianza, in particolar modo negli ultimi anni, è diventato fondamentale soprattutto se si considera il bisogno di sicurezza, il rispetto e la tutela della legalità, principi alla base dell’uso e della diffusione delle videocamere. Questa necessità deve essere assicurata se...
Continua a leggere →
garante privacy
privacy
26 Gennaio 2021

Registro dei trattamenti – Domande e risposte del Garante per la privacy – II parte

Al di là di quanto già precisato nel primo articolo, in termini di contenuto, il registro dei trattamenti può includere informazioni ulteriori? Certamente. Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di...
Continua a leggere →
garante privacy
privacy
12 Gennaio 2021

Registro dei trattamenti – Domande e risposte del Garante per la privacy

Il registro dei trattamenti è un documento fondamentale per la conformità al Regolamento UE/679/2016 (d’ora in avanti GDPR) e permette di raggiungere piena consapevolezza degli ambiti operativi propri dell’attività professionale svolta. Il registro dei trattamenti si considera, difatti, una delle no...
Continua a leggere →
garante privacy
privacy
sanzioni
29 Dicembre 2020

Provvedimenti sanzionatori da parte del Garante per la Privacy – Illecita diffusione di dati personali

“Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti”. Questo è quanto ha affermato il Garante per la protezione dei dati personali in alcu...
Continua a leggere →
privacy
17 Dicembre 2020

Deep fake – caso TELEGRAM

“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo ...
Continua a leggere →
garante privacy
privacy
11 Dicembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 5

Un’osservazione rilevante consta nel capire se il datore di lavoro possa rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede. Ebbene, nell’attuale situazione legata all’emergenza epidemiologica si sono susseguiti nume...
Continua a leggere →
garante privacy
privacy
27 Novembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 3

Si riportano alcuni interessanti quesiti posti al Garante sul comportamento che deve tenere il datore di lavoro nei confronti di un dipendente affetto da Covid-19. 1) Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro? La risposta d...
Continua a leggere →
privacy
19 Novembre 2020

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 2

Un quesito interessante è relativo alle modalità di trattamento dei dati che riguardano coloro i quali abbiano ricevuto dei contributi economici comunali. Ai fini dell’attribuzione di risorse ai soggetti che versano in condizioni di difficoltà economiche nel contesto dell’emergenza Covid-19, il Gara...
Continua a leggere →
privacy

Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 1

L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative volte alla prevenzione e al contenimento della diffusione del virus. Per questo motivo negli ultimi mesi il governo, i vari ministeri...
Continua a leggere →
privacy
4 Settembre 2020

Dopo 15 giorni rimuovere i dati sensibili del dipendente dall’albo pretorio online

L’ordinanza n. 18292/2020 della Corte di Cassazione conferma quanto peraltro già indicato nell’articolo 124 del D.lgs. n. 267/2000, ovvero che dopo 15 giorni dalla pubblicazione delle sue deliberazioni il Comune deve rimuovere le informazioni che riportano i dati sensibili di un soggetto e che dunqu...
Continua a leggere →
dpo
privacy
sanzioni
13 Novembre 2019

Da Paweb – PRIVACY SMEDATA: Le sanzioni ai Comuni

Il 6 novembre a Roma si è concluso il ciclo di incontri formativi sulla Privacy organizzati dal Garante con il progetto SMEDATA finanziato dalla UE. Prestiamo attenzione ad irregolarità frequenti dei Comuni che comportano pesanti sanzioni pecuniarie da parte dell’Authority. Il progetto SMEDATA...
Continua a leggere →
privacy
10 Aprile 2019

Gare: l’accesso a documenti oscurati equivale a diniego

Una società che risultava non aggiudicatrice di una gara indetta dalla Consip (relativa al terzo lotto dell’appalto di “Multiservizio tecnologico integrato con fornitura di energia elettrica degli edifici in uso, a qualsiasi titolo, le pubbliche amministrazioni sanitarie”) aveva fatto istanza di acc...
Continua a leggere →
appalti
privacy
21 Agosto 2018

Privacy – La gestione dei dati nelle procedure di appalto

Le modifiche del Dlgs 196/2003 rendono tale decreto coerente con il Regolamento Europeo 2016/679 e completano il quadro di riferimento anche nelle procedure di appalto. Nel caso di procedure di affidamento, dunque, la gestione dei dati personali trova il suo fondamento nel codice degli appalti (Dlgs...
Continua a leggere →
dpo
privacy
15 Maggio 2018

Servizio – Offerta Privacy Maggio 2018

Il 25 maggio 2018 diventerà definitivamente applicabile il Regolamento europeo in materia di protezione dei dati personali (Regolamento UE 2016/679). Dall’applicazione del suddetto regolamento derivano una serie di adempimenti obbligatori che l’Ente dovrà porre in essere al fine di soddisfare quanto...
Continua a leggere →
bilancio consolidato
iva
privacy
19 Marzo 2018

Formazione – La Settimana Bergamo Comunale

In occasione della Bergamo Comunale – organizzata dall’Associazione dei Responsabili Finanziari Comunali con il patrocinio del Comune di Bergamo – che si terrà dal 3 al 10 maggio presso la Sala Galmozzi del Comune di Bergamo, Studio Sigaudo terrà 3 incontri sulle seguenti tematiche...
Continua a leggere →
privacy
12 Marzo 2018

Formazione – A Brescia il corso sulla nuova normativa privacy

Il corso – che si terrà a Brescia giovedì 29 maggio dalle 9 alle 13.30 – si propone di fornire una visione completa degli adempimenti e delle opportunità in capo agli Enti,  legati al Nuovo Regolamento Europeo in materia di Privacy, che entrerà in vigore il prossimo 25 maggio 2018. LR...
Continua a leggere →
Piemonte
privacy
22 Febbraio 2018

Formazione – La nuova normativa in tema privacy

Il corso si propone di fornire una visione completa degli adempimenti e delle opportunità in capo agli Enti,  legati al Nuovo Regolamento Europeo in materia di Privacy, che entrerà in vigore il prossimo 25 maggio 2018.   L’incontro formativo, tenuto dal dott. Pier Paolo Dezzani, prevede i...
Continua a leggere →