La protezione dei dati personali può essere compromessa se si utilizzano i dark pattern. Il termine sta ad indicare strumenti, interfacce o percorsi di navigazione capaci di sviare gli utenti e spingerli a compiere azioni a danno dei loro dati e/o dei loro diritti. Dark pattern: come riconoscerli I dark pattern possono usare tecniche o Leggi di più…
Il trattamento dei dati personali è un processo che interessa vari soggetti, ognuno con un ruolo specifico, degli obblighi e responsabilità ben definiti all’interno del Reg. Ue 679/2016, meglio conosciuto con la sigla di RGPD. Vediamo in questo post quali sono questi soggetti, quali sono gli elementi chiave per distinguerli e che ruolo hanno nella Leggi di più…
Le regole per la gestione dei cookie dei siti web in relazione alla tematica della privacy sono cambiate di recente con il provvedimento del garante n. 231 del 10 giugno 2021. Le nuove linee guida integrano e specificano ulteriormente i contenuti del precedente provvedimento n. 229 dell’8 maggio 2014, in relazione all’entrata in vigore del Leggi di più…
La privacy by design è uno dei principi fondamentali della normativa sulla protezione dei dati personali (art. 25 del Reg. UE 679/2016 – “RGPD”). Non è una novità perchè se ne parla ormai da tempo. L’espressione richiama la necessità di garantire una protezione dei dati personali adeguata ed efficace. Fin dalle prime fasi della progettazione Leggi di più…
Gli attacchi ransomware sono realizzati mediante software contenenti codice malevolo che può colpire pc, tablet o altri dispositivi smart. Lo scopo di tali programmi che appartengono alla categoria dei malware, è di bloccare l’accesso a tutti o parte dei contenuti o renderli illeggibili per poi chiedere un riscatto (“ransom” in inglese). La richiesta di riscatto, Leggi di più…
La mappatura dei dati personali rappresenta una attività fondamentale in ogni processo di adeguamento al GDPR (Regolamento UE 679/2916). La normativa infatti ha previsto il principio della responsabilizzazione del titolare del trattamento. Perciò, il titolare del trattamento deve essere in grado di poter dimostrare in qualsiasi momento che le attività di trattamento rispettino gli obblighi Leggi di più…
I dati personali sono informazioni riguardanti le persone fisiche che godono del sistema di protezione stabilito dal Reg. UE 679/2016 (noto anche come “RGPD” o “GDPR”). Cosa significa l’espressione “dato personale”? Quali sono i fattori che permettono di distinguere un “dato personale” da altri tipi di informazione? Quali sono le categorie di “dati personali” che Leggi di più…
Il garante ha indicato alcune misure adottabili in caso di data breach. E lo ha fatto con un recente provvedimento riguardante una violazione di dati personali accaduta ad un Internet Service Provider. Il fatto si è verificato a causa di un attacco informatico che ha comportato la violazione di circa 1,5 milioni di caselle di Leggi di più…
La conformità al GDPR (Reg. Ue 679/2016) deve essere dimostrabile da tutti i titolari di trattamento. Ecco i punti chiave sui quali è necessario costruire la propria capacità di fornire tale dimostrazione. Le norme chiave a tale proposito sono due. La prima attribuisce al titolare la responsabilità di provare il rispetto dei principi applicabili al Leggi di più…
Dell‘informativa sulla privacy si è parlato tanto da quando è diventato applicabile il Regolamento UE 679/2019, meglio conosciuto come GDPR. Ed a ragione! Infatti, il GDPR ha previsto una struttura dell’informativa abbastanza diversa da quella del precedente codice della privacy. Tuttavia, si è discusso molto meno del modo in cui le informazioni vanno comunicate agli Leggi di più…
