News #43: il diritto UE non favorisce la conservazione degli indirizzi IP; siti web aziendali “sicuri”​, o è sanzione; molte novità per la 231

/in , /da

Immagine di copertina di Paul Green grazie a Unsplash.

PRIVACY

CONSERVAZIONE DEGLI INDIRIZZI IP – E’ stato pubblicato il 27 ottobre il parere dell’Avvocato Generale nella causa C-470/21 della Corte di Giustizia dell’Unione europea, che ha sostenuto che il diritto dell’Unione europea non deve essere #interpretato in un’ottica di #conservazione generale e indiscriminata degli indirizzi IP assegnati alla fonte di una connessione; piuttosto, essi devono essere conservati per un periodo di tempo #limitato e strettamente #necessario ai fini della prevenzione dell’indagine, dell’accesso e del perseguimento di reati online, in mancanza di altri mezzi di indagine.

NEWSLETTER DEL GARANTE – Pubblicata lo scorso 24 ottobre l’ultima newsletter del Garante per la protezione dei dati personali. Tra le notizie, il parere positivo nei confronti del #Bonusvista, l’iniziativa del Ministero della Salute che prevede l’elargizione di un contributo una tantum per l’acquisto di occhiali da vista o di lenti a contatto correttive. Nel corpo della newsletter il Garante rende inoltre nota la sottoscrizione della Convenzione attuativa del #Protocollodintesa Garante – CINI (Consorzio Interuniversitario Nazionale per l’Informatica), avente l’obiettivo di stimolare occasioni di confronto e approfondimento di tematiche particolarmente rilevanti nel settore informatico con particolare riguardo al rispetto dei principi e della normativa applicabile in materia di protezione dei dati personali.

NIENTE SSL SUL SITO? AHI AHI AHI AHI – L’Autorità Garante italiana ha sanzionato un’azienda per 15.000 Euro per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio #sitoweb. Per scongiurare il rischio di furti d’identità e garantire adeguata tutela dei dati personali, infatti, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli tecnologici di sicurezza almeno adeguati agli #standard più diffusi (come SSL / HTTPS). Tali obblighi, ha precisato il Garante, si applicano anche ai sistemi preesistenti alla data di efficacia del GDPR.

CYBERSECURITY SENZA SCOPO DI LUCRO – E’ stata istituita la Cyber Security Italy Foundation, un ente senza scopo di lucro che si propone di diffondere e promuovere la #cultura della #cybersicurezza. La fondazione, nell’ottica di fornire supporto alla collettività mediante lo svolgimento di programmi e progetti di intervento, organizzerà iniziative nei settori della formazione, della sicurezza dei dati informatici, dell’intelligenza informatica e della ricerca scientifica e tecnologica.

DATA E AI ACTS – Oltre alla pubblicazione del “DSA” nella Gazzetta Ufficiale dell’UE, avvenuta lo scorso 27 ottobre, il Consiglio dell’Unione europea ha presentato #revisioni sui primi cinque capitoli della nuova legge sui dati, che chiariscono la possibilità per gli utenti di accedere ai dati che hanno contribuito a generare, indipendentemente dal luogo di stabilimento. Con riguardo all’intelligenza artificiale (#IA), i co-legislatori del Parlamento europeo stanno valutando una posizione comune e proponendo modifiche alla formulazione originale. In tema di #riservatezza, i deputati hanno proposto che i principi di limitazione delle finalità e minimizzazione dei dati si applichino alla richiesta di informazioni presentata dalle autorità competenti al fornitore di Intelligenza Artificiale.

Non è stato fornito nessun testo alternativo per questa immagine

D. LGS. 231

MODIFICHE SULLA LOTTA ALLA FRODE CHE LEDE GLI INTERESSI FINANZIARI DELL’U.E. – E’ stato pubblicato in Gazzetta Ufficiale il D. Lgs. 156/2022 (in vigore dal 6 novembre 2022), che modifica (i) il D. Lgs. 75/2020 – di attuazione della direttiva relativa alla #frode che lede gli interessi finanziari dell’Unione europea mediante il diritto penale – e (ii) il relativo reato 231 (Art. 25-quinquiesdecies), che, in relazione alla commissione dei reati tributari, li estende all’ambito di sistemi fraudolenti #transfrontalieri connessi al territorio di almeno un altro Stato membro dell’Unione europea. 

MODIFICA 231 DALLA RIFORMA CARTABIA – L’art. 68 del D. Lgs. 150/2010, recante norme per l’efficienza del processo penale, nonché in materia di giustizia riparativa e disposizioni per la celere definizione dei procedimenti giudiziari (“Riforma Cartabia”, in vigore dal 1 novembre) ha modificato l’art. 64 del D. Lgs. 231/2001 e ha esteso da sei mesi a un anno il termine per la pubblica accusa per richiedere il decreto penale di condanna nei confronti della persona giuridica. La relazione illustrativa alla Riforma Cartabia spiega che tale termine si adegua (i) al termine, anch’esso annuale, di durata delle indagini preliminari per i delitti diversi delle contravvenzioni e (ii) al termine previsto per i delitti di cui all’art. 407 co. 2 c.p.p., per i quali il termine è un anno e sei mesi.

NOMINA DIFENSORE DELL’ENTE – Con sentenza n. 38149 (consultabile gratuitamente per gli iscritti all’associazione AODV231) i giudici della Suprema Corte di Cassazione hanno ribadito l’esistenza di un generale e assoluto #divieto di #rappresentanza #processuale dell’ente anche nei confronti degli amministratori indagati per il reato presupposto – e dunque, non solamente per gli amministratori indagati. La nomina del difensore dell’ente, infatti, anche laddove operata da parte dell’amministratore indagato, può in concreto essere produttiva di effetti potenzialmente dannosi per la società.

ILLECITA INTERMEDIAZIONE DI MANODOPERA E FATTURAZIONE- Secondo quanto stabilito dalla Cassazione con la sentenza n. 33994 (consultabile gratuitamente per gli iscritti all’associazione AODV231), l’illecita #intermediazione di #manodopera – qualora posta in essere sotto le mentite spoglie di appalto di servizi – comporta come ulteriore conseguenza la produzione di fatture oggettivamente false, da cui discende la relativa responsabilità 231 tanto per il soggetto che le emette quanto per quello che le riceve e le utilizza.

Non è stato fornito nessun testo alternativo per questa immagine

MERCATI DIGITALI

FACEBOOK – È stato recentemente reso pubblico da Meta (prontamente ripreso dalla stampa specializzata) un rapporto secondo il quale sarebbe stata rilevata l’esistenza di oltre 400 app progettate per #rubare le informazioni di accesso degli utenti di Facebook. La società di Menlo Park fa sapere che i risultati sono già stati condivisi con Google e Apple, che gli utenti potenzialmente coinvolti sono stati contattati e, in ultimo, che le app – già prima della pubblicazione del rapporto – sono state #rimosse.

TWITTER – “Qual è il grado di vitalità di Twitter?” è stato il quesito posto qualche mese fa da Elon Musk sul suo account, che ha ricevuto risposta da un report interno del social network, dal titolo “Dove sono finiti i tweeter?”. Il report rivela, tra le altre cose, che, a livello di contenuti, gli interessi degli utenti stanno #cambiando: il mondo delle criptovalute e i cosiddetti contenuti “non sicuri per il lavoro” (Nsfw), che includono nudità e pornografia, sono oggi fra gli argomenti di maggiore interesse (13% del totale). Allo stesso tempo, l’interesse per notizie, sport e intrattenimento sta #diminuendo tra questi utenti. I tweet su questi argomenti sono molto desiderabili per gli inserzionisti.

TWITTER/2 – “The bird is freed”, l’uccellino è stato liberato. L’annuncio arriva giusto qualche ora prima dell’inizio del processo dinanzi al Tribunale del Delaware (che dunque non prenderà mai le mosse): per la cifra di 44 milioni di dollari, il social è stato ufficialmente acquistato dal patron di Tesla. Dopo mesi di reciproche offensive mediatiche, la #controversia “Twitter vs Musk” volge finalmente al termine. La nuova era del social di  viene inaugurata da un’importantissima e significativa decisione del suo nuovo “numero uno”, la #destituzione dei quattro dirigenti più importanti, compreso il CEO Parag Agrawal. Rimaniamo ora in attesa di scoprire le #prossime #mosse di Mr. “Chief Twit”.

TELECOMUNICAZIONI E NUOVE RETI – L’indagine annuale dell’Area studi di Mediobanca sul settore delle telecomunicazioni ha mostrato una netta #diminuzione nel traffico di SMS e di telefonate (la rete mobile in drastico calo rispetto alla fissa), causata dalla evidente diffusione delle reti di nuova generazione per la banda ultra-larga fissa e del 5G. I dati mostrano che, però, il nostro Paese resta #indietro sull’accesso a queste tecnologie e sulle competenze digitali di base. L’indagine paragona anche l’andamento italiano alla media dell’Unione europea, che rimane indietro rispetto a Cina e Stati Uniti, i quali hanno #potenziato gli investimenti per diffusione delle nuove reti mobili.

DIGITALIZZAZIONE E TV – Si è tenuto a Milano il 26 ottobre l’evento “Buongiorno Advanced Tv”, organizzato da AudienceXpress, sul tema della #digitalizzazione e del cambiamento che alimenta i formati della televisione. Si è discusso, tra i vari temi, di targettizzare l’utente per le #campagnepubblicitarie con la possibilità di raggiungere audience ampie e sempre più precise. E’ stata anche rilevata una sensibilità in crescita rispetto al mercato: dalla ricerca condotta da AudienceXpress, è risultato che l’83% dei responsabili marketing italiani si aspetta un incremento dei budget in Advanced TV nel 2023, con il 95% disposto a investire sulle piattaforme supportate dalla pubblicità. Si tratta di percentuali sopra la media europea, che lasciano immaginare un #futuro sistema in grado di offrire opportunità a inserzionisti ed editori.

Non è stato fornito nessun testo alternativo per questa immagine

NEWS DAL MONDO

44° GLOBAL PRIVACY ASSEMBLY – Questa settimana la Turchia ha ospitato la 44° Assemblea globale sulla privacy. L’evento ha riunito #autorità di regolamentazione, funzionari governativi e molte altre parti interessate provenienti da tutto il mondo. Fra i temi trattati, (i) entro la fine dell’anno l’EDPB chiuderà la sua prima azione coordinata di #enforcement sull’uso dei servizi cloud nel settore pubblico, e aprirà la sua seconda azione incentrata sul ruolo dei responsabili della protezione dei dati all’inizio del prossimo anno; (ii) i delegati statunitensi hanno confermato che l’Organizzazione per la Cooperazione e lo Sviluppo Economico (“OCSE”) sta raggiungendo un punto di svolta nelle #discussioni sulle pratiche di accesso dei governi membri dell’OCSE. Questi colloqui sono stati oggetto di attenzione da parte della comunità, in quanto potenzialmente in grado di sciogliere alcuni attriti sui trasferimenti di dati tra le varie giurisdizioni. Ulteriori sviluppi sul tema potrebbero essere approvati formalmente durante la riunione ministeriale dell’OCSE di dicembre.

AUSTRALIA – A fronte dell’inefficacia dimostrata dalle misure attualmente esistenti, Mark Dreyfus, procuratore generale dell’Australia, ha recentemente annunciato che il Governo locale è in procinto di introdurre una #nuova #legislazione finalizzata ad aumentare le sanzioni connesse a gravi violazioni della normativa privacy.  Il disegno di legge si inserisce in un progetto di più ampio respiro, una riforma completa della legge sulla privacy che dovrebbe vedere la luce già alla fine di quest’anno.

BADEN-WÜRTTEMBERG – L’autorità garante del Baden-Württemberg ha recentemente reso disponibili per il #download (gratuito!) delle icone da includere nelle informative privacy al fine di rendere fruibili in maniera più semplice le informazioni in esse contenute. Attraverso l’uso di questo nuovo #strumento, i titolari del trattamento saranno messi in condizione di poter spiegare agli interessati, in modo chiaro e comprensibile, tutti gli avvisi relativi al trattamento e alla protezione dei dati personali. Le #icone, presentate negli scorsi giorni a Stoccarda, dovranno essere presentate prossimamente anche al Comitato Europeo per la protezione dei dati (EDPB) in modo tale da valutare possibili ed ulteriori usi nel resto d’Europa.

SPAGNA – L’AEPD, autorità garante spagnola, ha recentemente inflitto una sanzione di 12 mila euro (poi ridotta a 9 mila e 600 euro) a Vodafone España per violazione dell’art. 48.1(b) della legge generale sulle telecomunicazioni e, più segnatamente, per #chiamate di #marketing #illegali. Secondo i risultati dell’istruttoria condotta dall’autorità, Vodafone avrebbe ripetutamente inoltrato chiamate di marketing anche nei confronti di chi, essendo registrato all’interno della Robinson list (l’equivalente del nostro Registro delle opposizioni), vi si era preventivamente opposto. 

SPAGNA/2 – Lo scorso 25 ottobre il Garante spagnolo ha annunciato il lancio di un nuovo strumento di consulenza. Si tratta di #AsesoraBrecha, un tool gratuito in grado di supportare i titolari del trattamento e guidarli affinché, caso per caso, capiscano se è necessario o meno effettuare una notifica di #databreach all’autorità competente.

REGNO UNITO – L’Information Comissioner’s Office (“ICO”) ha pubblicato una #dichiarazione il 26 ottobre in cui (i) esprime preoccupazione per l’incapacità degli #algoritmi con tecnologie biometriche di rilevare adeguatamente gli aspetti emotivi delle persone (così creando dei “bias” nei sistemi) e (ii) specifica che una #analisi delle #emozioni nelle tecnologie biometriche si basa sulla raccolta, l’archiviazione e l’elaborazione di una serie di dati personali, tra i quali le risposte comportamentali o emotive e, in alcuni casi, dati particolari. L’ICO ha sottolineato che sta predisponendo una #guida sull’utilizzo delle tecnologie biometriche già utilizzate con successo nell’industria, che sarà pubblicata nella primavera del 2023.

FRANCIA & SUD COREA – L’autorità francese per la protezione dei dati (“CNIL”) e la Commissione sudcoreana per la protezione delle informazioni personali (“PIPC”) hanno annunciato, il 26 ottobre 2022, un accordo di #cooperazione che prevede (i) ricerche congiunte sulle nuove tecnologie e sulle questioni relative alla protezione dei dati; (i) condivisione di best practice ed esperienze, anche nell’ambito delle loro indagini; (iii) organizzazione di seminari e formazione; e (iv) scambio di funzionari tra le due autorità.

Potrebbero interessarti
Controlli “difensivi”: legittimo l’uso dei dati solo se il lavoratore è correttamente informato
News #47: importante sanzione AGCM per chiamate indesiderate; diritto all’oblio valido in tutto il mondo; arrivano i regolamenti DORA e CHIPS
Responsabilità dei membri del Consiglio di Amministrazione nell’ambito degli infortuni sul lavoro
Regolamento operativo per i dipendenti: una buona pratica aziendale
Raccolta di spunti in materia Green Pass (14 ottobre 2021)
Controlli a distanza: il punto tra privacy e diritto del lavoro
Quadro delle recenti novità in materia di Whistleblowing
Il risarcimento del danno da violazione dei dati personali