10
Lug 2023

Oltre nove mila reclami di cittadini, oltre nove milioni di sanzioni, molte delle quali a carico degli enti pubblici. Lo stato della privacy in Italia con tante ombre Abstract: Presentata lo scorso 6 luglio 2023 alla camera dei Deputati la relazione sull’attività svolta dal Garante per la protezione dei dati personali. Cresce il livello di consapevolezza dei cittadini, che presentano sempre più spesso reclami al Garante, ma non cresce la sensibilità degli enti pubblici che continuano a pagare sanzioni......
Leggi ...
05
Lug 2023

I dipendenti di un ente non possono essere nominati responsabili del trattamento Abstract: Negli enti pubblici, soprattutto negli enti locali e nelle scuole, si è diffusa l’usanza di considerare e, addirittura di nominare, come responsabili del trattamento i dirigenti e/o i responsabili degli uffici e dei servizi. Eppure è logico che chi forma la volontà del titolare del trattamento non può essere distinto da esso, com’é intesa la figura del respoinsabile del trattamento dei dati, ed è chiara anche......
Leggi ...
14
Feb 2023

Il comune non può mai derogare agli obblighi in materia di videosorveglianza, nemmeno in caso di emergenza nazionale, e non può addurre la motivazione di essere piccolo e avere poco personale (provv.341 del 20/10/2022) Abstract: Un comune con meno di 2.000 abitanti che utilizzava le telecamere per sanzionare chi violava gli obblighi del lockdown durante l’emergenza nazionale pandemica è stato sanzionato dal Garante, ribadendo il principio che fine non giustifica mai i mezzi nemmeno in casi eccezionali, perché aveva......
Leggi ...
14
Dic 2022

Il DPO non può essere un responsabile interno al Comune (provv.174 del 12/05/2022) Abstract: Il comune aveva nominato in via provvisoria il responsabile del settore affari generali dell’ente responsabile della protezione dei dati personali/data protection officer (RDP/DPO) e ciò non è consentito dal GDPR poiché i funzionari responsabili di settore sono evidentemente in conflitto d’interesse trovandosi ad essere gestori dei dati personali degli utenti e dei dipendenti e quindi anche controllori di sé stessi. Keywords: #garanteprivacy #garanteprotezionedatipersonali #sanzioniprivacy #sanzionigaranteprivacy......
Leggi ...
25
Ago 2022

Sono illegittimi, non avendo il Comune alcun potere normativo in carenza di sovranità, ma certificando l’omissione della DPIA rendono pubblico l’illecito utilizzo della Videosorveglianza Abstract: la videosorveglianza è disciplinata da un regolamento europeo (GDPR), quindi da un atto sovraordinato che agisce in limitazione della sovranità degli Stati membri, inderogabile dalla normativa nazionale, quindi sono assolutamente illegittimi i Regolamenti comunali sulla videosorveglianza e spesso anche illeciti, omettendo l’obbligo della Valutazione d’impatto sul trattamento dei dati-DPIA che rende sempre illegali i trattamenti.......
Leggi ...
01
Ott 2021

LA CONFERENZA TENUTA ALLA SESSIONE SPECIALE UPLI A LE GIORNATE DELLA POLIZIA LOCALE RICCIONE 15/09/2021 – PALAZZO DEI CONGRESSI Abstract: La grande conferenza su tutti gli aspetti e le implicazioni della videosorveglianza nelle varie modalità in cui può essere realizzata: telecamere fisse, body cam, cash cam, droni, scout, autovelox. Le procedure operative per renderla legittima, i limiti della legalità e i gravi rischi conseguenti. Un vero e proprio corso ampio e approfondito. Keywords: #videosorveglianza #privacy #bodycam #droni #dashcam #scout......
Leggi ...
20
Set 2021

I PERMESSI ZTL NON DEBBONO RIVELARE L’IDENTITÀ DEL TITOLARE. SANZIONE A ROMA CAPITALE DI 350.000€. di Massimiliano Mancini (massimiliano.mancini-privacy@hotmail.com) Abstract: I permessi per accedere alle zone a traffico limitato di Roma Capitale sono stati realizzati con un QR Code che, che consente a chiunque, mediante l’utilizzo di una generica applicazione per cellulari di conoscere i dati personali del titolare o dell’utilizzatore. Il Garante per la protezione dei dati, con provvedimento dell’11 febbraio 2021, ha elevato a carico dell’amministrazione......
Leggi ...
19
Apr 2021

LA PROCEDURA OPERATIVA IN CASO DI DATA BREACH di Massimiliano Mancini (massimiliano.mancini-privacy@hotmail.com) Abstract: Come agire in caso di violazione della sicurezza dei dati personali, ad esempio in caso di diffusione accidentale oppure di attacco di pirati informatici (hacking) o quando i sistemi sono bloccati con la richiesta di un riscatto (ransomware) o quando I sistemi o anche solo le immagini delle telecamere di videosorveglianza, delle body cam, delle fototrappole sono rubate, distrutte o acquisite da terzi, oppure......
Leggi ...
16
Apr 2021

COME E QUANDO SI VERIFICA LA VIOLAZIONE DELLA SICUREZZA DEI DATI (DATA BREACH) di Massimiliano Mancini (massimiliano.mancini-privacy@hotmail.com) Abstract: A quali condizioni e con quali modalità si verificano le violazioni della sicurezza dei dati personali, da quelle finalizzate alle truffe finanziarie a quelli accidentali, tra gli atti criminali informatici e gli errori umani che spesso si sommano, nell’analisi dei principali casi di data breach nella vita quotidiana dei privati e delle aziende. Keywords: #databreach #violazionedatipersonali #privacy #GDPR #malware #phishing......
Leggi ...
04
Mar 2021

ILLEGALI LE BODY CAM PER LE FORZE DI POLIZIA SENZA L’APPROVAZIONE DEL GARANTE di Massimiliano Mancini (massimiliano.mancini-privacy@hotmail.com) Abstract: Le body cam sono una delle forme di videosorveglianza espressamente prevista dalla vigente normativa sulla privacy e quindi, al di fuori dei casi di esclusione come nel caso di reparti specializzati che svolgano esclusivamente attività di controllo dell’ordine e della sicurezza pubblica, sono illegali se adottate senza svolgere preventivamente all’acquisto e adozione valutazione d’impatto-DPIA DPIA (Data Privacy Impact Assessment) che......
Leggi ...