“Appunti di Privacy”
Una Rubrica con notizie, spunti di riflessione, brevi commenti, chiarimenti sui principali temi di attualità sul tema della tutela dei dati personali. A cura di Patrizia Cardillo, Esperta di Protezione dati personali, in collaborazione con FPA
27 Ottobre 2022
Photo by Markus Spiske on Unsplash - https://unsplash.com/photos/QsOEYVZvUiI
Festeggiare un compleanno, i 25 anni, lanciando una sfida. È questo che ha fatto il nostro Garante per la protezione dei dati personali il 23 settembre 2022 a Pietrarsa. Non una celebrazione, ma un guardare al futuro insieme a cittadini, imprese e pubblica amministrazione: un momento di ascolto, di confronto, per raccogliere idee, istanze, temi e rilanciare su tanti tavoli la centralità della tutela dei dati personali come diritto fondamentale dell’individuo. Da qui partiamo per spiegare perché abbiamo deciso di lanciare questa nuova Rubrica che raccoglierà, come dice il titolo “Appunti di Privacy”, notizie, spunti di riflessione, brevi commenti, chiarimenti sui principali temi di attualità. A cura di Patrizia Cardillo, Esperta di Protezione dati personali, in collaborazione con FPA.
I dati sono al centro del nostro futuro e della nostra crescita: possiamo immaginare la nostra società, che oggi vive di algoritmi e di intelligenza artificiale, senza che questa possa cibarsi dei nostri dati? Dati che costituiscono il carburante anche della nostra Pubblica Amministrazione. La condivisione dei dati personali è centrale per offrire servizi con efficacia ed efficienza a tutti i cittadini: l’obiettivo della trasformazione digitale dell’Unione europea, parte integrante del modello di sviluppo europeo al 2030, vede la volontà di tutti gli Stati membri di portare al 100% on line tutti i Servizi pubblici fondamentali.
I dati personali devono poter liberamente circolare nell’Unione europea ed essere condivisi. La PA deve essere al centro di questo processo: ne siamo convinti. Ma dobbiamo essere egualmente convinti che occorre farci promotori di un nuovo modello culturale. Dobbiamo essere consapevoli del valore dei dati che identificano chi siamo nel nostro quotidiano, dobbiamo essere consapevoli del nostro diritto ad essere informati sull’uso che ne viene fatto e da chi, così come dobbiamo conoscere le modalità per esercitare i mezzi di tutela nei casi di utilizzo non corretto, ma abbiamo anche il diritto di poterne consentire il trattamento in un ambiente sicuro. Obiettivo questo, sicuramente ambizioso e sfidante, che deve vedere la PA al centro del sistema di protezione della persona, con i suoi servizi al cittadino (sanità e sicurezza in primo luogo) ma anche con i suoi progetti di Smart city e l’impegno alla crescita culturale.
E proprio sulla crescita della cultura del valore dei dati personali che punta il Manifesto di Pietrarsa: una sfida ad educare il nostro futuro, i nostri figli ad esserne consapevoli, ad averne e chiederne rispetto, per essere noi tutti cittadini e consumatori migliori. Una sfida che la Pubblica Amministrazione tutta deve cogliere per essere protagonista di questo cambiamento, per un futuro che non sia (solo) dominio del “capitalismo della sorveglianza”, ma soprattutto crescita e pieno sviluppo di una amministrazione posta profondamente e convintamente al servizio del cittadino e, quindi, dello Stato.
A questo obiettivo, forse ambizioso, sicuramente necessario per il progresso economico e sociale del nostro Paese, vogliamo contribuire anche noi con questa Rubrica.
PA Digitale
Tutela dei consumatori: l’intervento del Garante Privacy contro il telemarketing selvaggio
Il Garante per la protezione dei dati personali ha intensificato la sua azione contro le telefonate a scopo di marketing,…
di Patrizia Cardillo
11 Aprile 2025
PA Digitale
Diritto alla cancellazione e all’oblio: il Garante partecipa all’indagine 2025 dell’EDPB
Il Garante per la protezione dei dati personali italiano ha ufficializzato la propria partecipazione al Coordinated Enforcement Framework (CEF) dell'EDPB…
di Patrizia Cardillo
26 Marzo 2025
PA Digitale
Protezione dati e privacy: l’EDPB in prima linea a tutela dei minori
Nella riunione plenaria di febbraio 2025, il Comitato europeo per la protezione dei dati (EDPB) ha adottato lo Statement 1/2025…
di Patrizia Cardillo
12 Marzo 2025
PA Digitale
Come difendersi dal web scraping? Il punto di equilibrio tra ANAC e Garante privacy
L'Autorità Nazionale Anticorruzione chiarisce che le PA non possono impedire l'indicizzazione dei dati pubblicati online, come stabilito dal Decreto legislativo…
di Patrizia Cardillo
27 Febbraio 2025
PA Digitale
Faro dei Garanti sull’attuazione del diritto di accesso
Il nuovo report del Comitato europeo per la protezione dei dati (EDPB) esamina l'attuazione del diritto di accesso ai dati…
di Patrizia Cardillo
13 Febbraio 2025
PA Digitale
Linee Guida EDPB: i modelli di IA conformi al GDPR
L'Opinion 28/2024 del Comitato europeo per la protezione dei dati (EDPB) fornisce le prime indicazioni sull'uso dei dati personali per…
di Patrizia Cardillo
30 Gennaio 2025
PA Digitale
Cybersecurity e Unione Europea: il nuovo Regolamento che rafforza la solidarietà digitale
Il Cyber Solidarity Act, approvato dal Consiglio europeo il 2 dicembre 2024, potenzia la strategia unitaria dell’UE per la cibersicurezza,…
di Patrizia Cardillo
10 Gennaio 2025
PA Digitale
Seconda relazione della Commissione europea sull’applicazione del GDPR nell’Unione europea
È stata resa pubblica la seconda relazione sull’applicazione del regolamento generale sulla protezione dei dati elaborata dalla Commissione europea, i…
di Patrizia Cardillo
12 Dicembre 2024
PA Digitale
Linee guida ACN per il rafforzamento della resilienza
L'Agenzia per la cybersicurezza nazionale ha pubblicato le Linee guida per il rafforzamento della cybersicurezza e resilienza delle pubbliche amministrazioni….
di Patrizia Cardillo
29 Novembre 2024
Riforma PA
Whistleblowing e i canali interni per le segnalazioni: aperta la consultazione sulle Linee Guida Anac
L'Autorità Nazionale Anticorruzione ha avviato la consultazione pubblica sullo schema delle nuove Linee Guida in materia di whistleblowing, mirate a…
di Patrizia Cardillo
21 Novembre 2024
PA Digitale
Nuovo intervento dell’EDPB sul rapporto tra Titolari e Responsabili del trattamento
Il Comitato europeo per la protezione dei dati torna sulla gestione del rapporto tra titolari e responsabili del trattamento dei…
di Patrizia Cardillo
30 Ottobre 2024
PA Digitale
G7 dei Garanti Privacy: sicurezza dati, tutela dei minori e governance dell’IA in primo piano
Occorre un'adeguata educazione digitale che assicuri una crescita libera dei minori e li guidi verso un utilizzo consapevole degli strumenti….
di Patrizia Cardillo
17 Ottobre 2024
Sicurezza Digitale
Recepita la NIS2: facciamo chiarezza sui soggetti obbligati
Dopo un rapido passaggio parlamentare, il decreto legislativo che recepisce la Direttiva NIS2 è ora pubblicato in Gazzetta Ufficiale, posizionando…
di Patrizia Cardillo
3 Ottobre 2024
PA Digitale
Intelligenza artificiale: firmata a Vilnius la Convenzione quadro del Consiglio d’Europa
Firmata a Vilnius la Convenzione quadro del Consiglio d’Europa sull’intelligenza artificiale, i diritti umani, la democrazia e lo stato di…
di Patrizia Cardillo
20 Settembre 2024
PA Digitale
Referente cybersicurezza nella PA: come comunicare la nomina all’ACN
La normativa in materia di rafforzamento della cybersicurezza nazionale e di reati informatici, entrata in vigore lo scorso luglio e…
di Patrizia Cardillo
13 Settembre 2024
PA Digitale
Un luglio “caldo” anche per la PA digitale: ecco cosa è successo
Luglio non si è smentito e ha portato provvedimenti significativi per cittadini e PA: la Legge sulla Cybersicurezza, pubblicata il…
di Patrizia Cardillo
1 Agosto 2024
PA Digitale
Data Governance Act: AgID designata Autorità responsabile
Il 3 luglio 2024, il Consiglio dei Ministri ha approvato, in esame preliminare, il decreto legislativo che adegua la normativa…
di Patrizia Cardillo
12 Luglio 2024
PA Digitale
Faro del Garante sulla gestione della posta elettronica: il nuovo Documento di indirizzo
Il Garante per la protezione dei dati personali nello scorso mese di febbraio aveva avviato una consultazione pubblica su un…
di Patrizia Cardillo
27 Giugno 2024
PA Digitale
IA Generativa e Dati personali: prime indicazioni del Garante europeo privacy
Il Garante europeo per la protezione dei dati personali (EDPS) il 3 giugno 2024 ha pubblicato i suoi primi Orientamenti…
di Patrizia Cardillo
13 Giugno 2024
PA Digitale
Arriva nella pubblica amministrazione il referente per la cybersicurezza
Concluso l’esame alla Camera, il disegno di legge sulla cybersicurezza riprende al Senato. Il testo include novità rilevanti: prevede l’obbligo…
di Patrizia Cardillo
27 Maggio 2024
Riforma PA
AI Act: il ruolo dell’Ufficio europeo per l’intelligenza artificiale
La Commissione europea ha istituito, il 24 gennaio 2024, l'Ufficio europeo per l'intelligenza artificiale all'interno della DG Connect. L'Ufficio dovrà…
di Patrizia Cardillo
2 Maggio 2024
PA Digitale
Garante Dati Personali: parere sui 14 schemi standard ANAC per la pubblicazione sui siti
Il 22 febbraio 2024, con il provvedimento n. 92, il Garante per la protezione dei dati personali ha rilasciato un…
di Patrizia Cardillo
19 Aprile 2024
Competenze
AI Act: anche la formazione al centro del nuovo Regolamento
L’AI Act, che sarà presto in vigore, sottolinea l'importanza della formazione e della cultura sulla governance dei dati e l'uso…
di Patrizia Cardillo
4 Aprile 2024
PA Digitale
Faro del Garante sulla gestione della posta elettronica: al via la consultazione pubblica
Il Garante per la protezione dei dati personali, con provvedimento del 27 febbraio, ha avviato una consultazione pubblica sul Documento…
di Patrizia Cardillo
28 Febbraio 2024
PA Digitale
Faro dei Garanti sui Data Protection Officer e sui diritti
Tutte le pubbliche amministrazioni e gli enti obbligati devono nominare un Responsabile della Protezione dei Dati (RPD) e comunicarne i…
di Patrizia Cardillo
15 Febbraio 2024
PA Digitale
Modelli di design ingannevole: Linee guida per navigare sicuri su siti web, app e social
Influenzare il nostro comportamento online, favorendo azioni inconsapevoli e favorevoli all’interesse della piattaforma o del gestore del servizio, ma potenzialmente…
di Patrizia Cardillo
26 Gennaio 2024
PA Digitale
Intelligenza artificiale e tutela dei dati: cosa ci aspettiamo dal 2024
Nuove sfide ci aspettano per i prossimi mesi sul tema dell'IA e della tutela dei dati. Il Regolamento AI Act…
di Patrizia Cardillo
12 Gennaio 2024
PA Digitale
La Corte di Giustizia europea e la posizione di titolare del trattamento dati
La Corte di Giustizia europea, intervenendo su una controversia sorta in Lituania, torna a ribadire che la responsabilità del titolare…
di Patrizia Cardillo
9 Gennaio 2024
PA Digitale
Privacy by design e by default nell’era dell’IA: considerazioni utili per la PA del futuro
Una PA che si scrolla di dosso il “ma si è sempre fatto così” e pianifica con visione nuova e…
di Patrizia Cardillo
7 Dicembre 2023
PA Digitale
Privacy by design e by default: princìpi di lunga data su cui riflettere ancora
Il concetto di privacy by design venne adottato nel 2010 con una risoluzione nel corso della Conferenza mondiale dei Garanti…
di Patrizia Cardillo
23 Novembre 2023
PA Digitale
Intelligenza Artificiale e dati sanitari: cosa ci dice il Decalogo del Garante privacy
Il Parlamento europeo, lo scorso 14 giugno, ha approvato il testo del primo Regolamento europeo sull’intelligenza artificiale (AI Act). Sono…
di Patrizia Cardillo
13 Ottobre 2023
Riforma PA
ANAC, come garantire l’anonimato dei candidati nei concorsi di progettazione
Con la delibera n. 358 dello scorso 20 luglio, l’Autorità Nazionale Anticorruzione nel rispondere ad un quesito di una pubblica…
di Patrizia Cardillo
8 Settembre 2023
Riforma PA
Whistleblowing: tutte le novità sul nuovo quadro normativo
La nuova disciplina sul whistleblowing, in vigore dal 15 luglio 2023, ha l’obiettivo di contrastare (e prevenire) la corruzione e…
di Patrizia Cardillo
21 Luglio 2023
PA Digitale
Trasferimento internazionale dei dati: il giudizio della Commissione europea
Lo scorso 10 luglio la Commissione europea ha adottato la sua decisione di adeguatezza sull'accordo UE-USA raggiunto in tema di…
di Patrizia Cardillo
20 Luglio 2023
Riforma PA
Anac interviene sulle procedure concorsuali: serve maggiore trasparenza
L’Anac raccomanda di avere cura, nella predisposizione di bandi di concorso e procedure assimilate, di non ricorrere a clausole o…
di Patrizia Cardillo
4 Luglio 2023
Riforma PA
Whistleblowing: dal 15 luglio entra in vigore la nuova disciplina per PA e privati
Entro il prossimo 30 giugno 2023 l’Anac, sentito il Garante per la protezione dei dati personali, dovrà adottare le linee…
di Patrizia Cardillo
16 Giugno 2023
PA Digitale
Trasferimento internazionale di dati: la risoluzione del Parlamento europeo sul progetto di decisione di adeguatezza della Commissione
Il 13 dicembre 2022 la Commissione europea pubblica il progetto di decisione di adeguatezza sul Data Privacy Framework, il nuovo…
di Patrizia Cardillo
26 Maggio 2023
PA Digitale
Diritto di accesso: le linee guida dell’European Data Protection Board – EDPB
Adottata dall’EDPB la versione finale delle Linee Guida per l’esercizio dei diritti dei soggetti interessati. L’obiettivo del diritto di accesso…
di Patrizia Cardillo
25 Maggio 2023
PA Digitale
Come prevenire le violazioni dei dati nella PA: l’esempio spagnolo
L’Autorità garante spagnola adotta delle Linee Guida per la prevenzione dei data breach nella Pubblica Amministrazione. Il documento si chiude…
di Patrizia Cardillo
21 Aprile 2023
Riforma PA
Whistleblowing: cosa prevede la nuova normativa. Obblighi, adempimenti e sanzioni
Il nostro Paese recepisce la Direttiva europea riguardante la protezione delle persone che segnalano violazioni di disposizioni normative nazionali o…
di Patrizia Cardillo
30 Marzo 2023
Sicurezza Digitale
Trasferimento internazionale di dati: il parere dell’EDPB
La Commissione europea il 13 dicembre 2022 ha pubblicato un progetto di decisione di Adeguatezza sul Data Privacy Framework, l'accordo…
di Patrizia Cardillo
17 Marzo 2023
PA Digitale
Cloud pubblico e privacy: le Autorità Ue chiedono più attenzione alla tutela dei dati personali
Cosa devono fare gli enti pubblici per garantire che l’implementazione cloud sia conforme al GDPR? Ecco le prime indicazioni che…
di Patrizia Cardillo
2 Marzo 2023
PA Digitale
Responsabili della Protezione Dati: il focus dei Garanti Europei su designazioni e incompatibilità
Rendere coerente tra gli Stati membri l'applicazione del GDPR e assicurare la cooperazione tra le autorità di protezione dei dati…
di Patrizia Cardillo
15 Febbraio 2023
PA Digitale
Whistleblowing: sì del Garante privacy al decreto legislativo di recepimento della direttiva europea
Con provvedimento dell’11 gennaio scorso, il Garante privacy ha espresso parere favorevole allo schema di decreto legislativo per il recepimento…
di Patrizia Cardillo
27 Gennaio 2023
PA Digitale
Qualificazione dei servizi cloud per la PA: la competenza passa all’Agenzia per la Cybersicurezza Nazionale
Nuova puntata della Rubrica “Appunti di Privacy”. Dal 19 gennaio 2023 la competenza in materia di qualificazione delle infrastrutture digitali…
di Patrizia Cardillo
18 Gennaio 2023
Riforma PA
Whistleblowing: in dirittura di arrivo il Decreto di recepimento della direttiva europea. Ecco cosa prevede
Entro il 19 gennaio le Commissioni parlamentari devono dare il proprio parere allo schema di decreto legislativo per il recepimento…
di Patrizia Cardillo
12 Gennaio 2023
PA Digitale
Servizi online: come tutelare i dati
Cosa occorre fare per garantire un’adeguata tutela dei dati personali ed evitare accessi non autorizzati con conseguenti violazioni e furti…
di Patrizia Cardillo
7 Dicembre 2022
Riforma PA
Privacy e appalti pubblici: come scegliere, il fornitore. Ecco una check list
Come assicurare negli appalti pubblici il rispetto dei principi della protezione dei dati fin dalla progettazione e di default? Linee…
di Patrizia Cardillo
24 Novembre 2022
Sicurezza Digitale
Data Breach sì o no, questo è il problema
Seconda puntata della Rubrica “Appunti di Privacy”. Con le Linee Guida n. 9 del 10 ottobre 2022, i Garanti Privacy…
di Patrizia Cardillo
14 Novembre 2022
PA Digitale
Trasferimento internazionale dei dati: arriva l’ordine esecutivo di Biden. La parola passa alla Commissione europea
Prima puntata della Rubrica “Appunti di Privacy”. L’Executive Order firmato il 7 ottobre dal Presidente degli Stati Uniti Joe Biden…
di Patrizia Cardillo
27 Ottobre 2022
