Siamo tutti nella lista.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/siamo-tu…
Due parole al volo su un tema ricorrente: sta per arrivare una tsunami di truffe e, questa volta, potrebbe avvenire a causa di una sanzione del Garante. Ieri il Garante Privacy ha sanzionato pesantemente ACEA ENERGIA e una galassia di agenzie,

ProtectEU: strategia europea di sicurezza interna (e nuovi tentativi di attacco alla crittografia)

Nella sua Comunicazione al Parlamento Europeo, al Consigliò, al Comitato economico e sociale europeo e al comitato delle regioni, la Commissione intende:

· presentare una tabella di marcia che definisca il percorso da seguire per l'accesso legittimo ed effettivo ai dati nelle attività di contrasto nel 2025;
· preparare se del caso una valutazione d'impatto nel 2025 al fine di aggiornare le norme sulla conservazione dei dati a livello dell'UE;
· presentare una tabella di marcia tecnologica sulla cifratura per individuare e valutare soluzioni tecnologiche che consentano alle autorità di contrasto di accedere legalmente ai dati nel 2026;
· lavorare all'istituzione di un gruppo ad alto livello per rafforzare la cooperazione operativa nell'attività di contrasto;
· creare un campus per la ricerca e l'innovazione nel settore della sicurezza presso il Centro comune di ricerca nel 2026.

Grazie a @Coop_internazionale_di_Polizia per la segnalazione

eur-lex.europa.eu/legal-conten…

@privacypride

No vabbe!

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/no-vabbe…
Così, de botto e senza senso, arriva la consultazione pubblica. Famolo strano! Qui il testo originale. Il Garante dovrebbe chiudere una istruttoria e sanzionare gli editori che da due anni spremono gli utenti come limone mercificando i loro dati personali. Però preferirebbe non farlo e…

Privacy e selezione del personale: qualche consiglio per recruiter (e uno per i candidati)

ℹ️ il processo di selezione è un'attività di trattamento di dati personali, quindi i candidati vanno informati correttamente a riguardo

👉 oltre al CV, sono oggetto di trattamento anche le note di colloquio e eventuali informazioni raccolte

☝️ nella sezione "lavora con noi" e nell'annuncio, l'informativa deve sempre essere inserita

🚫 è vietato raccogliere informazioni su "fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore" (*)

🔜 nel caso della ricezione di candidature spontanee, l'informativa può essere differita al primo contatto utile successivo

👎 non serve chiedere il consenso, anche perché è invalido in quanto non libero (dato che condiziona la partecipazione al processo di selezione)

👍 la base giuridica corretta è l'applicazione di misure precontrattuali su richiesta dell'interessato (art. 6 par. 1 lett. b GDPR)

⏲️ allo scadere dei tempi di conservazione (che devono essere definiti e collegati all'esito della selezione che è la finalità del trattamento), i dati vanno cancellati

🔐 mai, mai, MAI trascurare gli aspetti di sicurezza di quei dati

❔️il candidato può sempre esercitare i propri diritti come interessato (ad as. accesso, rettifica o cancellazione)

#gdpr #privacy #selezionepersonale #recruiter #candidati #cv

(*) e se queste domande vengono fatte? facile: il candidato può mentire. O scappare, preferendo un ambiente di lavoro meno tossico...

Di @m0r14rty su LinkedIn

https://www.linkedin.com/posts/stefano-gazzella/_gdpr-privacy-selezionepersonale-activity-7322877664057274368-/_li4/

@privacypride

“Pay or ok”, il Garante avvia una consultazione pubblica

Il #GarantePrivacy ha avviato una consultazione pubblica volta a valutare la liceità del consenso per trattamenti di profilazione raccolto da diversi titolari, ed innanzitutto dagli editori di giornali, attraverso l’adozione del cosiddetto modello “pay or ok” (anche denominato “pay or consent” o “consent paywall” etc.).

garanteprivacy.it/home/docweb/…

@privacypride

Linkedin e la verifica dell’identità: i pericoli

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/linkedin…
Articolo di Signorina37 per GarantePiracy Spunte blu e identità digitale: quando la verifica costa troppo LinkedIn ha recentemente introdotto la possibilità di aggiungere un secondo nome al profilo utente, utile per la verifica

Il 25/02/2025 WindTre ha riscontrato un accesso non autorizzato al sistema in uso ai Rivenditori da parte di ignoti. Preso atto della natura malevola dell’accaduto, circoscritto ad un solo punto vendita, Wind Tre ha prontamente messo in sicurezza il sistema interessato e ne ha informato le Autorità competenti, in conformità con la normativa rilevante applicabile.

Le verifiche effettuate hanno consentito di accertare come tale evento circoscritto abbia portato alla visualizzazione e/o possibile esfiltrazione di dati personali comuni (ad esempio, nome, cognome, indirizzo, recapiti, ecc.). È pertanto possibile che anche i tuoi dati personali siano stati coinvolti in questo evento.

Wind Tre, da sempre impegnata a tutelare la propria clientela, ha adottato prontamente tutte le azioni utili a minimizzare i rischi di reiterazione di eventi simili, rafforzando ulteriormente gli standard di sicurezza con tecnologie più sofisticate a protezione dei dati personali.

Fragilità

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/fragilit…
No, non è Frittole, non è il millequattrocento - quasi millecinque, ma ci assomiglia molto e, mio malgrado, posso dire "io c'ero". Forse mi sto ripetendo perché cito spesso "non ci resta che piangere" ma non trovo nulla di più adatto. Tornando da una lunga…

Lo scammer che sussurrava all’unicorno

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/lo-scamm…
Un gustoso articolo di Signorina37 (AKA Claudia), da leggere nel tempo di una canzone, per l'occasione, consiglio questa. Attenzione agli unicorni, sono strani. CB Comincia tutto con un messaggio, uno come tanti.

Google annuncia, non rinunceremo all'uso dei 'cookie' su Chrome

Google ha annunciato che non rinuncerà all'uso dei 'cookie' nel suo browser Chrome, cinque anni dopo aver promesso che li avrebbe eliminati gradualmente. Lo riportano i media americani.

https://pillole.graffio.org/pillole/google-annuncia-non-rinunceremo-alluso-dei-cookie-su-chrome

@privacypride

Una faccia, una razza. Le poste polacche e il ricorrente vizietto di non utilizzare il cervello.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/polonia/
Già lo sento arrivare: "ma tanto i dati anagrafici non sono pericolosi." Ma certo, come no. Il "Garante Privacy" polacco ha sanzionato pesantemente le POSTE POLACCHE (€6.400.000) e il Ministro degli Affari digitali

Il Comitato europeo per la protezione dei dati (EDPB) ha pubblicato la relazione annuale 2024

È uscito il rapporto annuale del #GarantePrivacy europeo #EDPB: "Proteggere i dati personali in un panorama in evoluzione"! 🛡️ 🌍 🔒
🎯 Nuova strategia dell'EDPB
🧩 altri pareri di coerenza ex art. 64 (2)
🛡️ sforzi continui per fornire #GDPR orientamento e consulenza legale

https://www.edpb.europa.eu/news/news/2025/edpb-annual-report-2024-protecting-personal-data-changing-landscape/_en

@privacypride

La nuova legge quadro sull'intelligenza artificiale della Corea del Sud: un gioco di equilibrio tra innovazione e regolamentazione

Il Framework Act on Artificial Intelligence Development and Establishment of a Foundation for Trustworthiness introduce obblighi specifici per i sistemi di IA "ad alto impatto" in settori critici, tra cui sanità, energia e servizi pubblici, e requisiti di etichettatura obbligatori per alcune applicazioni di IA generativa.

https://fpf.org/blog/south-koreas-new-ai-framework-act-a-balancing-act-between-innovation-and-regulation/

@privacypride

C'è del marcio nell'Algherese. No, non è il Casu Marzu.

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/casumarz…
Un mio caro amico ha un'inconsueta passione per i siti delle amministrazioni locali: li visita spesso annotando valanghe di vizi e alcune rare virtù, ci torna periodicamente per assaporare l'immutabile squallore della standardizzazione ben coniugata

Agcom parla di Cdn ma cerca risorse per le telco, cosa cela l’ultima mossa dell’Autorità. Le ultime mosse dell’Agcom sulla regolamentazione delle Content Delivery Network

Il dibattito sulla regolamentazione delle Content Delivery Network (CDN) è entrato nel vivo. L’AGCOM ha lanciato una consultazione pubblica per valutare l’estensione dell’autorizzazione generale, prevista dal Codice europeo delle comunicazioni elettroniche (EECC), anche a chi gestisce o possiede infrastrutture CDN sul territorio italiano. Una mossa che, pur motivata da esigenze di equità e controllo, rischia di aprire un nuovo fronte di scontro tra telco e big tech.

startmag.it/innovazione/agcom-…

@privacypride

Cassandra Crossing/ ACR, la Smart-TV vi spia davvero. Il post di @calamarim

Esistono ancora ingenui convinti che le loro smart-TV non li stiano spiando. Madornale errore! Invece vi spiano sempre di più. Tutte!

https://calamarim.medium.com/cassandra-crossing-acr-la-smart-tv-vi-spia-davvero-31d4b365a95d

@privacypride

Shitsturmtruppen - il data breach dell'Istituto di Vigilanza

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/shitstur…
Parental advisory: oggi non gira bene, uso parolacce e mi sento piuttosto diretto. Se questo è un problema, consiglio di visitare un sito alternativo. Shit happens: una delle grandi verità della vita. In realtà è un fattore di grande

La privacy che trenitalia non ci dà: 1.2.Train (=un due tren...) è un'agenzia che vende biglietti del treno grazie a un accordo con SNCF nel 2021

A differenza del sito web della SNCF, su #12Train non ci sono pubblicità, niente cookie pubblicitari. Vende solo biglietti del treno al miglior prezzo, senza profilazione pubblicitaria.
Qui in Italia non si può neanche pubblicare l'orario perché Trenitalia non vuole!

https://www.12train.com/about

@privacypride

Il frigorifero ti spia

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/il-frigo…
Claudia ci sta viziando e ci propone di nuovo il suo punto di vista, competente ed autorevole, sui comportamenti più comuni ed (apparentemente) innocenti. Grazie per aver disgregato le nostre confortanti illusioni. CB Che bella la domotica! Sei a Ovindoli per

Quali provider VPN prendono davvero sul serio la privacy?

Scegliere la VPN può essere un'impresa ardua. Esistono centinaia di servizi VPN che promettono di migliorare la privacy degli utenti, ma alcuni sono più riservati di altri. Torrent Freak ha chiesto a decine di VPN di descrivere in dettaglio le loro pratiche di registrazione dei dati, come gestiscono gli utenti torrent e cosa fanno per garantirti il ​​massimo anonimato possibile.

https://torrentfreak.com/best-vpn-anonymous-no-logging/

@privacypride

Scoop di 404 Media: visionate parti di un database ICE con potenza Palantir che permette un filtraggio altamente specifico delle persone, che consente ricerche di studenti, persone con tatuaggi, da paesi specifici e stato di visto

Il db può filtrare in base a centinaia di categorie diverse, tra cui lo stato del visto, le "caratteristiche fisiche uniche (ad esempio cicatrici, segni, tatuaggi)", "affiliazione criminale", i dati del lettore della targa etc

https://www.404media.co/inside-a-powerful-database-ice-uses-to-identify-and-deport-people/

@privacypride

Il Garante privacy apre una istruttoria nei confronti di Lusha: l'azienda USA vende recapiti anche telefonici di dubbia provenienza anche di Italiani, comuni cittadini o rappresentanti delle Istituzioni

La piattaforma risulta accessibile anche dall’Italia e i suoi servizi sono offerti anche ad utenti che si collegano dall’Italia. Inoltre, la presenza di dati di persone che vivono in Italia nel database di Lusha è confermata dalle segnalazioni giunte all’Autorità, in cui si lamenta la ricezione di chiamate promozionali e/o commerciali indesiderate, effettuate grazie a dati ricavati dai servizi resi disponibili dalla società americana.

gpdp.it/home/docweb/-/docweb-d…

@privacypride

I cellulari di Meloni, Mattarella e ministri, tutto online. E no, non è la nuova campagna pubblicitaria di Incogni! La Postale indaga

Più di una piattaforma online permetterebbe di ottenere i numeri personali e altre informazioni di contatto per la premier Meloni, il presidente della Repubblica Mattarella, ma anche vertici di polizia e carabinieri, e così via. A segnalarlo un informatico: la Polizia postale ha aperto un’indagine

https://www.fanpage.it/politica/i-numeri-di-cellulare-di-meloni-mattarella-e-tutti-i-ministri-si-trovano-online-indaga-la-postale/

@privacypride

Il fine non giustifica i mezzi: "ProtectEU" è una pessima idea e ci farà molto male

@privacypride
Il post completo di Christian Bernieri è sul suo blog: garantepiracy.it/blog/protecte…
Chatcontrol, per sapere cos'è, consiglio di ascoltare il Tucci che, nel suo podcast Pillole di Bit #324 , in 14 minuti fa una panoramica sugli elementi essenziali della vicenda. un quarto d'ora speso bene. In alternativa,

Follia dell'eurosorveglianza: backdoor legali e accesso ai dati per difendersi dalle minacce

«Rafforzeremo Europol e forniremo alle forze dell'ordine strumenti aggiornati per combattere la criminalità. Ma anche ricercatori, aziende e persino cittadini possono contribuire a una maggiore sicurezza per tutti»
Ursula la Stronza

https://www.hdblog.it/sicurezza/articoli/n614274/protecteu-sicurezza-ue-crittografia-accesso-dati/

@privacypride