EDPB: UNA DUE GIORNI PER RINFORZARE IL GDPR
Il Board europeo nella persona del suo supervisor Wojciech Wiewiórowski, ha promosso una due giorni a Bruxelles, seguibile anche online, per fare il punto sull’applicazione del Regolamento europeo 2016/679, dal titolo “The future of data protection: effective enforcement in the digital world” . Posto che il GDPR è una ricchezza per i paesi europei e un regolamento che viene studiato e copiato da diversi paesi, compreso il Giappone sono emerse anche delle criticità: per esempio il fatto che non tutti i Garanti Ue lavorano nello stesso modo e con lo stesso impegno. Questo incide sopratutto sulle controversie internazionali, come l’applicazione del One Stop Shop, quando una multinazionale deve scegliere un garante di riferimento tra quelli nella Ue. Oltre alle Autorità garanti, hanno partecipato moltissimi DPO e anche rappresentanti del mondo delle imprese e delle reti di consumatori.
ATTENZIONE A CURARE ANONIMATO SEZIONI WHISTLEBLOWER
Un’azienda ospedaliera di Perugia è stata sanzionata insieme a una società di informatica per non aver correttamente protetto la sezione dedicata agli Whistleblower, vale a dire i dipendenti o tirocinanti o volontari che intendono fare delle segnalazioni secretate su episodi di corruzione. In pratica durante un’ispezione il Garante ha scoperto che nella sezione in cloud gestita dalla società informatica venivano conservati i dati di navigazione degli utenti, quindi non era correttamente difesa la posizione di persone che effettuavano delle segnalazioni. Tra le anomalie la sezione per denunciare gli illeciti era raggiungibile solo da postazioni aziendali dell’Asl; non c’era l’informativa ad hoc e non erano precisate le finalità del trattamento. L’azienda ha cercato di difendersi appellandosi a un rinnovo della piattaforma e un periodo di ristrutturazione. Questo non è servito per evitare una multa di 40 mila euro per la violazione di diversi articoli del GDPR.
GARANTE AUSTRIA SANZIONA SITO MEDICO PER INVIO DATI USA CON GOOGLE
Fa scuola la decisione dell’Authority austriaca di sanzionare NetDoktor, un sito austriaco che fornisce informazioni mediche ma valuta anche il comportamento in rete grazie a Google Analytics. In sostanza il Garante ha contestato il ricorso al servizio di monitoraggio del traffico fornito da Google perché i dati degli interessati passano sui server di Google e finiscono negli Stati Uniti. La questione riapre la discussione sul Privacy Shield ora tema di contrattazione tra gli Usa e la Ue.
TRUFFE SU SITI INCONTRI
La Guardia di finanza di Perugia ha scoperto gli autori di una serie di truffe sui siti di incontri. In pratica tra una chiacchiera e un’altra i malintenzionati si facevano inviare dei soldi e sparivano. Il Garante italiano ha da tempo pubblicato una guida per i siti di dating mettendo in guardia dal postare e inviare dati personali al primo approccio. Si consiglia di utilizzare un nome finto. https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9745355
CLEARVIEW SANZIONATA NUOVAMENTE CON ALTRI 9 MILIONI DI EURO
Come vi ricordate la società statunitense Clearview è stata sanzionata con 20 milioni di euro dal Garante italiani da pochi mesi per aver raccolto fraudolentemente dati biometrici sulle foto di milioni di persone. Ora è intervenuto anche il Garante britannico con le stesse motivazioni e una sanzione di circa 9 milioni di euro. La società si difende dicendo che preleva le immagini dai social come Facebook o Instagram, ma in realtà le immagini vengono elaborate da sofisticati software per ricavare dati biometrici. La società vanta una banca dati di 10 miliardi di immagini.
ATTENZIONE A INSTALLARE TELECAMERE
Scorrendo le sanzioni del Garante spagnolo ci si imbatte spesso in sanzioni comminate ad esercizi commerciali come bar, negozi, officine per le telecamere installate in malo modo (riprendo anche i passanti) o con violazione della privacy. Di recente anche il Garante italiano ha multato un caffè a Roma che ha installato ben 14 telecamere solo col consenso dei lavoratori, senza alcun accordo sindacale, senza dare alcuna informativa al pubblico e senza esporre il cartello necessario per segnalare che la zona pubblica è video-sorvegliata. Il comportamento illecito ha comportato una sanzione amministrativa di 15 mila euro.
GARANTE ITALIANO COMPIE 25 ANNI
Il 24 maggio 2022, a 25 anni dall’istituzione dell’Autorità garante per la privacy italiana è stato festeggiato al Campidoglio con una giornata di convegno. Non sono state celate le luci e le ombre, le sfide future come l’avvento dell’intelligenza artificiale, la necessità di una maggiore collaborazione tra le istituzioni e la continua iterazione con il Board europeo. Una giornata densa di incontri anche in ricordo del giurista Stefano Rodotà che ricoprì l’incarico di primo garante privacy italiano, dal 1997 al 2005.
INAIL SPORTELLO VIRTUALE A RISCHIO DATA BREACH
Il Garante ha rilevato che lo Sportello virtuale di Inail è a rischio data breach. Vale a dire non è abbastanza protetto da accessi illeciti ai dati sulla malattia e i permessi dei lavoratori. In particolare l’Authority ha denunciato che sono avvenuti almeno tre data breach che non sono stati segnalati dall’azienda. Comminando una sanzione di 50 mila euro il Garante ha chiesto a Inail di rendere più sicuro lo sportello e di impedire accessi illegittimi a dati particolari dei lavoratori.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore Franco Angeli, 2021), acquistabile anche in digitale sul sito francoangeli.it.