SI È INSEDIATO IL NUOVO GARANTE STANZIONE
Il 29 luglio si è insediato il nuovo Garante Privacy italiano, succeduto ad Antonello Soro. Si tratta di Pasquale Stanzione, professore di diritto civile e comparato. La sua vice è la costituzionalista Ginevra Cerrina Feroni. Gli altri membri del Collegio del Garante sono Agostino Ghiglia e Guido Scorza. Il Collegio è stato nominato dal Parlamento italiano il 14 luglio 2020. I membri hanno poi eletto il presidente e vice-presidente.
NUOVO GARANTE: GDPR TUTELA I CITTADINI EUROPEI
Nella prima intervista il nuovo Garante ha detto che la privacy ha una funzione sempre più importante intesa come “tutela di un diritto fondamentale, che sta acquisendo rilievo crescente in un contesto di progressiva delega, alla tecnologia, di componenti sempre più significative della sovranità e di emersione di nuove forme di vulnerabilità da cui vanno tutelati i singoli e la collettività”. Ha accennato “all’emergere di sempre più incisivi poteri “privati” e quindi dell’importanza del “diritto all’autodeterminazione informativa come presupposto della tenuta delle stesse garanzie democratiche”. Infine Stanzione ha concluso che “l’avvento delle nuove tecnologie ha segnato una vera e propria rivoluzione antropologica, ma anche sociale, culturale, politica, economica”. La sfida per le Autorità è far applicare sempre meglio il GDPR e via via trovare chiavi di lettura alle problematiche portate dalle nuove tecnologie.
APP TRACCIAMENTO: SI USANO SOLO QUELLE AUTORIZZATE PER LEGGE
Anche il nuovo garante è tornato a precisare che non tutte le app di tracciamento dei contatti ai fini di contrasto del Covid sono legali. Come aveva già detto Soro, anche Stanzione precisa che si possono usare solo le app autorizzate per legge, quindi in pratica solo Immuni che prevede la volontarietà di installazione da parte dell’utente e il consenso. Con l’emergenza Covid rinviata a fine ottobre e il proliferare di casi di coronavirus, c’è anche una crescita di app di contact tracing da parte di istituzioni pubbliche ma anche soggetti privati. Il Garante ha precisato anche che le app attive e non autorizzate violano il Regolamento europeo sulla protezione dei dati personali.
BONUS COVID PRESO DA PARLAMENTARI: INPS PUO’ FARE I NOMI
Il Garante ha precisato che non c’è privacy che tenga sulla vicenda del bonus Covid acquisito da soggetti con partita Iva che però percepiscono altri stipendi, in particolare quello di parlamentare. Quindi l’Inps può benissimo pubblicare nomi e cognomi. Il Garante ha invece precisato che se si trattasse di soggetti con gravi problemi economici la pubblicazione dei dati svelerebbe invece dettagli personali relativi al proprio reddito e alla condizione economica. Solo in questo caso la pubblicazione è sconsigliata.
CORTE GIUSTIZIA EUROPEA: PRIVACY SHIELD NON VA BENE
La Corte di giustizia europea il 16 luglio ha deciso sul ricorso tra la Commissione Ue per la protezione dei dati e Facebook Irlanda e Maximilian Schrems (da qui detta Schrems II, dal cognome dell’irlandese che sulla scia delle rivelazioni di Snowden intentò causa a Facebook). In pratica la Corte ha stabilito che il trasferimento di dati personali di cittadini europei negli Usa non è sicuro, in quanto il Privacy Shield approvato dal 2016 dalla Commissione europea non garantisce gli standard di sicurezza del GDPR. La sentenza ha gettato nel panico diverse aziende che trasferiscono milioni di dati in paesi terzi specie negli Stati Uniti. Molti temono di essere bloccati da Autorità europee. Secondo un’infografica della nostra Authority la sentenza si traduce in autocertificazioni obbligatori e annuali per le aziende americane; la redazione di privacy policy che dovranno essere pubblicate sui siti; l’obbligo di risposta agli interessati e la collaborazione attiva e fattiva con le Autorità europee per la protezione dei dati. Interessante sapere che la sentenza della Corte specifica anche che in caso di reclamo da parte dell’interessato, l’azienda Usa ha 45 giorni per rispondere. Insomma lo scopo della sentenza di valore davvero “storico” punta a sottolineare che il Regolamento europeo prevede la tutela di tutti i dati dei cittadini Ue anche quei dati trasferiti in paesi terzi.
AZIENDA USA AVREBBE PAGATO 10 MILIONI DI DOLLARI PER RISCATTARE DATI
Secondo indiscrezioni la società Garmin, specializzata in attrezzature tecnologiche per sportivi ad esempio “orologi” da polso in grado di registrare battito cardiaco, numero dei passi e fungere anche da cronometro, avrebbe pagato 10 milioni di dollari a un gruppo di malavitosi russi per riavere indietro i suoi server e quindi milioni di dati di clienti. Alla fine di luglio sembra che i delinquenti siano riusciti a bucare un server di rete con sede a Taiwan entrando nel data base dell’azienda. L’azienda per alcune ore ha dichiarato di non riuscire ad avere accesso ai server, problema risolto in qualche giorno. Un giornale italiano ha calcolato che i dati personali di un italiano valgono 120 euro.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019), hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019). E’ stato appena pubblicato Howto Come scrivere i documenti privacy.