ATTENZIONE AI COOKIES
I cookies sono delle strisce informatiche stoccate su un server nel computer degli utenti. Permettono di raccogliere dei dati sulla navigazione del singolo. Alcuni sono indispensabili (i cosiddetti cookies tecnici) perché servono per far “girare” il sito e mantenere delle preferenze legate alla navigazione. Un’altra parte invece, i cosiddetti cookies analitici, servono per il marketing e per scovare i gusti e le abitudini del navigatore e indirizzargli della pubblicità ad hoc. In pratica i cookies analitici raccolgono anche dati particolari (ex-sensibili), anche per terzi. Per questo le autorità europee e il Comitato europeo se ne sono occupati di recente, imponendo delle nuove linee guida. A maggio 2020, come avevamo raccontato nel notiziario di giugno 2020, il Comitato europeo per la protezione dei dati aveva dato delle nuove linee guida sull’e-privacy, in particolare sul consenso sui siti, lo scrolling e il cookies wall. Per l’Italia sono già vigenti le disposizioni della direttiva Ce 2002/58, del Codice Privacy del 2003 e del GDPR 2016, secondo cui i cookies tecnici installati non devono avere altri scopi se non garantire la funzionalità del sito e per ciascuno degli altri l’utente deve essere informato dello scopo finale della raccolta dei dati. D’altra parte già il Considerando 30 del GDPR parlava di consenso libero, informato, dimostrabile, revocabile, anche per i cookies. Il Garante italiano nel 2014 aveva sottolineato la necessità di acquisire un consenso preventivo e informato da parte dell’internauta. Ora si aspettano altre pronunce dell’Autority italiana.
SUI COOKIES LA FRANCIA HA GIA’ RECEPITO LE LINEE GUIDA DI EDPB BOARD
Dal primo ottobre l’Autorità francese per la protezione dei dati (Cnil) ha adottato delle linee guida sui cookies secondo le disposizioni del Board europeo EDPB. I francesi hanno scritto che devono essere richiesti i consensi per i cookie analitici e tecnologici per ogni sito visitato; che gli utenti siano informati nel modo più dettagliato possibile delle conseguenze dell’assenso ai singoli cookies; che il rifiuto dei cookies possa essere fatto con un solo click e non dovendo annullare i singoli cookies, come succede spesso di vedere in troppi siti. Il Cnil ha già annunciato una raffica di ispezioni sui cookie a partire dal sesto mese di rodaggio delle nuove linee guida nazionali. Quindi a partire da maggio 2021.
COME NAVIGARE TRA I REFERTI MEDICI IN SICUREZZA
Tra Covid e sempre maggior sviluppo delle tecnologie, ormai anche i nostri dati più personali, come quelli sanitari, possono viaggiare online. Anzi consultati online. La prassi del referto cartaceo sta sparendo anche per evitare assembramenti nelle Asl o presso i presidi medici sul territorio. Il Garante italiano, che ha sede in piazza Venezia a Roma, si è quindi posto il problema di elaborare una serie di domande e risposta sui referti medici online (https://www.garanteprivacy.it/faq/referti-online). Si raccomanda di controllare che il sito di accesso alla Fascicolo digitale o al referto avvenga su un sito https, che le chiavi di accesso siano complesse (la cosiddetta strong authentication) e verificare che i dati siano consultabili per un massimo di 45 giorni. Se il referto venisse inviato via mail, deve essere inserito come allegato e non incollare nel testo. E comunque l’interessato ha diritto a copia cartacea se la necessita. Per tutta la pratica l’interessato deve avere dato un consenso informato e dettagliato (DCPM 8 agosto 2013). Ciò non toglie che per altre prestazioni il paziente possa decidere di ritirare di persona il referto. Invece per le indagini genetiche e i test Hiv si prescrive che la consegna sia solo cartacea e strettamente personale.
CORTE GIUSTIZIA EUROPEA: NO DATA RETENTION PER MOTIVI SICUREZZA
Il primo di ottobre un’importante sentenza della Corte di giustizia dell’Unione europea ha emesso una sentenza vietando lo stoccaggio di dati (data retention) sui server elettronici dettato da motivi di sicurezza nazionale. In pratica la Corte ha ribadito che non ci sono scorciatoie o deviazioni alle leggi di tutela dei dati personali.
VICEPRESIDENTE AUTORITA’ ITALIANA INTERVIENE SU DONNE E SALUTE
In tempo di Covid i dati e le ricerche statistiche servono moltissimo per gestire la pandemia. Tuttavia la vicepresidente Ginevra Cerrina Feroni è intervenuta su una ricerca Istat in corso, relativa al benessere degli anziani, la salute delle donne e gli effetti della reclusione e del lockdown. Ferroni in pratica auspica che chi conduce le indagini statistiche tuteli adeguatamente la privacy delle persone intervistate, in modo di ricevere da un lato risposte coerenti e realistiche, ma dall’altro offrire le massime assicurazioni circa il fatto che i dati forniti saranno anonimizzati. La vicepresidente si augura insomma che vengano rispettati i principi costituzionali oltre che le disposizioni sulla privacy.
AUTORITA’ TEDESCA MULTA H&M PER 35 MILIONI DI EURO
Secondo l’Autorità tedesca di Amburgo la ditta svedese H&M ha spiato i suoi dipendenti di Norimberga e quindi l’azienda è stata multata per oltre 35 milioni di euro. I dirigenti raccoglievano dati del personale in riunioni di lavoro e le collezionavano sui server. I dati raccolti riguardavano anche credo religioso, abitudini familiari e dati particolari sulla vita privata di molte persone, per nulla attinenti all’attività di lavoro.
GARANTE STANZIONE METTE IN GUARDIA DA MONETIZZAZIONE CONSENSO
Il Garante italiano Pasquale Stanzione ha messo in guardia dal miraggio del “petrolio digitale”: la vendita del consenso e quindi la relativa monetizzazione potrebbe comportare una “rifeudalizzazione dei rapporti sociali”. I dati personali devono essere un diritto di libertà, ha detto Stanzione.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019), hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019). E’ stato appena pubblicato Howto Come scrivere i documenti privacy.