GARANTE FRANCESE CNIL MULTA PER 1,5 MILIONI AMERICAN EXPRESS
I cookie non erano a norma: per questo il Garante Privacy francese CNIL ha multato per un milione e mezzo di euro American Express, colosso delle carte di credito. Secondo una lunga indagine durata un annoe condotta sia sul sito Amex e anche negli uffici di American Express, la società violava le norme sul consenso e installava cookie di terze parti senza che il consumatore avesse dato l’ok. Non solo anche quanto l’interessato cliccava il diniego alla profilazione, continuava comunque ad essere monitorato. Tutti questi aspetti spiegano l’entità della salata multa. Google, Shein e Condè Nast sono state multate negli ultimi mesi dal Cnil che mostra parecchia attenzione sull’argomento.
I FILMATI NON POSSONO ESSERE USATI CONTRO IL LAVORATORE
La dipendente di un Comune veneto, quello di Curtarolo, si dichiara in malattia ma viene ripresa da un collega al ristorante su ordine della sindaca. La dipendente pubblica viene anche ripresa mentre passeggia, sempre in malattia, per le strade cittadine, questa volta la immortalano le telecamere del Comune stesso. La dipendente licenziata dall’ente pubblico ha fatto ricorso al Garante Privacy che le ha dato ragione multando l’ente pubblico per 15 mila euro. La storia che fa sicuramente discutere ha messo in luce che il Comune non aveva apposto i cartelli vicino alle telecamere di sorveglianza installate dallo stesso ente, aspetto che sicuramente può far riflettere chi usa apparati di videosorveglianza. Ricordiamo infatti che serve l’informativa di primo livello e di secondo livello, quindi il cartello più un’Informativa più dettagliata a disposizione degli interessati ad esempio sul sito aziendale o nella hall degli uffici dell’ente. In sostanza gli interessati devono sapere quanto tempo vengono tenute le registrazioni, chi è il Titolare e qual’è la finalità della registrazione. Un altro aspetto sanzionato è stata l’aggiunta da parte del Comune di Curtarolo di altre telecamere aggiunte a un primo gruppo installato. Secondo il Garante il Comune non ha specificato in maniera non esaustiva la finalità e le motivazioni per cui si riteneva necessario estendere l’apparato di videosorveglianza.
MULTA 70 MILA EURO A SOCIETA’: CAMPIONE BIO E’ DATO SANITARIO
La società Humanitas Mirasole che gestisce una casa di cura è stata multata per 70 mila euro per aver cancellato per sbaglio un dvd con un referto relativo a un campione biologico non replicabile e non aver denunciato il data breach al Garante. La paziente che ha subito l’intervento con prelievo del campione ha presentato ricorso al Garante per non aver potuto avere l’esito dell’esame di laboratorio. Inoltre c’è stato uno scambio di dvd con altro paziente. La società ha adotto come scusa una mancata comunicazione tra il personale della sala operatoria e il laboratorio di analisi e quindi il campione è stato subito distrutto. Il Garante ha stabilito nel provvedimento che il tessuto biologico del paziente costituisce dato personale (art. 9 GDPR) e dato sulla salute, quindi dato particolare. Inoltre ha sanzionato la mancata comunicazione dell’avvenuto data breach, derubricato dalla società come evento a “basso rischio”.
LUSHA: L’INCHIESTA CONTINUA
In seguito a moltissime segnalazioni su contatti marketing non autorizzati, il Garante indaga da tempo su Lusha, una società statunitense che raccoglie contatti anche di personaggi conosciuti o di politici. Dopo le prime indagini, Lusha ha risposto al Garante di non essere il Titolare dei dati. Secondo l’azienda i titolari diventano i fruitori del database o chi comunque sfrutta il servizio, argomento già utilizzato da altre aziende Usa per giustificare un traffico di dati non regolamentato. Lusha ha però ammesso di raccogliere nel database dati di cittadini europei, pertanto tali dati sono sottoposti al GDPR. Come si deduce la questione è parecchio intricata.
GARANTE PUBBLICA FAQ SU CONCORSI PUBBLICI
Il Garante ha ricevuto negli anni molte segnalazioni su irregolarità nelle procedure dei concorsi pubblici. Ci sono stati casi in cui i nomi dei partecipanti sono finiti in chiaro sul sito dell’ente pubblico. Alcuni casi sono stati al centro di provvedimenti dell’Authority. Per dare dei chiarimenti in materia, il Garante ha pubblicato domande e risposte, le cosidette Faq, https://www.gpdp.it/temi/lavoro/concorsi-pubblici. Ad esempio il Garante chiarisce che l’ente pubblico è tenuto a pubblicare online solo i dati dei vincitori del concorso, vale a dire nome, cognome, posizione in graduatoria e data di nascita solo se ci sono casi di omonimia, ma tali dati devono riguardare solo i vincitori. Se ci sono altri dati dei vincitori che l’ente ha raccolto ai fini del concorso, non vanno pubblicati. I candidati che non sono usciti in testa alla classifica non devono figurare online e neppure in pubblicazioni pubbliche. sicuramente è un documento interessante per chi lavora con la pubblica amministrazione.
WHISTLEBLOWING: NUOVE LINEE DI ANAC E GARANTE
Il Garante Privacy ha dato il via libera alle Linee Guida di Anac sul whistleblowing, le segnalazioni di presunti episodi di corruzione che arrivano da lavoratori, collaboratori o anche esterni ‘informati’ all’interno delle aziende. In sostanza si vuole rendere efficaci le comunicazioni. Perciò le due authority sono tornate sulla necessità di comunicazioni riservate, l’uso di una mail protetta con tempi di conservazione dei messaggi limitati. Il documento insiste anche sulle misure tecnico-organizzative a protezione dei dati del segnalante.
SCUOLA A PROVA DI PRIVACY
Si chiama così un documento di 98 pagine pubblicato dal Garante, delle vere e proprie linee guida sui dati che girano nelle scuole, dati di cittadini europei anche minorenni. Il documento ritrovabile qui https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10190259 affronta l’uso dell’intelligenza artificiale, le chat di classe, l’uso dei cellulari a scuola e le foto. Il Garante raccomanda di non divulgare foto e video di ragazzi senza il loro consenso. Tra le prime regole: no alla divulgazione a terzi e alla circolazione di informazioni tra colleghi, riferendosi ai dati del personale scolastico, la condizione di salute dei lavoratori o le motivazioni di assenze di lavoratori. E’ un documento rivolto a insegnanti, genitori, alunni ma interessante anche per chi non frequenta la scuola per avere un’idea di che fare davanti alle nuove tecnologie.
Il Notiziario, coperto da copyright e creato senza il ricorso all’Intelligenza artificiale, è stato realizzato dall’Avv. Gianluca Amarù, l’Avv. Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato Manuale di accoglienza enti e autorità (Liberodiscrivere, 2019) , Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020), Privacy in progress (editore FrancoAngeli, giugno 2021) e La Privacy dei dati digitali (FrancoAngeli editore, 2023), La Privacy del dato sanitario (FrancoAngeli, 2024), a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi. A maggio è uscito per Mondadori l’instant book Smetti di farti spiare, a cura del presidente di Federprivacy Nicola Bernardi, con Amarù, Fava, Fossi e con la prefazione del membro del Garante Guido Scorza. A giugno è uscito l’ultimo nostro libro a firma Amarù, Fava, Fossi, Maschio per FrancoAngeli, NIS2: come rafforzare la cybersicurezza.
