SORO: PER SICUREZZA WEB, ABBIAMO BISOGNO DI STATI UNITI D’EUROPA
Secondo il Garante italiano per la privacy Antonello Soro, l’Europa deve accelerare l’integrazione tra i diversi paesi che aderiscono alla Ue, anzi “occorrono gli Stati Uniti d’Europa”, ha rimarcato Soro. A fronte dei giganti del web, l’unica risposta possibile è quella della forza di rappresentanza di oltre 500 milioni di consumatori. In sostanza bisogna che l’Europa possegga i cavi sui quali corrono i dati personali e le informazioni del web, altrimenti con un ruolo marginale sarà marginale anche la sua capacità di azione. “La mia personale opinione – ha concluso Soro – è che occorrono gli Stati Uniti dell’Europa perché solo attraverso l’unione politica e di governo in questa società sempre più orientata a un bipolarismo sino-americano l’Europa può avere un ruolo. Le altre strade sono molto lente e non adeguate al tempo nel quale viviamo”.
MAXI MULTA DI QUASI 28 MILIONI DI EURO A TIM PER MARKETING SCORRETTO
Quasi 28 milioni di euro di multa: è la sanzione amministrativa erogata dal Garante italiano per la privacy ai danni di Tim per trattamenti illeciti di dati legati al marketing e mancate comunicazioni di Data Breach. Di mezzo ci sono andati i dati personali di milioni di persone. Tutto è nato da centinaia di segnalazioni di cittadini che denunciavano di essere stati contattati al telefono nonostante il loro numero fosse nel Registro pubblico delle opposizioni oppure persone che avevano chiesto espressamente di non ricevere telefonate promozionali. Le telefonate spesso partivano da società di call center incaricate da Tim e sulla base di elenchi non aggiornati. L’inchiesta della Guardia di finanza ha anche appurato che ci sono state gestioni poco efficienti di Data Breach e carenze nel sistema informatico di gestione dei dati personali, quindi violazioni al principio della Privacy by design, uno dei cardini del GDPR. La società infine non potrà usare dati raccolti attraverso diverse app se non ai fini di erogazione dei servizi (“My Tim”, “Tim Personal” e “Tim Smart Kid”). Il pagamento della sanzione è previsto entro 30 giorni dalla sentenza del Garante. Quindi entro i primi di marzo.
GARANTE: TIM, CONSENSO AL MARKETING NON DEVE ESSERE OBBLIGATORIO
Il Garante italiano per la privacy nella maxi multa a Tim punta il dito anche sul consenso catturato ai consumatori in maniera praticamente obbligata. Analizzando il funzionamento dell’app ‘Tim Party’ gli investigatori hanno visto che gli utenti per accedere a sconti e concorsi erano costretti a dare il consenso al marketing. Ricordiamo invece che più volte il Garante italiano e quelli europei in base allo stesso GDPR sottolineano come il consenso debba essere libero e informato. Quindi il consumatore deve accedere alla promozioni anche decidendo di cliccare NO sul consenso al marketing o ad altre forma di pubblicità o profilazione.
SI’ AL CENSIMENTO PERMANENTE ISTAT MA DATI PSEUDONIMIZZATI
Dopo ben due anni di approfondimenti e analisi, il Garante italiano ha detto sì al censimento permanente di Istat che raccoglierà una mole di dati personali di milioni di italiani. Il Garante però ha intimato all’Istituto di ricerca statistica di utilizzare tecniche di pseudinimizzazione visto anche il fatto che i dati vengono conservati per 120 anni, quindi ben oltre le tempistiche previste dal GDPR. In sostanza Istat dovrà mettere in atto un disaccoppiamento dei codici attribuiti alle persone per rendere non attribuibili a persone fisiche i dati raccolti.
AI COMUNI E’ VIETATO PUBBLICARE DATI SANITARI SU ALBO PRETORIO
Anche l’albo pretorio online dei comuni italiani è finito sotto la lente del Garante: infatti è successo che siano stati pubblicati dati sanitari online. L’Authority rimarca come i dati sulla salute dei cittadini europei sia un dato particolare, ex sensibile. Quindi ogni accenno va tolto prima della pubblicazione. Anche qui tutto è nato dal ricorso di un dipendente pubblico contro il municipio di Francavilla Fontana dove lavora. Il Comune si è scusato dicendo che c’è stato un refuso, ma tant’è hanno pubblicato online anche l’Iban di un legale coinvolto. Il Garante ha comminato contro l’ente locale una sanzione di 10 mila euro.
INDIRIZZI MAIL “DI GRUPPO” VANNO SCHERMATI
Storia simile per la Provincia di Trento che ha inviato una mail in chiaro con 16 indirizzi ad altrettante famiglie di minori non in regola con l’obbligo di vaccinazione. In pratica per comunicare che non potevano mandare i figli a scuola, l’ente pubblico ha inviato una sola mail alle sedici famiglie con tutti gli indirizzi in chiaro e un messaggio non personalizzato. Il Garante ha chiarito che si tratta di dati particolari relativi alla salute di minori, quindi vanno trattati con estrema cura ed attenzione. L’email, ha spiegato l’Autorità, andava inviata a ogni genitore, separatamente e direttamente. Quindi era valido servirsi del mezzo, ma la modalità non era corretta e corrispondente ai dettami della legislazione privacy vigente. Siccome la violazione è stata notificata al Garante dalla Provincia stessa e sembra legata alla disattenzione di un dipendente, l’Authority in questo caso non ha multato l’ente pubblico.
ATTENZIONE AL FURTO DI SMARTPHONE
Sembra fantascienza ma non lo è: Federprivacy segnala che malviventi riescono a impossessarsi dei dati personali di persone tramite i social e in occasione della perdita dello smarphone da parte dei malcapitati, i malandrini riescono a farsi rinviare i codici sim e impossessarsi così delle chiavi di conferma di pagamenti con carte di credito online, ad esempio. Conti online e pagamenti virtuali sono sotto attacco.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019) e hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019), entrambi in libreria.