FINALMENTE ESISTE IL REGISTRO OPPOSIZIONI TELEMARKETING
Se ne parla da anni, doveva entrare in vigore già sei mesi fa, dopo tanta attesa finalmente esiste il Registro delle opposizioni anche per i numeri di cellulare. Le novità come illustrano in questi giorni i componenti del collegio del Garante Privacy italiano in diverse conferenze, sono diverse: prima di tutto chi si iscrive annulla tutti i consensi dati prima per il telemarketing a qualsiasi azienda titolare; secondo, le chiamate senza operatore si possono fare, solo se l’interessato dà un consenso specifico. Quindi lo strumento si presenta con maggiori regole. Gli interessati possono andare al sito www.registrodelleopposizioni.it e seguire istruzioni. Altrimenti chiamare il numero verde 800.265.265. O inviare una e-mail con il modulo di iscrizione all’indirizzo iscrizione@registrodelleopposizioni.it. I professionisti del marketing preferiscono parlare di marketing legale e marketing illegale piuttosto che di marketing selvaggio. Comunque bisogna decidere da che parte stare.
SU CHE COSA SI CONCENTRANO LE ISPEZIONI GARANTE DEL SEMESTRE
Il piano ispettivo del Garante italiano, come di rito comunicato all’inizio del semestre, prevede che l’Autorità si concentrerà sino a giugno 2022 sui controlli su siti web con speciale attenzione ai cookie e ai database. Ricordiamo che i cookie utilizzati dal titolare del portale e anche da terzi devono essere chiaramente comunicati all’utente/interessato. In particolare negli ultimi giorni abbiamo visto molti siti proporre la frase “continua senza accettare” che è un’ottima soluzione per negare il consenso ai cookie che non siano tecnici. Inoltre l’Autorità – che ricordiamo conduce le ispezioni insieme alla Guardia di finanza e altri corpi di polizia se necessario – si concentrerà su smart toys, app legate al controllo Green Pass a parte “Verifica C19” autorizzata e i file di log per i database. Si raccomanda particolare cura in tema di Compliance e Accountability alle nomine dei Responsabili del trattamento dei dati che devono essere redatte in forma scritta e contenere tutte le indicazioni date dal titolare del trattamento. Come nello scorso anno le ispezioni riguarderanno anche i sistemi di videosorveglianza che implicano le autorizzazioni, il tema delle nomine di Responsabile per chi tratta i dati e le Policy interne. Si preannuncia che le ispezioni riguarderanno sia il settore pubblico che il privato.
OLTRE 26 MILIONI DI MULTA A ENEL ENERGIA PER TELEMARKETING
Trattamento illecito di dati personali ai fini di telemarketing: è questo il motivo per cui Enel Energia Spa è stata sanzionata con 26 milioni e 500 mila euro (per la precisione 26.513.977,00). Al Garante erano arrivate moltissime segnalazioni e reclami che denunciavano telefonate di marketing indesiderate specie provenienti da messaggistica automatica, nel periodo 2018-2020. Le telefonate sono pervenute anche a utenze iscritte al registro pubblico delle opposizioni, oppure a persone che non avevano fornito il consenso al marketing a Enel Energia. Insieme alla multa, il Garante ha anche ingiunto a Enel Energia Spa “di implementare tutte le ulteriori misure tecniche ed organizzative necessarie alla gestione delle istanze di esercizio dei diritti degli interessati – e in particolare il diritto di opposizione alle finalità promozionali”. Il documento per intero si trova qui: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9735672
SANZIONE PER PIU’ DI 600 MILA EURO A 3 SOCIETA PER MARKETING ILLEGALE
Attenzione alle famose liste di contatti per marketing. Una complessa indagine del Garante italiano ha multato una società italiana in figura di titolare per 400 mila euro e 200 mila a una seconda società fornitrice del servizio di marketing. Una terza società con sede anche negli Stati uniti e senza alcun rappresentante in Europa (come previsto dal GDPR se tratti dati di cittadini UE) ha ricevuto una sanzione di 90 mila euro per mancate risposte al Garante medesimo. Le tre società hanno inondato di sms diversi clienti. Tutto è partito dalle proteste di due persone.
PARTICOLARE ATTENZIONE AI FORNITORI DI SOFTWARE
Negli ultimi mesi non sono mancati gli attacchi informatici a case di cura. Un caso specifico di cui si è occupato di recente il Garante ha comportato la diffusione di immagini radiologiche di un paziente di una casa di cura lombarda. In sostanza un gruppo di hacker ha violato facilmente gli accessi in quanto non c’era alcuna cifratura https su un software, che doveva essere accedibile solo da parte dei medici della struttura e invece usava il protocollo poco sicuro http. Come sappiamo i dati sanitari sono particolari (prima detti sensibili) e vanno protetti in maniera ancora più accurata. Il Garante non si è accontentato delle motivazioni addotte dalla ditta del software, specie relativamente alla presunta impossibilità di fornire password personali ai medici e fare formazione specifica, per cui la sanzione amministrativa è stata di 7 mila euro trattandosi di una sola immagine radiologica ed essendo stato notificato in tempo il data breach da parte della Casa di cura.
RAGAZZI A SCUOLA DI PRIVACY
Il Garante italiano da tempo è impegnato sull’educazione digitale dei giovani. Secondo una ricerca commissionata al sito skuola.net solo il 50 per cento dei maggiorenni conosce l’esistenza di un Regolamento europeo privacy GDPR. Mentre passando ai minorenni il 43 per cento ignora i diritti che la normativa gli riconosce per difendersi dal cyberbullismo, contro il 64 per cento degli over 18. La curiosità sull’argomento però non manca: infatti 9 studenti su 10 giudicano favorevolmente lorganizzazione di incontri. Così in occasione della Giornata europeo della privacy il 28 gennaio il presidente Stanzione è andato al Convitto romano Vittorio Emanuele II a parlare di cyberbullismo, libertà in rete, col titolo “Visibili o sorvegliati? La vita nella rete”. Stanzione ha parlato di “pedinamento digitale delle nostre attività in rete” e ha messo in guardia dal fatto che “la nostra identità oggi rischia di essere ciò che gli algoritmi vogliono che siamo”.
ITALIA QUARTO PAESE NELLE UE PER SANZIONI COMMINATE
L’Autorità Garante italiana risulta secondo dopo la Spagna per numero di multe comminate (110) e quarta dopo Lussemburgo, Francia e Irlanda per gli importi delle sanzioni. L’Italia è arrivata a € 116,382,096 contro 746 milioni circa di euro del Lussemburgo. I calcoli sono fatti a partire dalle prime sanzioni comminate nel luglio 2018, dopo l’entrata in vigore del GDPR nel maggio 2018. Le multe più cospicue date a singole società sono quelle legate ai big del web: Amazon UE con sede in Lussemburgo per 746 milioni di euro, seguita da quella di 225 milioni di euro per WhattsApp Ireland con sede in Irlanda e i 90 milioni per Google con sede in Francia. Si tratta di multe che risalgono tutte al 2021 e hanno fatto piuttosto scalpore, inducendo anche le società in questione a rivedere radicalmente le informative agli utenti. Oggi una di queste sta pensando anche di fornire un servizio di telefonate criptate ma il progetto è ancora in fieri.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore Franco Angeli, 2021), acquistabile anche in digitale sul sito francoangeli.it.
