ARRIVA DIGITAL SERVICE ACT: OBBLIGO DI COMUNICAZIONE UTENTI
Qualsiasi azienda faccia commercio online, gestisca cloud o app store ha l’obbligo per il nuovo regolamento Ue chiamato Digital Service Act (DSA) di comunicare gli utenti finali attivi entro il 17 febbraio 2023 sul proprio sito. La comunicazione deve essere chiaramente visibile sull’homepage del sito. Tale dato serve per distinguere le grandi piattaforme che operano transazioni con il 10 per cento della popolazione europea in su, dalle altre piattaforme minori. La nuova disposizione, nota anche come Regolamento (UE) 2022/2065, entrerà completamente in vigore il 17 febbraio 2024, cioè tra un anno. Tra gli aspetti salienti costringe le grandi piattaforme a maggior trasparenza, a sfruttare meno la posizione dominante e ostacola il commercio di beni contraffatti. Per i consumatori si traduce in maggior chiarezza nelle transazioni, maggiori informazioni sui costi delle spedizioni e sugli altri servizi aggiuntivi e la possibilità di fare rapidamente un reclamo. Il DSA riguarda tutti i network che offrono servizi di intermediazione online compresi i registri dei nomi dei domini; i cloud e gli webhosting; le piattaforme dell’e-commerce e tutti quelli che vendono online: dagli app store, ai social media basati sullo shopping, comprese le grandi piattaforme mondiali online. Sono escluse le micro e piccole aziende.
SMART-TV A PROVA DI PRIVACY: QUALI PRECAUZIONI PRENDERE
Un interessante approfondimento di Federprivacy riguarda le smart-tv che collegate a Internet potrebbero permettere a malintenzionati di seguire tutta la nostra attività in casa. Le tv infatti sono dotate di microfoni e telecamere che se attivate a distanza potrebbero comportare la capacità di intervenire su tutti gli apparecchi collegati con l’wi-fi, compresi i moderni allarmi. La questione riguarda privacy e sicurezza. L’associazione che raggruppa molti DPO italiani consiglia quindi di aggiornare i firmware leggendo bene le istruzioni del produttore, dotarsi di un firewall e di un antivirus ed eventualmente coprire la telecamera. Le tv di nuova generazione sono anche in grado di registrare le immagini guardate, le preferenze, al fine di costruire una profilazione. Quindi vanno disattivate le impostazioni ACR (Automatic Content Recognition).
WHATTSAPP NUOVAMENTE MULTATA PER 5,5 MILIONI DI EURO DA IRLANDA
Il Garante irlandese in seguito al ricorso di un cittadino tedesco ha multato per 5,5 milioni di euro WhattsApp per non aver informato in maniera chiara e trasparente gli utenti quando l’app si è adeguata al nuovo GDPR. Secondo l’accusa l’app ha eluso le informazioni sull’uso dei dati degli utenti. Già il Garante italiano aveva messo sotto accusa la piattaforma di messaggistica accusandola di non aver informato adeguatamente gli utenti dopo le modifiche inserite nel febbraio 2021. WhatsApp, che è già stata multata per 225 milioni di euro, ha oggi 1 miliardo e 600 milioni di utenti attivi. La società rigetta tutte le accuse a annuncia ricorso.
GARANTE PROMUOVE SPOT SU PRIVACY
Insieme al Ministero delle imprese e del Made in Italy il Garante Privacy italiano GPDP ha promosso una campagna di spot televisivi e manifesti che vedremo in giro in queste settimane, anche nelle stazioni ferroviarie e sui treni. La campagna che si chiama ‘Finalmente un po’ di privacy’ incentiva giovani e meno giovani a proteggere i propri dati personali, tutelarsi da marketing selvaggio o da assistenti digitali e proteggersi dalle minacce del web come il revenge porn, nonché difendere i propri dati sanitari. In concomitanza per gli studenti delle scuole superiori di secondo grado è iniziato un concorso per girare un video e diventare ambasciatore della privacy. L’iniziativa punta a una diffusione tra coetanei di buone pratiche a difesa dei dati personali. Gli istituti scolastici che aderiscono avranno anche un kit didattico per percorsi di formazione. Il concorso prevede tre premi economici da 3 mila a mille euro da destinare alle scuole.
REGIONE VENETO: ALLO STUDIO DEL GARANTE LA LISTA ATTESE
Il sistema di intelligenza artificiale che stabilisce la priorità sulle richieste dei medici di medicina generale è al centro di un’istruttoria del Garante. Infatti l’Authority vuole vederci chiaro sulla macchina che decide al posto dei medici chi ha la precedenza o meno. A detta del Garante occorre una riflessione sulla circolazione su larga scala di dati sanitari e la Regione deve anche indicare la norma giuridica alla base del trattamento, la tipologia di algoritmo utilizzata, i data base (quindi dove vengono stoccati i dati) e il tipo di dati trattati. La riflessione sull’uso e la produzione dell’Intelligenza artificiale è al centro del lavoro di Parlamento europeo e altre istituzioni UE.
NO AL TRATTAMENTO AUTOMATIZZATO: MULTATE TRE ASL FRIULANE
Hanno preso una multa di 55 mila euro ciascuna, tre Asl friulane che avevano compattato i dati dei pazienti con un trattamento automatizzato psedutoanonimizzato, per individuare quelli a rischio di complicanze Covid, senza aver raccolto alcun consenso dai diretti interessati. La segnalazione è arrivata da un medico che in base a una delibera della Giunta regionale avrebbe dovuto inviare dati umorali, terapie e anamnesi di pazienti a rischio Covid. La Regione ha precisato che i dati finivano identificati da un numero generico anonimo e che comunque i titolari dei dati sono le Asl e che la ricerca era giustificata per fini di prevenzione. Il Garante ha verificato che le Asl non avevano acquisito alcun consenso da parte dei 40 mila pazienti schedati, ma avevano proceduto autonomamente scandagliando i data base dei medici di base con un software di nuova generazione gestito da una società di informatica nominata Responsabile del trattamento dei dati. La profilazione sanitaria però non è permessa da nessuna normativa e non è servito che le Asl si siano appellate all’utilizzo del Fascicolo sanitario, in quanto il Fascicolo sanitario per legge e disposizioni ministeriali al momento non è esteso alla medicina predittiva. Diversa la questione se le Asl avessero raccolto il consenso informato dei pazienti interessati ad aderire a una simile ricerca. In assenza di consenso e di Dpia è scattata la multa di 55 mila euro ai danni di ognuna delle tre Asl che hanno anche ricevuto l’ingiunzione a cancellare tutti i dati raccolti per questa ricerca.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021), acquistabile anche in digitale sul sito francoangeli.it. A fronte di archivi sempre più telematici e digitali, stiamo concludendo la stesura di un nuovo libro sulla tutela e la conservazione dei dati digitali che uscirà nel 2023, sempre per FrancoAngeli editore.
