SORO: 80 APP CLANDESTINE PER ENTRARE IN OGNI SMARTPHONE
Secondo il Garante italiano per la privacy Antonello Soro ci sono almeno 80 app clandestine che entrano in ogni smartphone per rubarci dati sulle nostre abitudini, i nostri gusti, i nostri amici, insomma la nostra vita quotidiana. L’allarme è stato lanciato sulle pagine di Repubblica con un’intervista. Soro ha auspicato un riconoscimento del diritto alla privacy a livello mondiale e una sorta di scudo digitale per impedire a imprese straniere di raccogliere dati di cittadini europei illegalmente (vale a dire ogni volta che questo avviene a insaputa degli interessati).
RICHIESTA DI RISCATTO A GRANDE AZIENDA BRITANNICA DOPO DATA BREACH
La notte di Capodanno dei malviventi hanno comunicato alla compagnia britannica Travelex, specializzata nel trasferimento di denaro nel mondo, di aver acquisito negli ultimi sei mesi i dati dei loro clienti per 5 gigabites e hanno chiesto un riscatto di 6 milioni di dollari. La società ha reagito oscurando i siti in trenta paesi e ricorrendo a penna e carta per continuare i suoi business, ma l’unica informazione data agli utenti su internet è che i loro siti sono “in manutenzione”. La gang che si chiama REvil dice di essersi impossessata dei dati di nascita, informazioni sulle carte di credito e dati relativi alle assicurazioni e la sanità e dicono che se non viene pagato il riscatto i dati saranno cancellati per sempre dal database. La polizia britannica dice che la società non ha comunicato il data breach come previsto dal GDPR entro 72 ore, ma Travelex sostiene che non sono stati rubati i dati di nessun cliente. Un caso da seguire.
GARANTE: AZIENDA CANCELLI MAIL DI EX DIPENDENTE
Il Garante italiano per la privacy nella sua newsletter invita le aziende a cancellare l’account mail di un dipendente appena licenziato e non spiare la sua posta. L’Authority è entrata nel merito del ricorso di un lavoratore che ha scoperto solo in sede di processo davanti al Tribunale del lavoro che la sua ‘vecchia’ azienda aveva letto la sua posta elettronica. In sostanza è stato ritenuto illecito il comportamento dell’azienda che non ha rispettato i principi di riservatezza e mantenuto vivo l’account per un anno e mezzo dal licenziamento della persona.
VADEMECUM SULLA SCUOLA
Nel suo compito di informazione e divulgazione delle norme sulla privacy, il sito del Garante (garanteprivacy.it) ha anche un interessante approfondimento dedicato alla scuola: ad esempio si possono pubblicare voti di scrutini ed esami nei tabelloni ma non dati sulla condizione di salute o dati non pertinenti e non si devono evidenziare o comunicare al pubblico dati su studenti Dsa. Genitori e parenti possono riprendere eventi scolastici con le telecamere degli smartphone ma solo se ne fanno un uso familiare, mentre la diffusione sui social di immagini di minori deve essere autorizzata dai genitori dei minori stessi. Quanto alle telecamere interne delle scuole è interessate sapere che possono essere attivate solo dopo l’orario di chiusura e solo ai fini di tutela del patrimonio scolastico.
ATTENZIONE A NON SCARICARE APP IN TEMPI DI SALDI
Il cliente entra nel grande negozio. La commessa lo invita a scaricare un’app per usufruire di uno sconto speciale e il malcapitato potrebbe ritrovarsi a cedere i dati della sua navigazione, delle sue abitudini fino ai dati della sua carta di credito. La stessa cosa può succedere con la connessione wifi in qualche grande centro commerciale. L’importante è non fornire dati della propria mail e leggere bene le condizioni di accesso al wifi. Succede anche che applicazioni riescano ad entrare nello smartphone per pochi secondi attivando il bluetooth. E non è fantascienza.
MEGAFURTO DATI DIPENDENTI FACEBOOK
Ci sono anche i furti fisici di dati digitali: è quello che è successo a un dipendente dell’ufficio del personale di Facebook che custodiva i dati di 29 mila persone in hard disk non protetti. Il furto è successo a metà dicembre e l’azienda ha informato subito i dipendenti. Sembra però che i dati non siano stati utilizzati ma sottratti “per caso”, almeno questo è stato detto.
Pochi giorni dopo una società di sicurezza informatica ha comunicato che non erano protetti di dati di 267 milioni di utenti di Facebook, liberamente consultabili in rete dal 4 al 19 dicembre. Una parte abbastanza consistente di utenti, anche se Facebook a metà del 2018 dichiarava 2,3 miliardi di utenti.
EDPS PUBBLICA LINEE GUIDA PER POLITICI UE
L’Edps, il Supervisor dei garanti europei, con una serie di linee guida, ha invitato i politici dei vari paesi europei a stilare leggi sulla privacy tenendo conto del principio di necessità e proporzionalità sulla base del nuovo regolamento europeo 1725 del 2018 che rimpiazza il vecchio regolamento 45 del 2001, in ottemperanza ovviamente al GDPR 2018.
EDPS RENDE NOTO PARERE SU RICERCA SCIENTIFICA IL 6 GENNAIO
L’Epifania non viene festeggiata in tutti i paesi europei. Il Supervisor dell’Epds ha reso noto un parere di 36 pagine il 6 gennaio sulla ricerca scientifica (https://edps.europa.eu/sites/edp/files/publication/20-01-06_opinion_research_en.pdf). In sostanza a fronte di ricercatori che dicono che il GDPR è troppo limitante e altri che pensano che le maglie siano troppo larghe e si possano raccogliere troppi dati sanitari in rete, il responsabile EDPS Wojciech Wiewiórowski e il suo staff rimarcano l’importanza dell’interesse pubblico della ricerca e quello delle reti europei di ricerca che si stanno creando come l’European Open Science Cloud dove i ricercatori possono condividere i dati acquisiti.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019) e hanno collaborato a Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019), entrambi in libreria.