RECORD DI MULTE IN FRANCIA AI BIG DEL WEB SUI COOKIE
150 milioni di euro a Google e 100 a Facebook Irlanda per violazioni sui cookie: sono le multe record inflitte dal Garante francese CNIL ai big del web per i siti di Facebook Irlanda e Google (per i siti google e youtube) il 30 e 31 dicembre 2021. Secondo il Garante francese il consenso al marketing e profilazione sui siti di queste mega aziende non è per niente libero. In sostanza per usufruire dei servizi l’interessato è costretto a cliccare il consenso oppure deve vagare su decine di pagine senza arrivare al dunque. Il Garante ha notato che Facebook ha chiamato “accetta i cookie” il pulsante col quale l’utente li doveva rifiutare e che mentre per accettare tutto bastava un click, per rifiutare ne servivano diversi. Ricordiamo che i cookie permettono di raccogliere dati sul computer usato, l’indirizzo IP da cui ci si collega, la lingua usata, fino a risalire dalle operazioni fatte sul computer o smartphone all’utilizzatore. Oltre a pagare la sanzioni le due aziende hanno tre mesi per adeguarsi. Se non lo fanno pagheranno altri 100 mila euro al giorno per i successivi giorni di ritardo. La Francia si è richiamata per la sanzione alla direttiva e-privacy europea e alla successiva applicazione in Francia con una legge del 17 giugno 2019 che rinnova una precedente legge del 1978.
COOKIE ITALIA: LINEE GUIDA IN VIGORE DAL 9 GENNAIO 2022
Il Garante italiano ha approntato delle schede e un’info-grafica sulle nuove normative sui cookie emerse dal provvedimento del giugno 2021 con Linee guida che diventano operative dal 9 gennaio 2022. Per le aziende che hanno siti o fanno e-commerce è interessante dare un’occhiata alla veloce info-grafica allestita su tre pagine. Come abbiamo già scritto il succo del Provvedimento e poi delle Linee Guida è aumentare la trasparenza, dare informative chiare ed esaustive e offrire il modo di dare e togliere il consenso ai cookie facilmente da parte dell’interessato e anche sapere a quali cookie si è eventualmente già dato l’assenso. Ricordiamo che le aziende con siti che non fanno marketing e non richiedono il consenso sono tenute comunque a comunicare questo con un banner in homepage o nell’informativa Privacy. Il provvedimento e le Linee guida successive hanno messo un freno al dilagare in rete di comportamento come lo scrolling (far scorrere la pagina web) inteso come consenso al marketing e alla profilazione. Questi atteggiamenti con il 2022 non saranno più leciti e verranno sanzionati. Per saperne di più: https://www.gpdp.it/temi/cookie
OLANDA MULTA UFFICI RISCOSSIONE TASSE PER DOPPIA NAZIONALITA’
L’Authority per la privacy olandese ha multato con 2,75 milioni di euro l’Amministrazione delle imposte che dipende dal Ministero delle finanze perché per diversi anni hanno trattato i dati relativi alle agevolazioni per la cura dell’infanzia per chi aveva la doppia nazionalità contro le regole imposte dal Regolamento europeo 2016/679. “I cittadini erano costretti a sottostare alle regole imposte dall’amministrazione per beneficiare degli aiuti”, ha commentato il Garante. I dati relativi alla doppia nazionalità delle famiglie avrebbero dovuto essere cancellati già nel 2014, prima quindi dell’applicazione del GDPR nel 2018. Invece a maggio 2018 è risultato che ben 1,4 milioni di persone risultavano registrate nel sistema come aventi doppia nazionalità. Secondo il governo questo serviva a impedire le frodi, ma il Garante l’ha considerato invece una misura discriminatoria per di più se in futuro il sistema utilizzerà anche gli algoritmi. Già nel 2020 la doppia nazionalità è stata eliminata.
PRESTO REGISTRO OPPOSIZIONI PER MARKETING SUI TELEFONINI
Grazie a un decreto del Presidente della Repubblica, che deve ancora terminare il suo iter per essere effettivo, finalmente sarà attivo il Registro delle opposizioni anche per i telefonini. Insomma potremmo inserire non solo il nostro numero di telefono fisso ma anche i portabili e non saremo più assaliti da telefonate inopportune da compagnie a cui non abbiamo mai dato il consenso al marketing o telemarketing. Il registro delle opposizioni bloccherà anche le telefonate commerciali automatizzate. Tecnicamente la novità è nel decreto legge Capienze Dl 139/2015 appena convertito in legge. Per le aziende dunque resta il consiglio di verificare almeno con un campione importante il fatto che non ci siano numeri della black list, nel caso ricevano dal settore marketing delle liste commerciali che dovrebbero essere state autorizzate.
GARANTE FRANCESE SANZIONA SOCIETA’ TRASPORTI PER DATI LAVORATORI
Il Garante francese CNIL ha multato due volte nel giro di pochi mesi la società di trasporto RAPT che gestisce metro e treni sopratutto nell’Ile de France, il dipartimento di Parigi. Un mese fa era emerso che l’azienda aveva inserito i giorni di sciopero nei dati dei dipendenti discriminando quindi alcuni, visto che le liste servivano per fare promozioni di grado. L’azienda avrebbe dovuto segnare solo i giorni di assenza per il principio di minimizzazione, senza segnare chi scioperava o meno. Questo primo atteggiamento anti-GDPR era costato una multa di 400 mila euro. Ma l’inchiesta ha anche fatto emergere un database nascosto con dati altamente sensibili dei 57 mila dipendenti, facilmente accessibili per esperti di informatica.
ATTENZIONE ALLE APP LEGATE AL COVID
L’Autorità Garante italiana, GPDP, ha messo in guardia dalle app legate al Covid. In particolare ha aperto un’inchiesta sull’App dell’Associazione Covid Healer Onlus che si propone per offrire consulenza e assistenza sanitaria, trattando i dati di “utenti pazienti” e di “professionisti sanitari”. Si ricorda infatti che i dati sanitari rientrano tra le categorie particolari di dati personali come quelli genetici, relativi alle preferenze politiche o a iscrizioni a sindacati, e ne è vietato il trattamento a meno che non ci siano motivi di interesse pubblico, finalità di medicina, assistenza o terapia sanitaria o un’emergenza legata alla salute della persona. Le deroghe sono contemplate anche a fronte di specifiche garanzie sulla sicurezza e tutela dei dati.
GARANTE FRANCESE PUBBLICA LIBRO BIANCO SU PAGAMENTI ONLINE
In tempo di Covid stiamo ricorrendo sempre più a pagamenti online e operazioni bancarie a distanza. Per questo il Garante francese ha aperto una consultazione pubblica e ha intanto messo a disposizione un manuale detto Libro bianco dal titolo “Quanto la confidenza paga: i modi di pagamento oggi e domani davanti alla sfida della protezione dei dati personali”. Tra gli argomenti chiave si legge che il pagamento deve restare anonimo, si riflette sulla sfida posta dai pagamenti digitali su smartphone in vista anche della rivoluzione che potrebbe arrivare dall’euro digitale. In Francia una persona su 6 non usa Internet e ovviamente si tratta per lo più di ultrasettantenni. Per questi a breve si profila il rischio di isolamento social-finanziario man mano che progrediscono le transazioni e i servizi digitali. Ci si pone dunque un problema di inclusione dei cittadini. Le simulazioni sull’euro digitale comunque prevedono anche bancomat da cui prelevare moneta reale per pagamenti “più anonimi” e per tutelare la propria privacy.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore Franco Angeli, 2021), acquistabile anche in digitale sul sito francoangeli.it.
