EDPB: COME POTENZIARE IL GDPR
Il Board europeo nella persona del suo supervisor Wojciech Wiewiórowski, ha promosso una due giorni a Bruxelles, seguibile anche online su iscrizione, per fare il punto sull’applicazione del Regolamento europeo 2016/679, dal titolo “The future of data protection: effective enforcement in the digital world”. Il summit si è tenuto il 16 e 17 giugno. Posto che il GDPR è una ricchezza per i paesi europei e il Regolamento viene studiato da diversi paesi, tra cui il Giappone, le conferenze in diverse sale in contemporanea, hanno fatto emergere anche le criticità dell’applicazione: per esempio il fatto che non tutti i Garanti Ue lavorano nello stesso modo e con lo stesso impegno. Questo incide sopratutto sulle controversie internazionali, come l’applicazione del One Stop Shop, vale a dire il processo col quale una multinazionale sceglie un garante di riferimento tra quelli nella Ue e anche il meccanismo di relazioni fra Garanti chiamati a decidere sullo stesso ricorso. Oltre alle Autorità garanti, hanno partecipato moltissimi DPO e anche rappresentanti del mondo delle imprese e delle reti di consumatori.
IL CASO GOOGLE ANALYTICS
Anche il Garante italiano ha stabilito che i siti che utilizzano Google Analytics violano il Regolamento europeo in quanto trasferiscono dati di cittadini Ue negli Usa senza il consenso e senza fornire precise informazioni a riguardo. Vale a dire che l’interessato di fatto può essere non del tutto consapevole di come funziona il trasferimento dei suoi dati in paesi terzi. La questione sta diventando europea. Di fatto mentre negli Usa secondo un sondaggio scende dal 56 al 44 per cento la percezione dell’importanza della privacy tra i cittadini statunitensi, quelli europei invece sono sempre più gelosi dei propri dati. Al momento il Garante ha intimato a un sito web dell’azienda Caffeina Srl di diventare compliant nel giro di 90 giorni. Può essere il primo di una serie infinita di provvedimenti, anche se lo stesso Guido Scorza, che fa parte del Collegio del Garante italiano, scrive nel suo blog che è una questione politica ancor prima che normativa. Vale a dire sono i paesi a dover fare nuovi accordi sul traffico di dati di cittadini europei sopratutto alla luce delle sentenze Schrems I e II, che di fatto hanno reso molto più rigido il trasferimento di dati negli Usa.
GARANTE CHIEDE RISCONTRI OPERAZIONI CITTADINANZA A PUNTI
Apparentemente il cittadino ci guadagna. Fornisce i suoi comportamenti che si promette saranno trattati in modo anonimo, rispetto a servizi pubblici che gli vengono forniti. Ma il Garante italiano vuole vederci chiaro e ha avviato tre istruttorie chiedendo ai Ministeri della transizione ecologica e delle infrastrutture e al Comune di Bologna chiarimenti su un sondaggio chiamato ‘Pollicino’ promosso per ora dai ministeri e dal Comune emiliano per sondare la mobilità dei cittadini. L’aggravante secondo il Garante è che al suddetto cittadino che dovrebbe fornire i dati in forma anonima sono promessi dei premi offerti da partner privati del progetto. Sempre il Comune di Bologna ha promosso anche ‘Smart citizen wallet’ che in cambio di dati personali, regala premi forniti da privati. Secondo la nostra Autority queste prassi rischiano di creare differenze di servizi e una cittadinanza a punti.
SEMPRE PIU’ SEGNALAZIONI E RECLAMI AL GARANTE
Come sappiamo molte ispezioni partono da una segnalazione. Un cittadino, chiaamato ‘interessato’ dal GDPR, se non ha avuto riscontri presso il Dpo o un’azienda che tratta o ha trattato i suoi dati, può rivolgersi al Garante privacy. La crescita di interesse sul tema della privacy e la maggior consapevolezza sulla tutela dei propri dati personali, si legge anche nel continuo aumento di segnalazioni e reclami. Se nel 2011 le segnalazioni erano circa 4.200, lo scorso anno sono arrivate quasi a 10 mila. Segno che la continua attività dell’istituzione ne ha fatto un punto di riferimento per molti italiani.
FEDERPRIVACY LANCIA L’ALLARME SUGLI INSTALLATORI DI VIDEOCAMERE
Fa gelare il sangue nelle vene l’ultimo rapporto dell’associazione Federprivacy, tra le più attive nella diffusione della cultura privacy, chiamato “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”. Il report nasce in collaborazione con Ethos Academy e ha coinvolto 2 mila persone. Emerge che: il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere. Specie al Sud, l’85% degli addetti ai lavori dice di non essere interessato ad approfondire la materia. Ma la cosa più grave è che solo il 3% delle aziende dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy. Il tutto emerge a corollario dell’ennesima inchiesta che ha sgominato una banda di malviventi che si introducevano nelle telecamere casalinghe e di palestre e centri sportivi per catturare immagini sexy anche di minori.
ATTENZIONE ALLE TELECAMERE
Sempre secondo la ricerca di Federprivacy il 94 per cento degli impianti di videosorveglianza già installati non sono a norma. Rinnoviamo dunque i principi cardine della videosorveglianza: prima dell’installazione per la Privacy by design serve una valutazione d’impatto o Dpia specie per impianti molto articolati. Secondo, è necessario un accordo sindacale o un’autorizzazione della Direzione regionale del lavoro. Il consenso dei lavoratori non basta. Ecco comunque una traccia per non incorrere in problemi riprendendo ad esempio i passanti fuori dell’azienda videosorvegliata. https://garanteprivacy.it/documents/10160/0/Sistemi+di+videosorveglianza+installati+da+persona+fisiche.+Le+regole+da+seguire+-+INFOGRAFICA.pdf/0391080d-c652-020f-1767-ee1cfc2caacb?version=3.0&download=true
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore Franco Angeli, 2021), acquistabile anche in digitale sul sito francoangeli.it.