COME CONTRASTARE LA VIOLENZA DI GENERE E LA PORNOGRAFIA ONLINE Il Garante privacy italiano si è attivato con una pluralità di interventi per prevenire la diffusione di materiale pornografico e pedopornografico sulla scia di diverse notizie di cronaca che hanno visto minori al centro di violenze e condivisione di immagini sessuali. L’Authority ha infatti ammonito la piattaforma Telegram e gli utenti in generale a divulgare immagini e video attinenti episodi di violenza e stupri, ricordando anche che esiste un reato penale (n.735 bis del Codice penale), specifico sulla divulgazione di notizie e informazioni di persone vittime di violenze sessuali. Visto che il fenomeno della divulgazione di contenuti sessuali espliciti sta invadendo la rete, il Garante ha anche pubblicato un Vademecum sul proprio sito dedicato proprio al revenge porn, che contiene istruzioni su come difendere e tutelare i propri dati personali, impedire l’accesso a terzi e fare segnalazioni di materiale che eventualmente si ricevesse da sconosciuti alla Polizia postale e al Garante stesso. https://www.gpdp.it/web/guest/temi/revengeporn Guido Scorza, componente del Collegio del Garante ha fatto un’interessante osservazione per Huffington Post rispetto all’uso dei social da parte di minori: ”i nostri figli, quelli che chiamiamo “nativi digitali” con un’espressione che andrebbe cancellata dal nostro vocabolario perché auto-assolutoria delle inadempienze educative di noi adulti e perché capace di accrescere, in loro, l’errata convinzione di conoscere a fondo il digitale, di dominarlo e saperlo usare sono, in realtà, disagiati digitali” e ha aggiunto che episodi preoccupanti come la divulgazione di immagini intime piuttosto che soccorrere la vittima sono “l’effetto di un’immersione precoce, solitaria e incontrollata in un ecosistema che non è disegnato per loro nel quale si ritrovano a confrontarsi con contenuti, esperienze e dinamiche che non sono in grado di comprendere”. Insomma per i minori ci vuole più controllo dei genitori e più educazione ai media.
ATTENZIONE A RISPETTARE LE NORME SULLA VIDEOSORVEGLIANZA
Un ristorante dell’anconetano ha piazzato sette telecamere fuori del locale, in prossimità dell’entrata e anche all’interno del locale, senza avvertire i suoi clienti. Non solo, alcune telecamere riprendevano anche la via pubblica e quindi tutti quelli che si trovavano a passare senza limitarsi come previsto per legge all’ingresso della struttura commerciale. Il Garante ha appurato che la società non aveva neppure chiesto il via libera della Direzione/Ispettorato del lavoro e non era presente nessuna informativa o cartello che informasse le persone del trattamento in corso. Ricordiamo come l’area video-sorvegliata acquisisca di fatto dati degli interessati e quindi vada segnalata in anticipo rispetto all’area fisica all’utente, che di fatto acconsente alle riprese dopo averne contezza dal cartello appunto o dall’informativa esposta. Oltre a tutto anche il board europeo EDPB aveva emanato delle linee guide (n.3/2019) prevedendo che gli impianti siano progettati col principio della Privacy by design e quindi ci si pongano i quesiti sulla protezione dei dati anche visivi e audio prima dell’installazione dell’impianto stesso. La società srl è stata condannata al pagamento di 5 mila euro, una sanzione piuttosto limitata per il fatto che il ristorante ha collaborato con gli inquirenti senza nascondere la mancanza di autorizzazioni e di documentazione.
PROPOSTA DI EDPB PER TUTELA DATI FINANZIARI
Le norme europee nascono anche dallo studio delle Authorities. Per questo il supervisor del board europeo privacy EDPS ha pubblicato alcune settimane fa una sua proposta (Opinioni 38/2023) sull’accesso ai dati finanziari, dopo la bozza della Commissione europea di luglio scorso sullo stesso argomento. Siccome i dati dell’interessato vengono definiti nel testo della Commissione come “dati del cliente”, EDPS chiede che vengano esclusi i dati ricavati dalla profilazione. In sostanza chi si occupa di privacy si augura che i cittadini possano avere chiaro quali informazioni condividono e con chi e possano decidere di dare accesso o meno agli enti creditizi di volta in volta, e in piena consapevolezza. EDPS caldeggia anche che il testo finale della Commissione sia sottoposto al board europeo EDPB in modo che risponda al Regolamento Ue in essere. La questione è tutt’altro che secondaria in quanto le Linee guida sull’accesso ai dati finanziari EU 2022/25544 prevedono anche degli emendamenti dei precedenti Regolamenti UE in materia: N. 1093/2010, (EU), N. 1094/2010, (EU), N. 1095/2010.
NON SI DIVULGANO INFORMAZIONI SANITARIE SUI SOCIAL
L’Authority inglese per la privacy ICO è intervenuta contro l’ente di assistenza sanitaria di alcune contee della Scozia in quanto suoi dipendenti hanno divulgato dati sanitari, screeenshot e altre informazioni sensibili di pazienti su WhattApp. Secondo l’inchiesta 26 membri del servizio sanitario sono ricorsi al social per condividere informazioni particolari diverse centinaia di volte (oltre 500) e proposito di un gran numero di persone, visto che il servizio sanitario scozzese in questione copre una popolazione di oltre 560 mila assistiti. La multa non è stata ancora comminata ma sono state date delle prescrizioni. In sostanza i medici e il personale sanitario possono utilizzare i social per ragioni di servizio, ad esempio comunicazioni relative ai turni di lavoro, ma con grande attenzione a non scrivere nomi, cognomi e tanto meno dati particolari degli assistiti. Questo consiglio è utile per tutte le aziende italiane ed europee che danno prestazioni sanitarie tramite strutture assistenziali private o convenzionate con le Asl.
SPY STORY SULLO SPIONAGGIO DEL CENTRO CYBERSECURITY GIAPPONESE
Secondo uno scoop del Financial Times americano, l’Agenzia di cybersecurity nazionale del Giappone (NISC) sarebbe stata spiata da hacker per nove mesi. Infatti il 4 agosto scorso il NISC aveva denunciato un data breach su alcune mail. La notizia ha subito scatenato una ridda di accuse. Di fatto gli Usa dicono che a spiare sono i cinesi, mentre il ministro degli esteri cinese richiamandosi a Wikildeaks ha detto che gli spioni sono statunitensi.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021), acquistabile anche in digitale sul sito francoangeli.it. E’ in libreria il nostro nuovo volume, ‘La Privacy dei dati digitali’, un manuale pratico in aiuto alle aziende e ai Dpo, pubblicato sempre per FrancoAngeli editore.
