TIK TOK CREEREBBE DIPENDENZA: BLOCCATO NEGLI USA E ANCHE NELLA UE
Negli Stati Uniti hanno bloccato Tik Tok perché un concorso a premi creerebbe dipendenza tra i minori e anche la Commissione europea potrebbe ricorrere al fermo del social nella UE. La norma di riferimento è il Digital Service Act e sotto acccusa è Lite, un’app della piattaforma più famosa tra i giovanissimi. L’app prevede che chi posta dei like, segue video a ripetizione e reagisce e si confronta in continuazione con l’app acquisisce dei punti. In pratica un concorso a premi sulla pelle dei bambini. La Commissione UE ha già segnalato che viste le carenti verifiche sull’età reale dei partecipanti si rischia che siano proprio i più piccoli a cadere nella trappola del concorso a premi. Mentre si attendono riscontri e verifiche presso l’azienda proprietaria della piattaforma, la Commissione europea ha predisposto il blocco di Lite.
GARANTE SPAGNA MULTA AZIENDA LUCE E GAS E UNA BANCA
Multe milionarie: sono quelle che il Garante spagnolo ha inflitto a una banca – CaixaBank – per aver inviato delle mail relative a un bonifico al cliente sbagliato. E’ stata multata anche una grande società fornitrice di gas e luce – Iberdrola Spa e la sua controllata i-DE. La banca è stata multata con 5 milioni di euro perché il Garante ha accertato che le mail inviate a casaccio hanno riguardato diversi clienti e quindi si è trattato di un databreach visto che i dati dei versamenti erano in chiaro. Nel secondo caso, più complesso, si tratta di 6,5 milioni di euro in totale, in quanto è avvenuta una violazione informatica che ha sottratto dati di un milione e trecentomila clienti, che hanno poi ricevuto telefonate indesiderate. Di fatto l’azienda è stata accusata di non aver messo in atto le misure di sicurezza informatica adeguate per proteggere il database contenente una mole così massiccia di dati dei propri clienti. La gravità degli episodi ha portato il Garante a caldeggiare la pubblicazione delle sentenze anche sulla Gazzetta Ufficiale. Serve ricordare come nel computo delle multe inflitte su reati legati alla protezione dei dati, la Spagna è sempre stata al primo posto per il numero di provvedimenti.
IMPIANTI DI VIDEOSORVEGLIANZA: LE REGIONI NON POSSONO LEGIFERARE
La Corte Costituzionale con sentenza del 23 aprile 2024 (n 69) ha stabilito l’illegittimità e incostituzionalità di un articolo di una legge della Regione Puglia (n.13 del 2023) specificando che gli impianti di videosorveglianza pubblici e privati devono aderire a quanto disposto dall’Unione Europea e dalle norme nazionali. Quindi in sostanza le Regioni non possono intervenire con modifiche al GDPR e alle leggi nazionali, neppure relativamente alle telecamere. Ricordiamo che le riprese video contengono dati personali e quindi sono soggette a una complessità di disposizioni a partire dalle informative di primo livello (i cartelli) e secondo livello (nel formato più esteso scaricabile anche con QR). In un momento in cui gli enti locali stanno disseminando il territorio di videocamere è importante una pronuncia che delimita l’operato anche di Comuni e Province.
VADEMECUM DEL GARANTE ITALIANO PER DATI SANITARI
Il Garante Privacy italiano ha appena pubblicato un Compendio sul trattamento dei dati personali effettuato attraverso piattaforme che mettono in contatto i pazienti con professionisti sanitari (anche medici generici delle Asl) a cui si accede con app o via web. E’ interessante notare che queste piattaforme vengono utilizzate anche da pediatri e quindi contengono dati sanitari di minori. Lo strumento serve per inviare e archiviare documenti sanitari e permette di visualizzare lo storico degli appuntamenti e ricevere ed inviare delle mail sino a comunicazioni promozionali sui servizi offerti. Il Garante ribadisce i principi cardine del trattamento dei dati sanitari a partire dalla finalità, la limitazione della raccolta etc. e dispone che i server siano nella UE. Chi volesse leggere per intero il documento di una ventina di pagine, il link è: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9997624
ACCORDO BILATERALE TRA GARANTE TEDESCO E ITALIANO PER IA
L’Intelligenza artificiale (IA) continua ad essere al centro della discussione. Ad aprile in occasione di un convegno di tre giorni a Como, tra i rappresenti del Garante privacy italiano e il Commissario federale tedesco per la protezione dei dati personali e la libertà di stampa, è stato firmato anche un accordo bilaterale, che precede l’incontro del G7 previsto in ottobre in Italia. Tra i temi affrontati ci sono quello delle verifiche sull’età degli utenti online e le tecniche di “abbonati o dai il consenso alla profilazione”, innescato da moltissimi siti di media europei che non offrono più gratuitamente i propri prodotti.
PRIVACY TOUR IN SICILIA E PUGLIA
Tra le iniziative della nostra Authority c’è anche il Privacy Tour, un ciclo di conferenze e incontri sul tema della protezione dei dati, del cyberbullismo, dell’intelligenza artificiale che il Garante chiede di organizzarte ad enti, associazioni e privati sparsi sul territorio italiano. La prima tappa è stata a Messina ad aprile e quindi a Lecce, per tornare a Messina il 3 maggio. L’idea è di promuovere incontri in centri e città più piccole. Tutto parte dal Manifesto di Pietrasanta del 2023 che chiede un impegno divulgativo a soggetti privati e pubblici sul tema della privacy e delle nuove tecnologie. Il calendario è in continua evoluzione. Sul sito del Garante si possono verificare i prossimi appuntamenti.
CONFIDUSTRIA CONTRO CANCELLAZIONE METADATI MAIL
Confindustria, Abi, Ania e Confcommercio si sono opposte alla cancellazione dei metadati proposta da una disposizione del Garante e ora oggetto di una consultazione pubblica presso il Garante lanciata a febbraio. Le associazioni di imprenditori e commercianti di fatto sostengono che le mail sono uno strumento di lavoro e non si può imporre ai datori di lavoro di cancellare i metadati entro 7 giorni. Per altro molte aziende hanno fatto rilevare che molti dipendenti non usano strumenti per scaricare la posta e quindi la cancellazione dei metadati sul web rischia di eliminare troppe informazioni necessari per permettere la rilettura del documento. Il fatto che tante realtà del mondo imprenditoriale abbiano detto chiaro e tondo il loro no al provvedimento (per ora bloccato), fa pensare che questo difficilmente possa vedere la luce. La cancellazione dei metadati è relativa al fatto che un’azienda pubblica aveva scandagliato le mail di dipendenti per dimostrare che non avevano eseguito il lavoro previsto, quindi la disposizione nasceva maggiormente in ambito di diritto del lavoro che non relativamente al mondo della protezione dei dati.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù, l’avvocato Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato tra l’altro, ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020), ‘Privacy in progress’ (editore FrancoAngeli, giugno 2021) e ‘La Privacy dei dati digitali’ (FrancoAngeli editore, 2023). Sta per uscire online e in cartaceo il nuovo volume sui dati relativi alla salute, per FrancoAngeli, a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi.
