NUDE ONLINE A LORO INSAPUTA: PARTE ISTRUTTORIA SU TELEGRAM
Il Garante Privacy ha pubblicato un vademecum sull’uso delle app chiamato APProva. https://www.garanteprivacy.it/documents/10160/0/APProva+di+privacy+-+I+suggerimenti+del+Garante+per+tutelare++la+tua+privacy+quando+usi+delle+app.pdf/1c12ee8c-5a3f-ff57-1b05-3f68b44cd4f9?version=5.0 Nelle ultime settimane infatti è emerso che l’app Telegram è in grado di falsificare video e foto spogliando le persone. In pratica il sistema interviene su dei file e dei filmati, toglie i vestiti e può intervenire anche sulla voce e i file audio. Il Garante italiano presieduto da Pasquale Stanzione ha perciò aperto un’istruttoria contro Telegram, con parecchie preoccupazioni, soprattutto per l’eventuale diffusione di video di minori oppure per il rischio del revenge porn o di ricatti ed estorsioni.
ATTENZIONE ALLE APP
Prima di installare un’app il Garante consiglia di verificare chi e per quanto tempo conserva i dati, se li cede a terzi. Ovviamente non conviene registrare sullo smarphone dati relativi ad accessi bancari online. Inoltre molte app chiedono accesso a foto, audio, contatti o altri database senza che sia strettamente necessario per il servizio fornito. Ricordiamo che tutte le volte che l’app appare gratuita in realtà ne ricava un tornaconto dal “commercio” dei nostri dati personali. Per di più dalle foto si può risalire ai dati biometrici. Quindi bisogna porre molta attenzione alle specifiche sull’utilizzo dei dati richiesti per l’installazione dell’app. Se avete dei dubbi è meglio installarne un’altra. Alcune app poi possono monitorare gli spostamenti delle persone grazie alla geolocalizzazione. Infine il Garante invita a vigilare quando dei minori scaricano app. Naturalmente tutti questi consigli vanno tenuti presenti anche per lo smartphone aziendale.
EDPB STABILISCE REGOLE PER CEDERE DATI A PAESI TERZI NON UE
Il Board europeo EDPB ha emesso delle raccomandazioni nella sessione plenaria dell’11 novembre, in seguito alla sentenza Schrems II. In pratica si raccomanda che chi trasmette dati personali di cittadini europei a un paese terzo non Ue verifichi gli standard di sicurezza dell’ente o azienda ricevente e del paese in cui ha sede detta azienda. Le 38 pagine della raccomandazione puntano l’attenzione sugli Standard Contractual Clauses (SCCs) che devono assicurare la Compliance al Regolamento europeo 2016. Naturalmente questo ha delle forti ricadute su tutte le aziende che fanno import ed export e le multinazionali che trasferiscono dati all’estero.
SE AUTORITA’ CAPOFILA NON DECIDE LO FA L’EDPB
Magari sembreranno argomenti un po’ tecnici, ma è interessante sapere che per la prima volta l’EPDB, il Board europeo prenderà una decisione al posto di un’Authority locale. Tutto deriva dall’articolo 65 del GDPR che attribuisce le controversie al Comitato europeo. Il Garante irlandese ha ricevuto notizia del data breach a gennaio 2019 da Twitter International Company. Siccome la violazione dei dati riguardava anche altri cittadini europei, l’Autorità irlandese ha dovuto condividere le informazioni con altre Authority di altri paesi Ue e attendere i loro commenti. Ma il Garante irlandese non condivideva poi le obiezioni ricevute dalle altre authority su altre implicazioni della violazione dei dati rispetto al GDPR e quindi ha rimandato la decisione all’EDPB come previsto dall’art. 60 secondo il cosiddetto ‘Meccanismo di coerenza’. Finalmente il 9 novembre 2020 il Comitato ha preso in carico la questione e dopo il consulto con le altre autorità coinvolte, notificherà formalmente la sua decisione.
POCO SICURO UN SITO DELL’AGENZIA DELLA SALUTE MILANESE
Chiunque gestisca siti e app o lavori nel settore sanitario conosce tutti i problemi legati alla privacy in tempo di Covid. Il sito dell’Agenzia della salute milanese incaricata di tenere i dati sui malati Covid è risultata poco sicura dopo che si è verificato che inserendo numero di telefono e codice fiscale di una persona si poteva sapere se il soggetto risultava alla banca dati dell’Agenzia e quindi se aveva contratto il virus. L’Autorità Garante ha immediatamente aperto un’istruttoria. Il paziente ricevendo il risultato del tampone veniva invitato con un sms a iscriversi al sito dell’Agenzia. Si sono iscritti oltre 3.400 persone e hanno fornito anche i dati di parenti o altre persone con cui erano state in contatto prima che la malattia fosse palese.
MARRIOT MULTATA PER OLTRE 20 MILIONI DI EURO
Il regolatore della Gran Bretagna che fino alla Brexit aveva funzioni pari alle nostre Authority ha multato per 18,4 milioni di sterline, pari a oltre 20 milioni di euro, la catena di alberghi Marriott. La violazione infatti riguarda fatti del 2014 e 2018. La settimana prima lo stesso regolatore aveva multato British Airways per una fuga di dati per altri 20 milioni di sterline.
5 TERABYTE DI DATI ENEL IN OSTAGGIO
Dei malviventi sono riusciti a penetrare nel database Enel prendendo in ostaggio 5 TeraByte di dati relativi alle centrali che producono energia e dati aziendali. Per decriptare i dati volevano 14 milioni di dollari. I pagamenti in questi casi avvengono tramite bitcoin o altra moneta virtuale in modo da lasciare poche tracce. Mentre scriviamo non si ancora com’è andata a finire.
TAR DEL LAZIO CONTRO IL GARANTE PRIVACY
Il Tar del Lazio ha dato ragione a Iliad in base al codice civile andando contro al Garante Privacy che aveva invece detto no alla cessione di banche dati da parte di Tim a Iliad. Il Tar in sostanza ha detto che ai fini della concorrenza Iliad ha diritto ad avere i contatti commerciali usati da Tim, in particolare i dati delle persone contattate da Tim a fini commerciali. Il Tar ha fatto riferimento all’articolo 22 della legge sul procedimento amministrativo che norma il diritto di accesso documentale al titolare di interessi diretti.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019); Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019) e Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020).
