ATTENZIONE AL CONSENSO: 3 MILIONI A SKY PER TELEFONATE INDESIDERATE
Nonostante le cifre monstre di multe date al marketing selvaggio via telefono che oltrepassa in un biennio i 90 milioni di euro, il trend continua. E’ stata appena multata Sky per aver fatto telefonate indesiderate a persone che non avevano dato il consenso al marketing. Il volume della cifra è relativo anche al fatto che neppure la Pec aziendale sia stata ritenuta dall’azienda uno strumento valido per disdire un eventuale consenso fornito. Come sappiamo il GDPR, le linee guida europee e anche quelle del Garante italiano sottolineano come l’interessato possa revocare in ogni momento il consenso fornito e l’operazione debba avvenire con la stessa facilità con cui il consenso viene dato.
POSTE AUSTRIA 9,5 MILIONI PER MANCATO CONTATTO MAIL A INTERESSATO
Nelle vostre aziende tenete sempre presente il rapporto con l’interessato, vale a dire il proprietario dei propri dati personali, curando in particolare i mezzi di comunicazioni tra titolare e interessato. Mezzi che siano rapidi, efficaci e funzionanti. Le Poste austriache infatti sono state multate dal Garante del loro paese con 9,5 milioni di euro per non aver predisposto la comunicazione via mail con i cittadini. Nonostante gli interessati potessero contattare le Poste via lettera, su moduli online e attraverso il servizio clienti, la mancanza di una mail di contatto è stato visto come un vulnus ai diritti dell’interessato. Gli articoli dal 12 al 23 del GDPR riguardano proprio la trasparenza nel rapporto con i cittadini o clienti o dipendenti. Addirittura il considerando 63 prevede che “il titolare dovrebbe fornire l’accesso remoto a un sistema sicuro che consenta all’interessato di consultare direttamente i propri dati personali”. Nel caso austriaco molti cittadini volevano sapere di quali dati erano in possesso le Poste.
ATTACCO HACKER SIAE
Il Garante ha aperto un’istruttoria pochi giorni fa sul data breach che ha colpito la Siae, la società che tutela di diritti di autori, cantanti ed editori. La Siae ha proceduto entro le 72 ore da quando ne è venuta a conoscenza alla notifica al garante dell’avvenuta violazione. Secondo una stima sono stati sottratti 60 giga byte ed è stato chiesto un riscatto in bitcoin da una certa società Everest che la Siae non ha pagato. Everest dice che ha rubato 28 mila documenti. Dalle prime indagini sarebbe stata trovata una vulnerabilità dei software, software forse non così aggiornati e da lì si è infilato un ransomware. Nella mole ci sarebbero anche dati bancari, residenza, numeri di telefono.
SOSTITUZIONE DI PERSONA SUL WEB E’ REATO
Interessante per i comportamenti su cui fare attenzione in rete la sentenza del Tribunale di Trieste che ha condannato un signore che ha creato un finto profilo su un social utilizzando le foto del figlio adolescente per adescare delle ragazzine. Il reato 494 del Codice penale punisce proprio la sostituzione di persona e riguarda anche l’web. E’ stato punito con 3 mesi di reclusione.
GUARDARE SEMPRE DOVE VANNO I DATI IN PAESI TERZI
Fate sempre attenzione ai cookie e a dove finiscono i dati che vanno verso terzi. Una società di pedaggio autostradale norvegese è stata sanzionata con mezzo milione di euro dopo che gli automobilisti hanno scoperto che i loro dati finivano illecitamente in Cina. Secondo il Garante della Norvegia la società Ferde tra settembre 2017 e ottobre 2019 ha violato il GDPR in molte parti: non sono state fornite informative, non è stato chiesto il consenso, non c’è stata una Dpia.
DATI BIOMETRICI ACHERABILI
Su internet alcuni hacker hanno pubblicato dei video in cui spiegano che i dati biometrici relativi all’impronta digitale e all’iride sono replicabili. Nel primo caso basta una foto presa anche a distanza e quindi vengono stampati degli stick con l’impronta da utilizzare. Nel secondo caso basta una foto personale in cui siano visibili gli occhi. Si stampa una foto normale. Si applica una lente a contatto che dia l’impressione della curvatura dell’iride e il gioco è fatto. Questo serve a mettere in guardia da alcuni innamoramenti per le nuove tecnologie. Alcuni Comuni, per altro multati dal Garante, hanno introdotto il dato biometrico dei dipendenti per farli entrare ai tornelli. Oltre a non rispettare il principio della minimizzazione, ora si scopre che il dato è anche replicabile.
PASSWORD A PROVA DI GARANTE
Nel sito del garante italiano garanteprivacy.it trovate un tutorial su come creare delle password sicure. Ricordiamo infatti che tra i sistemi di sicurezza tecnica le chiavi per entrare in computer, file e data base possono costituire un primo muro di difesa. Nel tutorial ( https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4248578) si apprende che è meglio che le password abbiano almeno otto caratteri, non siano riutilizzate per diverse funzioni e vengano cambiate spesso. Inoltre ormai sono in voga le password a frasi. Ad esempio: Dom@nivengo@trovarti120? Password in cui mescolate numeri, maiuscole e caratteri speciali. Queste password vengono ritenute molto sicure anche perché potete prenderne nota in taccuini senza scriverle per intero. Ad esempio potete marcare solo 120? e ricordarvi il resto a memoria.
ARRIVA HORIZON HOME: I QUESITI DEGLI ESPERTI DI PRIVACY
Per ora si chiama Horizon Home la realtà aumentata di Facebook che vorrebbe far collimare mondo reale e virtuale al momento tramite mascherine o occhiali da indossare. La promessa è di poter entrare in negozi in 3d, visitare appartamenti da abitare, lavorare sempre di più a distanza con riunioni con avatar al posto dei vostri colleghi e simili, fare visite virtuali a musei e luoghi. Che cosa succede dei dati personali in tutta questa sfera è da indagare. Alcuni esperti si chiedono come verranno tutelati i dati non personali che al momento sfuggono al GDPR.
PER CONTROLLARE GREEN PASS USARE SOLO VERIFICAC19
Il Garante è tornato sul controllo del Green pass dopo che sono state pubblicate delle app che riescono a rendere leggibili troppi dati personali. Come è stabilito con le diverse disposizioni di legge il controllo deve verificare la validità del Green Pass al momento della verifica, quindi vedere solo nome e cognome e data di nascita della persona. Il Garante ha ribadito che aziende ed uffici devono ricorrere solo all’AppVerificaC19 vidimata dal Ministero della salute.
PROPOSTA REGOLAMENTO UE PER CYBERSECURITY SU WIFI
Sono inclusi tutti i dispositivi WI-fi che usiamo quotidianamente, da telefonini agli smartphone, i tablet e i dispositivi fitness, nel nuovo regolamento della Commissione Ue in consultazione per due mesi, che diventerà legge a gennaio e obbligherà le aziende produttrici a maggiori regole sulla cybersecurity per gli wi-fi. La Commissione conta così di aumentare la privacy dei cittadini, dei lavoratori e dei minori su social e telefonia, ma anche della domotica o del volo e guida senza conducente. Tra le misure sono previsti dei baby monitor per i dispositivi affidati a minori. Qualcuno si chiede come mai non sia optato per chiedere queste misure ai produttori di componenti.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. Con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di ‘La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante’ (Liberodiscrivere, 2019). Amarù, Fava e Fossi hanno pubblicato anche ‘Manuale di accoglienza enti e autorità’ (Liberodiscrivere, 2019) , ‘Howto – Come scrivere i documenti privacy’ (Liberodiscrivere 2020) e ora ‘Privacy in progress’ (editore Franco Angeli), acquistabile anche in digitale sul sito francoangeli.it.
