GARANTE: WI-FI SICURI PER I CITTADINI
Il Garante Privacy italiano, che da dicembre si chiama GPDP (Garante per la protezione dei dati personali), ha dato il suo parere sulle linee guida sul Wi-fi pubblico stilate dall’Agenzia per l’Italia digitale. Ormai gli wi-fi pubblici forniti da Pubbliche amministrazioni ai cittadini si stanno moltiplicando. Le troviamo nei musei, nelle piazze, nei parchi. La preoccupazione del Garante è che siano sicuri, che non possano essere hacherati, che non traccino gli utenti e che il cittadino abbia le dovute informazioni sulla conservazione dei dati e su come vengono trattati i dati personali che eventualmente immette (a partire da nome, cognome e indirizzo mail). Gli wi-fi spesso vengono impiegati anche nel settore sanitario, turistico e amministrativo quindi necessitano anche meccanismi di protezione fisica e informatica.
L’AUTHORITY RIBADISCE DIRITTO ALL’OBLIO
Se una persona è stata coinvolta in una vicenda giudiziaria in passato risultando poi estranea ai fatti, ha diritto alla cancellazione totale dei riferimenti a inchieste passate sui media e sui motori di ricerca. Il Garante per la Privacy ha ribadito il principio del diritto all’oblio nei confronti di Google chiedendo la de-indicizzazione dei contenuti riguardanti due persone. L’Authority a fronte del fatto che Google riteneva che non ci fossero i presupposti per il diritto all’oblio, ha invece sottolineato come le “vecchie notizie” arrecassero danno agli interessati senza che ci fosse alcun bilanciamento rispetto al concetto di interesse pubblico. Il Garante ha ordinato la rimozione delle url a Google.
PER I COOKIES ARRIVANO NORME PIU’ STRINGENTI
Il Garante italiano ha chiuso il 9 gennaio il sondaggio sulle linee guida sui cookies e altri strumenti di tracciamento. La consultazione pubblica è stata un primo passo per capire come gestire la quasi totale anarchia con la quale si muovono siti anche di aziende e media importanti, non in ottemperanza con quanto predisposto lo scorso anno dall’Edpb, il Board europeo. Nello stesso tempo l’Autorità spera di ottenere un maggior adeguamento alle linee guida senza “farle cadere dall’alto”, ma in un principio di condivisione delle strategie. Al sondaggio potevano aderire aziende e consumatori attraverso le associazioni di categoria. Il Garante italiano si era già espresso sui cookie e il tracciamento dei siti online nel 2014, ma lo sviluppo tecnologico e la pervasività dei nuovi sistemi hanno richiesto un altro intervento. Infatti oltre ai cookie che l’utente può rifiutare o cancellare, ci sono anche strumenti di tracciamento ‘passivi’ detti fingerprinting che individuano dati relativi alla navigazione come l’Ip. Sulla raccolta di questi ultimi l’utente non riesce ad intervenire. Il Garante ha ribadito in linea con quanto espresso dal Board europeo che il gesto di scorrere la pagina web (detto scrolling) non può fungere da assenso ai cookie. Insomma arrivano regole più stringenti per i siti web italiani.
LE REGOLE PER IL CALL CENTER DELL’APP IMMUNI
Il decreto Ristori prevede anche un call center di supporto telefonico e informatico a chi risulta positivo al Covid e ha aderito all’app Immuni. Il Garante ha chiesto che il call center utilizzi il codice univoco nazionale del referto Covid e non crei una nuova banca dati meno sicura; che la piattaforma usata dagli operatori per accedere al sistema della tessa sanitaria sia sicura e tenga presente dei rischi del trattamento di dati particolari (sanitari). Infine il Ministero della salute dovrà presentare una valutazione d’impatto sui trattamenti di dati effettuati dal sistema di allerta Covid.
GARANTE TEDESCO MULTA PER 10 MILIONI DITTA CHE SPIA DIPENDENTI
Un’azienda tedesca di e-commerce da due anni spiava i dipendenti con telecamere anche negli spazi comuni, oltre che sulle postazioni di lavoro. La pervasività del controllo sui lavoratori in totale negazione di quanto disposto dal GDPR ha portato il Commissario statale per la protezione dei dati personali della Bassa Sassonia a comminare una sanzione di 10,4 milioni di euro. L’azienda ha tentato di giustificare la presenza delle telecamere con la prevenzione contro i furti, ma il Garante ha risposto che in caso di furti si deve procedere ai controlli graduali in modo da arrivare eventualmente al responsabile, certo non sottoporre tutti i lavoratori all’occhio delle telecamere. Per altro l’uso delle telecamere per rintracciare il responsabile di furti non è vietato in assoluto, ma permesso solo per un tempo limitato all’inchiesta. Nel caso dell’azienda invece è emerso che le immagini venivano conservate anche per due mesi. Inoltre le telecamere dell’area vendita riprendevano anche ignari clienti.
CAOS BREXIT: CHE COSA SUCCEDE AI DATI PERSONALI DEI CITTADINI UE
Con la Brexit, la Gran Bretagna è diventato un paese terzo come molti altri. Sui dati personali dei cittadini Ue però c’è un accordo commerciale e di cooperazione del 30 dicembre 2020 tra Ue e Regno Unito. In pratica la Gran Bretagna si impegna a continuare ad applicare il GDPR, il Regolamento europeo 2016. I titolari del trattamento che vivono nel Regno unito dovranno però nominare un rappresentante che tenga i contatti con l’Autorità privacy del paese da cui ricevono o trasferiscono dati, come d’altra parte previsto dal Regolamento per i paesi terzi.
ANZIANI E DISABILI VITTIME DEL TELEMARKETING SELVAGGIO
Il Garante Stanzione punta il dito sul telemarketing aggressivo ai danni di anziani e disabili che spesso scoprono di aver aperto nuovi contratti con compagnie telefoniche o per servizi internet senza averne alcun interesse. Il suggerimento è chiedere da che paese chiamato, se hanno l’autorizzazione del Garante del paese e sopratutto come hanno avuto i nostri contatti telefonici, specie se non li abbiamo mai dati a una certa compagnia. Spesso questi call center sono abusivi.
Il Notiziario, coperto da copyright, è stato realizzato dall’Avvocato Gianluca Amarù specializzato in privacy, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Privacy specialist, riuniti nell’acronimo A2F Privacy&Compliance. I tre con Giuseppe Ferrante (responsabile Dpo Services per Grant Thornton) sono autori di La privacy in azienda – Tutti gli errori da evitare per non incappare nelle sanzioni del Garante (Liberodiscrivere, 2019); Manuale di accoglienza enti e autorità, a cura di Marco Fossi (Liberodiscrivere, 2019) e Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020). E’ in fase di ristampa il primo volume che uscirà nella primavera 2021 col titolo Privacy in progress.