Tag Archives: Garante Privacy

17 Nov 2017
This is image included in the post content

Regione Lombardia e Lombardia Informatica S.p.a. su impulso dell’Autorità Garante per la protezione dei dati personali organizzano il convegno dal titolo “IL GARANTE INCONTRA LA PUBBLICA AMMINISTRAZIONE: Il nuovo Regolamento UE in materia di protezione dei dati personali – Sviluppi e impatti per i soggetti pubblici”.

L’evento si terrà il 4 dicembre 2017 dalle ore 9.00 alle ore 17.30 presso la sede di Regione Lombardia Piazza Città di Lombardia. Il convegno è rivolto a tutte le Pubbliche Amministrazioni del Nord Italia (Regioni, Enti e società del sistema regionale, Comuni, Province. Comunità Montane, Università e Enti sanitari) e altri soggetti pubblici interessati secondo le indicazioni suggerite dall’Autorità Garante per la protezione dei dati personali.

(http://www.regione.lombardia.it/wps/portal/istituzionale/HP/istituzione/Agenda/DettaglioEvento/Istituzione/attivita-istituzionali/garante-incontra-pa)

26 Ott 2017

Gli utenti sono poco informati sulla gestione dei loro dati da siti web e app. E’ quanto emerge da un’indagine (denominata “GPEN sweep 2017 User Controls over Personal information”) condotta da ventiquattro Autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui fa parte il Garante italiano.

L’indagine ha preso in esame siti e app in diversi settori – vendita al dettaglio, finanza, banche, viaggi, social network, giochi d’azzardo, istruzione, sanità – ed ha analizzato le policy privacy con l‘obiettivo di verificare se per gli utenti  risulti facile capire quali informazioni vengano raccolte e per quali scopi, e quali siano le modalità per il loro trattamento, utilizzo e condivisione.

Le conclusioni a cui è giunta l’Autorità sono le seguenti:

– le informative privacy sono tendenzialmente generiche, prive di dettagli, e spesso formulate in modo impreciso;

– la maggior parte dei siti e delle app esaminate non informa gli utenti sull’uso che fa dei loro dati;

– le informative in genere non specificano a chi possono essere comunicati i dati personali raccolti;

– molti soggetti non spiegano agli interessati se e come i loro dati sono protetti, né come e dove sono conservati;

– solo in poco più della metà dei casi l’informativa spiega all’utente come esercitare il diritto di accesso ai propri dati personali.

L’indagine ha evidenziato che alcuni soggetti continuano a utilizzare riferimenti normativi obsoleti, e molti fra quelli che forniscono servizi a livello internazionale non sanno quale sia la normativa applicabile nei singoli Paesi. Inoltre, i siti di e-commerce che rilasciano fatture elettroniche spesso non forniscono alcuna informazione sulla propria attività attraverso il sito web.

Anche il settore bancario, secondo l’analisi delle Autorità, non fornisce adeguate informazioni. La situazione appare migliore in Italia: i siti web delle banche italiane, esaminati a campione dal Garante per la protezione dei dati personali, rispetto a quelli di altri Paesi offrono in generale agli utenti informazioni più adeguate e corrette.

(Fonte Garante Privacy)

16 Ott 2017

L’Autorità Garante Privacy pubblica il nuovo piano ispettivo per il secondo semestre 2017.

Sotto la lente Sanità, Spid, Telemarketing.
Dovranno attivarsi coloro i quali effettuano trattamenti di dati personali per il rilascio dell’identità federata (SPID), le ASL in relazione al trasferimento degli stessi in favore di multinazionali operanti nel settore farmaceutico e sanitario, le società che hanno call center con finalità di telemarketing situati in Albania, quelle che organizzano manifestazioni a premio e quelle che svolgono attività di recupero crediti.

L’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, riguarderà la verifica sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili, nonchè a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa, alla pertinenza e non eccedenza nel trattamento, alla libertà e validità del consenso, nei casi in cui questo è necessario, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

Il bilancio dell’attività di accertamento svolta nel primo semestre 2017 indica sanzioni riscosse dall’erario per somme pari a oltre 1 milione e 700 mila euro, 300 sanzioni contestate e 20 segnalazioni all’Autorità giudiziaria per violazioni penali (la  maggior parte delle quali relative a inosservanza dei provvedimenti del Garante, mancata adozione delle  misure minime di sicurezza, violazioni connesse al controllo a distanza dei lavoratori).

(Fonte Garante Privacy)

28 Ago 2017

Il Garante Privacy ha pubblicato sul sito web una sintesi della Legge 71/2017 “Disposizioni a tutela dei minori per la prevenzione ed il contrasto del fenomeno del cyberbullismo” e il modulo per la denuncia di cyberbullismo.

La Legge 71/2017 prevede che in caso di offesa il minore che ha compiuto 14 anni, oppure chi esercita la responsabilità genitoriale, può inoltrare un’istanza al titolare del trattamento o al gestore del sito internet o del social network per la rimozione dei dati (foto, video, post sui social, ect). Il minore potrà chiedere l’oscuramento, la rimozione o il blocco di contenuti a loro riferiti e diffusi in rete. La richiesta dovrà essere presa in carico dal sito o dal social network nei tempi previsti dalla legge. In caso contrario, ci si potrà rivolgere al Garante per la protezione dei dati personali che dovrà provvedere alla segnalazione entro 48 ore.

Il modulo è disponibile sul sito del Garante Privacy Modello per la segnalazione reclamo in materia di cyberbullismo   e dovrà essere inviato all’indirizzo mail: cyberbullismo@gpdp.it

Che cosa si intende per «cyberbullismo»? Qualunque forma di pressione, aggressione, molestia, ricatto, ingiuria, denigrazione, diffamazione, furto d’identità, alterazione, acquisizione illecita, manipolazione, trattamento illecito di dati personali realizzati, per via telematica, a danno di minori, nonché la diffusione di contenuti online riguardanti uno o più componenti della famiglia di un minore con lo scopo di isolarlo, attaccarlo o metterlo in ridicolo.

8 Mag 2017

Il logo del Garante per celebrare vent’anni di privacy in Italia

Alla vigilia dell’applicazione nell’Unione europea del nuovo Regolamento sulla protezione dei dati personali, in Italia ricorrono i vent’anni di una normativa che ha segnato un cambiamento decisivo nella cultura dei diritti.

L’8 maggio del 1997 entrava infatti in vigore la prima legge sulla privacy, la legge n. 675 del 1996,  poi confluita nel 2003 nell’attuale Codice per la privacy.

Per celebrare i vent’anni dall’introduzione nel nostro ordinamento del diritto fondamentale alla protezione dei dati personali e ricordare i primi vent’anni della propria attività, il Garante ha deciso di realizzare un apposito logo. Il monogramma comparirà su tutte le comunicazioni dell’Autorità.

Il messaggio  scelto dal Garante per accompagnare il logo – 1997-2017: vent’anni a tutela di un diritto fondamentale – intende sottolineare la rilevanza di un diritto che è diventato cruciale in un contesto sociale, economico e tecnologico in costante evoluzione, ma anche valorizzare il ruolo svolto da quanti hanno operato e operano ancora oggi nell’Autorità per far crescere nel nostro Paese una autentica cultura del rispetto e per la difesa della libertà e della dignità delle persone.

“A distanza di venti anni è ormai chiaro che il diritto alla privacy non è più o non è soltanto una prerogativa del singolo, ma un valore collettivo che tutti dobbiamo concorrere a costruire – afferma Antonello Soro, Presidente dell’Autorità Garante per la protezione dei dati  personali. “In questi anni la raccolta e l’analisi dei dati personali hanno sempre più rappresentato un asset strategico e un potere enorme per gli Stati come per le grandi imprese dell’economia digitale. La centralità del diritto alla protezione dei dati personali assume oggi una posizione cruciale per la difesa dell’individuo da forme intrusive di controllo e manipolazione e da una inconsapevole delega delle proprie scelte alla tecnologia.”

Per celebrare i vent’anni dall’introduzione nel nostro ordinamento del diritto fondamentale alla protezione dei dati personali, il Garante per la privacy ha realizzato un video che ripercorre le tappe più significative della sua attività e i cambiamenti intervenuti nella nostra società.

28 Apr 2017

Il Garante per la privacy ha elaborato una prima Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

La Guida traccia un quadro generale delle principali innovazioni introdotte dalla normativa e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa, già in vigore dal 24 maggio 2016 e che sarà pienamente efficace dal 25 maggio 2018.

L’obiettivo della Guida è duplice: da una parte offrire un primo “strumento” di ausilio ai soggetti pubblici e alle imprese che stanno affrontando il passaggio alla nuova normativa privacy; dall’altro far crescere la consapevolezza sulle garanzie rafforzate e sui nuovi importanti diritti che il Regolamento riconosce alle persone.

Il testo della Guida è articolato in 6 sezioni tematiche:

  1. Fondamenti di liceità del trattamento;
  2. Informativa;
  3. Diritti degli interessati;
  4. Titolare, responsabile, incaricato del trattamento;
  5. Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;
  6. Trasferimenti internazionali di dati.

Ogni sezione illustra in modo semplice e diretto cosa cambierà e cosa rimarrà immutato rispetto all’attuale disciplina del trattamento dei dati personali, aggiungendo preziose raccomandazioni pratiche per una corretta implementazione delle nuove disposizioni introdotte dal Regolamento.

Il testo potrà subire modifiche e integrazioni, allo scopo di offrire sempre  nuovi contenuti e garantire un adeguamento costante all’evoluzione della prassi interpretativa e applicativa della normativa.

 Può interessarti FAQ sul Regolamento Europeo

23 Apr 2017

«Il diritto alla privacy, ma meglio ancora alla protezione dei dati, è un diritto collettivo, alla cui costruzione tutti quanti dobbiamo contribuire». Augusta Iannini, vice presidente dell’Autorità garante per la privacy, lancia un messaggio chiaro alla vigilia dell’incontro organizzato dalla Questura di Brescia nell’Aula Magna del Dipartimento di Medicina dell’Università degli Studi di Brescia sull’uso consapevole del Web. Anticipando a Bresciaoggi i temi che affronterà nel suo intervento, Iannini sottolinea che la maggior lacuna in tema di privacy è «il non aver compreso che proteggere i propri dati personali non è solo un diritto, ma un compito essenziale che non possiamo eludere  in un’epoca nella quale i dati sono il bene primario, il nuovo vero motore dell’economia, un fondamentale patrimonio per gli Stati».

I giovani sono coloro che si muovono con maggior disinvoltura nel mondo digitale. La confidenza che hanno con internet e i social network è proporzionale alla consapevolezza dei rischi che corrono divulgando fotografie e dati?

«I giovani vivono in costante simbiosi con smartphone e dispositivi mobili. Ma la conoscenza di questi strumenti si ferma all’aspetto  di più immediato utilizzo e soddisfacimento di bisogni. Non sono in grado di rappresentarsi i rischi che possono derivare da un uso disinvolto  delle nuove forme di comunicazione. Una foto che oggi può apparire divertente in un futuro potrebbe creare problemi al momento di cercare un posto di lavoro».

Solitamente si dividono gli utenti tra nativi digitali e immigrati digitali. Ritiene che questi ultimi, che hanno imparato a usare la tecnologia in età adulta, siano più a rischio rispetto ai giovani o maggiormente consapevoli su ciò che va o meno condiviso? Penso ad esempio a molti genitori che pubblicano foto dei figli minorenni…

«L’esperienza del Garante per la privacy dimostra che i genitori sono in larga parte ben poco consapevoli dei rischi di un uso poco attento se non spregiudicato della rete, in particolare dei social media. Un recentissimo intervento dell’Autorità ha riguardato una madre che ha pubblicato su Facebook con alcuni “amici” due sentenze che riportavano non solo il nome della figlia, ma dettagli riguardo al vissuto familiare e a disagi personali della piccola. Il Garante ha fatto rimuovere il post. In altri casi, padri e madri spesso non si rendono conto dei rischi a cui espongono i figli postando le loro foto, magari al mare, o rivelando particolari apparentemente neutri».

In Italia si può affermare ci sia una cultura della privacy solida e diffusa? O ritiene vada costruita?

«Il cammino è a mio avviso ancora lungo. Alcune  ricerche ci spiegano che gli italiani sono realmente preoccupate per la loro privacy, soprattutto di quella online, ma poi non agiscono di conseguenza mettendo in atto comportamenti  a loro tutela e stando attenti a non cedere troppo facilmente i loro dati personali. In genere si preoccupano solo dopo che hanno subito delle violazioni. Delle violazioni che interessano gli altri non si preoccupano. Il che vuol dire che non c’è ancora una cultura della privacy».

Qual è il ruolo del Garante per la protezione dei dati personali nei tempi che stiamo vivendo e cosa può fare, o sta facendo, per sensibilizzare i cittadini?

«Il Garante opera in tanti modi: fissa le regole per un uso corretto dei dati, verifica che le norme del Codice Privacy vengano rispettate, applica sanzioni in caso di violazione, fornisce pareri su alcuni provvedimenti  normativi. Ma svolge da sempre anche una costante azione di sensibilizzazione e di “formazione” dei cittadini attraverso campagne di comunicazione istituzionale e la realizzazione di prodotti divulgativi anche multimediali sui diversi temi di interesse per le persone: dal cloud computing ai social network, dall’uso delle app agli smartphone, dalla sanità alla scuola, dal recupero crediti alla vita condominiale. Un particolare  impegno viene da sempre rivolto dal Garante ai giovani: l’Autorità ha organizzato e continua ad organizzare eventi con le scuole, dedicati in particolare ad un fenomeno grave come il cyberbullismo, e partecipa sempre molto volentieri ad incontri con gli studenti».

Ogni giorno ci muoviamo nel mondo digitale, tra App e social network. Ma il web è davvero così gratuito come sembra?

«Ormai è  chiaro che i social network hanno perso la loro nativa vocazione comunitaria e sono diventate delle imprese che fanno business. Così come è chiaro che la nostra navigazione online rimane tracciata e viene elaborata. Le opinioni che esprimiamo sul nostro profilo social, le abitudini, gli stili di vita, i gusti che riveliamo ogni volta che usiamo un motore di ricerca sono tutte informazioni preziose per costruire i nostri profili di consumatori, di lettori, di spettatori,  perfino elettori. Ogni volta che cediamo dati paghiamo con una parte di noi stessi».

Cyberbullismo e sexting, cosa potrà arginare questi fenomeni che riguardano un numero preoccupante di minorenni?

«La consapevolezza che, una volta online, un post  o un video diventano incontrollabili e possono rimanere per sempre in rete, causando danni irreparabili innanzitutto alla persona offesa, ma anche a chi si è reso colpevole di quel gesto. Le giovani generazioni devono preoccuparsi di quale sarà un giorno la loro reputazione online. Lo stesso discorso vale per il sexting: esporsi in foto hard, scambiare  e condividere un video hot è un gioco pericolosissimo che può avere esiti tragici. Una cosa mi sento di dover ricordare ai ragazzi: l’anonimato in rete non esiste. Se pensano che un nickname possa proteggerli dalle conseguenze di atti irresponsabili sbagliano di grosso».

Paola Buizza Brescia Oggi 20/04/2017
http://www.bresciaoggi.it/territori/citt%C3%A0/un-nickname-non-protegge-dalle-azioni-1.5642513
19 Apr 2017

Le colonnine che si trovano in stazione centrale a Milano ci spiano? Il Garante della Privacy ha chiesto chiarimenti alla società produttrice dei totem. Si tratta delle colonnine su cui vengono proiettate le pubblicità all’interno della struttura, i cosiddetti cartelloni «intelligenti». La segnalazione è partita da un professionista che occortosi di una segnalazione di errore mostrato da una delle colonnine, di solito ben illuminate dagli slogan pubblicitari, ha notato un sistema per il tracciamento facciale. In pratica si tratta di un software per il tracciamento facciale, in grado di riconoscere sesso, età e livello di attenzione di chi guarda.

Dati che vengono raccolti per poi essere ceduti alle agenzie di marketing per la misurazione del successo pubblicitario o per architettare nuove campagne. Pertanto stiamo parlando di una raccolta di dati per scopo di profilazione, in una stazione in cui passanono migliaia di di viaggiatori al giorno.

Ricordiamo, che per effettuare questo tipo di trattamento, occorre che gli utenti siano stati informati e, sopratutto, che sia stato acquisito un consenso specifico.

Il Garante, qualora le notizie inerenti a tale sistema dovessero trovare conferma, dovrà, altresì, verificare che la società abbia inoltrato una richiesta di verifica preliminare. Occorrerà, inoltre, effettuare un controllo in merito all’anonimato delle rilevazioni e alla possibilità di registrare le immagini visualizzate in tempo reale.

29 Mar 2017

Via libera del Garante privacy all’installazione di un sistema di registrazione audio-video nella sala macchine delle navi Costa Crociere volto a potenziare la sicurezza del viaggio [doc. web n. 6164054]. Il sistema monitorerà incidenti e eventi imprevisti che si possono verificare a bordo con gravi rischi per le persone e per l’ambiente.

La compagnia aveva chiesto all’Autorità Garante la verifica preliminare riguardante il trattamento dei dati personali connesso alla prospettata installazione di “apparecchiature audio-video in specifiche e limitate aree tecniche (c.d. Engine Control Room, vale a dire sala di controllo dell’intero apparato motore della nave) presenti sulle navi da crociera della società.

Il sistema di raccolta di immagini e di registrazioni audio renderà possibile accertare la corretta esecuzione delle procedure e manovre di bordo e soprattutto individuare eventuali azioni correttive a prevenzione dei sinistri. Le registrazioni potranno essere utilizzate anche allo scopo di addestrare i dipendenti.

A tutela del personale, il Garante ha chiesto che qualora la compagnia intenda utilizzare le registrazioni a scopo didattico-formativo dovrà  provvedere ad anonimizzare i dati degli operatori coinvolti, evitandone la ripresa dei volti o mascherandoli, alterando anche le loro voci per renderle irriconoscibili e eliminando qualunque elemento identificativo (nomi, appellativi, riferimenti temporali espliciti, ecc.).

La compagnia, inoltre, dovrà adottare stringenti misure di sicurezza, consentire l’accesso al sistema solo al personale incaricato, al Comandante e al personale del Dipartimento Investigation, munito di credenziali o dispositivi di autenticazione forte  e  tracciare gli accessi.

Le registrazioni saranno conservate in forma cifrata e cancellate irreversibilmente dopo 70 ore.

Costa Crociere, che si è impegnata ad attivare  la procedura prevista dallo Statuto dei lavoratori con un apposito accordo sindacale, dovrà fornire ai lavoratori coinvolti un’idonea informativa secondo le disposizioni del Codice privacy, in modo tale da consentire loro l’esercizio dei diritti (accesso ai dati,  aggiornamento, cancellazione ecc.).

(Fonte Garante Privacy)

28 Feb 2017

L’Autorità Garante Privacy, ha varato il piano ispettivo per il primo semestre 2017. L’attività si concentrerà su tre settori delicati: SPID, call center, sistema statistico nazionale, settore telemarketing [doc. web n. 6026593]. Le verifiche del Garante si incentreranno anche sui trattamenti di dati effettuati per il rilascio dei visti da parte dei Consolati italiani all’estero.

L’attività ispettiva verrà svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa  siglato lo scorso anno che ha rafforzato l’attività di collaborazione tra la Guardia di Finanza e il Garante.

Le ispezioni riguarderanno, come di prassi, anche le istruttorie avviate su segnalazione,  reclamo o  ricorso dei cittadini, così come  la verifica dell’obbligo di notificazione, il rispetto delle norme sull’informativa e il consenso, l’adozione delle misure di sicurezza a protezione dei dati sensibili trattati da soggetti pubblici e privati.

Intanto il bilancio 2016 segna, rispetto all’anno precedente, un incremento di circa il 38% dei procedimenti sanzionatori avviati  che sono saliti a 2.339, diversi dei quali relativi a violazioni di dati personali subite (data breach). Le sanzioni già riscosse dall’erario sono state pari a 3 milioni e 300 mila euro. 53 sono state le segnalazioni all’autorità giudiziaria, la  maggior parte delle quali relative a casi di mancata adozione delle  misure minime di sicurezza.

Gli accertamenti, svolti anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell’ambito pubblico che privato. Per  quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti di dati effettuati da società che operano nel settore del car sharing; a quelle che si occupano di web marketing e marketing telefonico; alle società che si occupano di ricerca genetica; alle agenzie di lavoro interinale; alle società di assistenza tecnica e recupero dati per pc e telefonia mobile; ai giochi on line; alle finanziarie. Per quanto riguarda il settore pubblico l’attività di verifica si è concentrata particolarmente sui Caf e le grandi banche dati pubbliche, sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit.

Il quadro dell’attività ispettiva del Garante nel 2016 mostra una ancora insufficiente informazione agli utenti sull’uso dei dati personali, sia  da parte delle Pa che delle aziende (200 violazioni riscontrate); una mancata adozione delle misure di sicurezza; tempi eccessivi di conservazione dei dati di traffico telefonico e telematico. Diversi anche i procedimenti sanzionatori per omessa notificazione al Garante con riferimento a trattamenti di particolare delicatezza e le sanzioni  per non aver risposto alle richieste di informazione e documentazione del Garante.

(fonte Garante Privacy)

  • 1
  • 2