Privacy: ultime novità dall’Italia e dal mondo
Panorama italiano
Garante per la protezione dei dati personali
Il Garante sanziona l’Azienda Ospedaliera per la diffusione dei dati dei candidati a concorso pubblico
Il 17 settembre 2020, il Garante privacy ha sanzionato l’Azienda Ospedaliera e la società addetta alla gestione della piattaforma per l’accesso a un concorso pubblico, colpevoli entrambe di gravi violazioni in materia di protezione dei dati personali dei candidati. [17/09/2020]
Garante per la protezione dei dati personali
Approvato il piano ispettivo per il secondo semestre 2020
L’Autorità, dopo i risultati di bilancio dell’attività ispettiva e sanzionatoria nel primo semestre del 2020, registranti un incremento delle somme derivanti da sanzioni del 481% e di quelle per iscrizione a ruolo del 124%, indirizza nel secondo semestre le verifiche a categorie di trattamenti di dati riferiti a materie quali whistleblowing, food delivery, fatturazione elettronica, call center e data breach. [01/10/2020]
Garante per la protezione dei dati personali
Memoria del Presidente del Garante sul ddl di conversione in legge del decreto-legge 7 ottobre 2020, n. 125, recante misure urgenti connesse con la proroga della dichiarazione dello stato di emergenza epidemiologica da COVID-19 e per la continuità operativa del sistema di allerta COVID
Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali, evidenzia alcuni profili di particolare interesse del “contact tracing” realizzato attraverso il sistema di allerta nazionale di cui all’art. 6 del decreto-legge n. 28 del 2020 convertito, con modificazioni, dalla legge n. 70 del 2020. [18/10/2020]
Garante per la protezione dei dati personali
Deep fake: il Garante privacy apre un’istruttoria nei confronti di Telegram per il software che "spoglia" le donne
Notizie di stampa hanno, nei giorni scorsi, riportato il caso di alcune ragazze vittime di un particolare tipo di “deep fake”, cioè video e immagini realizzati attraverso delle app che consentono di trasformare il volto, la voce e il corpo delle persone, creando veri e propri “falsi”. Le ragazze si sono ritrovate, a loro insaputa, “spogliate” su Telegram dopo che alcuni utenti avevano manipolato le loro foto usando un programma informatico. [23/10/2020]
Inveo
Rilasciato il nuovo tool ‘Gdpr compliance check-list’
L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo Schema internazionale per la protezione dei dati personali ISDP©10003, ha pubblicato nella sezione privacy tools un nuovo, utile strumento operativo, la Gdpr compliance check list, scaricabile gratuitamente. [23/10/2020]
Iscriviti al sito e scarica lo strumento
Sguardo sul mondo
Parlamento UE
Nuove regole (e più severe) per i fornitori di servizi digitali
In vista della presentazione del Digital Service Act da parte della Commissione Europea, il Parlamento chiede esplicitamente “regole a prova di futuro per i servizi digitali, comprese le piattaforme e i mercati online, e un meccanismo vincolante per far fronte ai contenuti illeciti online”. Obiettivi dichiarati del legislatore comunitario sono
1) Norme specifiche per le grandi piattaforme;
2) Migliore protezione per i consumatori;
3) Regole più severe per pubblicità mirata e più controlli su contenuti online;
4) rispetto delle future norme dell’UE da parte dei prestatori stranieri di servizi. [20/10/2020]
Assemblea popolare cinese
Verso nuova legge per la tutela dei dati personali
Svelato il progetto sulla nuova legge per la protezione dei dati personali cinese. Particolare attenzione è posta sul versante sanzionatorio che, ispirandosi al GDPR, prevederà, in caso di approvazione, l’irrogazione di una sanzione massima pari a 7.4 milioni di dollari o al 5% del fatturato dell’anno precedente all’irrogazione. [13/10/2020]
CNIL (Autorità Garante francese per la protezione dei dati)
Pubblicata la Delibera n° 2020-091 del 17 settembre 2020 recante le linee guida relative all’applicazione dell’articolo 82 della legge del 6 gennaio 1978 modificata per le operazioni di lettura e scrittura nel terminale di un utente (in particolare per i “cookie e altre tecnologie traccianti”) e che abroga la delibera n° 2019-093 del 4 luglio 2019.
Il Garante francese si pone lo scopo di richiamare e spiegare la legge applicabile alle operazioni di lettura e/o scrittura di informazioni nelle apparecchiature terminali di comunicazione elettronica dell’abbonato o utente, e in particolare per l’utilizzo dei cookie di connessione. [17/09/2020]
OCC (Agenzia federale Usa per la regolazione e vigilanza del sistema bancario)
Sanzione a Morgan Stanley per inadeguata dismissione dei server della banca
Negli Stati Uniti, l’Office of the Comptroller of the Currency ha annunciato di aver inflitto una sanzione da 60 milioni di dollari a Morgan Stanley, adottata dal regolatore a seguito dell’accertamento di mancata adozione delle misure precauzionali idonee a garantire la sicurezza dei dati della clientela a seguito della chiusura di due data centers della banca. [19/10/2020]
ICO (Autorità Garante inglese per la protezione dei dati)
Pubblicata la guida per l’esercizio del diritto di accesso da parte degli interessati
Il Garante inglese fornisce agli interessati una facile guida per comprendere i punti chiave sull’esercizio del diritto di accesso, riconosciuto dall’art. 15 GDPR. [21/10/2020]
ICO (Autorità Garante inglese per la protezione dei dati)
Imposte misure correttive a tre agenzie del credito nel trattamento dei dati personali per finalità di marketing
Il Garante inglese ordina a tre agenzie del gruppo Experian Limited di adottare misure correttive in relazione al trattamento dei dati personali altrui per finalità di marketing. In particolare, viene sottolineata la necessità che Experian informi chiaramente gli interessati sia di trattare i loro dati personali che di far ciò per finalità di marketing, interrompendo pratiche di “trattamento invisibile”. [21/10/2020]
Datatilsynet (Autorità Garante norvegese per la protezione dei dati)
Sanzione per aver effettuato una valutazione del merito creditizio in assenza di base legale del trattamento.
Il Garante norvegese sanziona Odin Flissenter per aver svolto una valutazione del merito creditizio di un’impresa individuale in assenza di qualsiasi relazione con l’interessato idonea a fondare (quanto meno) il trattamento sulla base giuridica del legittimo interesse. L’Autorità sottolinea come, in tali casi, il credit check comporti il trattamento di dati dell’imprenditore individuale che, in quanto identificato direttamente con l’impresa valutata, si deve qualificare come “interessato”, godendo quindi dell’operatività delle garanzie del GDPR, non applicabili invece alle persone giuridiche. [26/10/2020]
CNIL (Autorità Garante francese per la protezione dei dati)
Morte digitale: possiamo richiedere la cancellazione delle informazioni di una persona deceduta?
Poiché produciamo sempre più dati come parte della nostra vita digitale, sorge la domanda su cosa accadrà a questi dati dopo la nostra morte. Un parente o un erede ha la possibilità di farsi carico dell’identità digitale del defunto? Quale procedura seguire? [28/10/2020]
