Tiktok, Telegram e Clubhouse: social nel mirino dei Garanti
Panorama italiano
Garante per la protezione dei dati personali
TikTok si adeguerà alle richieste del Garante privacy
Il Garante ha reso noto che TikTok – raggiunta da un provvedimento di blocco il 22 gennaio scorso – ha comunicato all’Autorità che si adeguerà alle richieste di quest’ultima circa la verifica dell’età degli utenti minorenni. In particolare, TikTok si è impegnata a: bloccare tutti gli utenti italiani e chiedere di indicare di nuovo la data di nascita prima di continuare ad utilizzare l’app; rimuovere gli account degli utenti con meno di 13 anni; inserire un pulsante con cui gli utenti potranno segnalare gli account di coloro sospetti di avere meno di 13 anni; duplicare il numero di moderatori in lingua italiana. Ulteriormente, l’app ha promesso di dare più informazioni agli utenti – con modalità più chiare – riguardo il trattamento dei dati dei minori e ad avviare una campagna di sensibilizzazione sulle tv nazionali, rivolta ad utenti minorenni e genitori. [03/02/2021]
Dal mondo
Roskomnadzor (Servizio federale per la supervisione nella sfera della connessione e comunicazione di massa)
Inviata comunicazione a Telegram per l’interruzione dei trattamenti illeciti di dati
L’organo della Federazione Russa Roskomnadzor – competente in materia di comunicazioni e data protection – ha inviato una comunicazione a Telegram Group Inc. – titolare dell’omonima app di messaggistica – domandando l’interruzione del trattamento illegittimo consistente nella pubblicazione dei dati personali dei cittadini russi senza previo consenso. Il Servizio si è attivato a seguito di numerose segnalazioni ricevute da interessati della Federazione, i quali lamentavano di essere stati vittime di tale condotta. Se accertato, il trattamento sarebbe in violazione della legge federale russa, nonché della privacy policy della stessa applicazione. [30/01/2021]
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Garantire la visione dell’UE sul 5G: certificazione della sicurezza informatica
A seguito di una richiesta della Commissione Europea, l’ENISA procederà con la preparazione del nuovo schema di certificazione della cybersecurity sul 5G. Questo passaggio fa seguito al pacchetto di strumenti dell’UE per la sicurezza 5G e si prevede che migliori ulteriormente la sicurezza informatica delle reti 5G in quanto contribuisce ad affrontare alcuni rischi, come parte di una più ampia strategia di mitigazione del rischio. [03/02/2021]
Leggi la presentazione dell’EU toolbox for 5G security.
ENISA (Agenzia dell’Unione europea per la cybersecurity)
Nuovo report sulla pseudonomizzazione dei dati personali
L’Agenzia dell’Unione Europea per la Cybersecurity ha pubblicato un nuovo report riguardante le tecniche di pseudonomizzazione dei dati personali, concentrandosi altresì sulle loro potenzialità di utilizzo nel settore healthcare. Il report, che si contraddistingue per la sua impronta molto tecnica, riassume le principali tecniche utilizzabili per pseudonomizzare i dati, con annessi svantaggi e vantaggi. L’Agenzia sottolinea come le indicazioni in esso contenute abbiamo un valore meramente orientativo, dovendosi valutare ogni singolo trattamento con approccio casistico. [28/01/21]
Convenzione 108+
Adottate linee guida sul riconoscimento facciale
La Commissione della Convenzione 108+ – riguardante la protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale – ha adottato le nuove linee guida sui trattamenti dei dati connessi al riconoscimento facciale. L’approccio delle linee guida è diversificato, essendo esse strutturate in quattro parti: la prima rivolta ai legislatori; la seconda ai providers del servizio; la terza ad entità che utilizzino i sistemi di riconoscimento facciale; e la quarta agli interessati. [28/01/21]
Autorità garanti estere
HmbBfDI (Autorità garante di Amburgo per la protezione dei dati)
Richiesta di informazione sui trattamenti dell’app Clubhouse
Il Commissario per la protezione dei dati di Amburgo, di concerto con altre Autorità tedesche, ha trasmesso a Alpha Exploration Co la richiesta di fornire informazioni relative al trattamento dei dati degli utenti dell’app Clubhouse, popolare social network sul quale gli utenti postano file audio della propria voce. L’Autorità teme che, come spesso accade quando si parla di provider statunitensi, i trattamenti compiuti dall’applicazione non siano rispettosi delle garanzie del GDPR, con particolare riferimento all’esercizio dei diritti da parte degli interessati. [02/02/21]
Autorité de protection des données (Autorità garante belga per la protezione dei dati) - Sanzione da 50.000 euro a Family Service per diverse violazioni del GDPR
Il Garante belga ha sanzionato Family Service – società che, tramite la distribuzione di scatole rosa contenenti prodotti per bambini, compie attività di marketing verso persone prossime a diventare genitori – per violazioni relative alla raccolta del consenso degli interessati, alla trasparenza dell’informativa e alla cessione dei dati a terze parti. In particolare, l’Autorità ha sottolineato come le lacune dell’informativa ed il fatto che le scatole fossero materialmente consegnate dai ginecologhi in ospedali pubblici portassero gli interessati a ritenere che l’iniziativa venisse dal pubblico settore e non già da un operatore di marketing privato, il quale avrebbe poi ceduto i dati degli interessati a terze parti. I dati coinvolti nella vicenda hanno riguardato il 20% della popolazione belga. [01/02/21]
Niedersachsen (Autorità garante della Bassa Sassonia per la protezione dei dati)
Sanzione da 10.4 milioni di euro per illecita videosorveglianza dei dipendenti
Il Commissario di Stato per la protezione dei dati della Bassa Sassonia ha irrogato una sanzione da oltre 10 milioni di euro alla società Notebooksbilliger.de per aver illegittimamente sorvegliato i propri dipendenti per oltre due anni, senza alcuna base giuridica. L’Autorità – in risposta alle difese della società, che riteneva giustificato l’utilizzo del sistema di telecamere per generali finalità di prevenzione del crimine e tutela del patrimonio aziendale – ha ricordato come il monitoraggio in videosorveglianza dei dipendenti sia giustificabile solo ove esistano specifiche ragioni che facciano ritenere uno o più interessati sospetti di aver compiuto attività a nocumento dell’azienda, ferma restando la conservazione dei dati raccolti per un limitato periodo di tempo. Nel caso di specie, non esistendo tali specifici sospetti ed essendo state le immagini conservate per 60 giorni, il Commissario ha ritenuto il trattamento compiuto dalla società come illegittimo. [26/01/21]
