Ultime privacy: chatbot e riconoscimento facciale
Panorama italiano
Garante per la protezione dei dati personali
Pubblicate FAQ sul trattamento di dati relativi alla vaccinazione anti Covid-19
Il Garante ha pubblicato le FAQ sul trattamento dei dati relativi alle vaccinazioni anti Covid-19 dei dipendenti, rispondendo alle principali domande sul tema. In particolare, l’Autorità specifica che (i) il datore di lavoro (i) non può chiedere conferma dell’avvenuta vaccinazione (o meno) ai dipendenti; e (ii) non può chiedere al medico competente i nominativi dei lavoratori vaccinati. Secondo l’orientamento ormai consolidato quindi, anche in questi casi, il medico competente resta l’unico a poter trattare i dati sanitari dei dipendenti. [17/02/2021]
Leggi anche:
AGCM (Autorità garante per la concorrenza e il mercato)
Sanzione di 7 milioni di euro a Facebook per inottemperanza
L’AGCM ha sanzionato Facebook Inc. e Facebook Ireland Ltd. per non aver ottemperato a quanto loro prescritto nel provvedimento nel novembre 2018, nel quale l’Autorità ordinò alla società di interrompere la pratica commerciale scorretta consistente nell’indurre gli utenti a ritenere gratuiti i servizi offerti a causa della mancata informazione adeguata circa il trattamento dei dati degli stessi a fini commerciali. Il provvedimento del 2018 era già stato oggetto di ricorso – parzialmente accolto con dimezzamento della sanzione da 10 a 5 milioni di euro – al TAR Lazio. [17/01/2021]
Dal mondo
BEUC (European Consumer Organisation)
Depositato ricorso contro TikTok alla Commissione Europea
BEUC – organizzazione paneuropea dedita alla protezione dei diritti dei consumatori europei – ha annunciato che depositerà un ricorso contro TikTok avente ad oggetto una serie di violazioni dei diritti dei consumatori da parte della piattaforma. Fra queste ultime, l’organizzazione lamenta la natura decettiva delle informazioni relative al trattamento dei dati degli utenti, le quali non sarebbero fornite in modo comprensibile a bambini e adolescenti, principali utilizzatori della piattaforma. [16/01/2021]
Leggi anche:
Commissione UE
Pubblicato studio sull’implementazione del GDPR nel settore medico da parte degli Stati membri
La Commissione europea ha pubblicato un articolato studio comparato sulle principali questioni relative all’implementazione del GDPR nel settore medico da parte degli Stati membri. Lo studio, composto da quasi 300 pagine, si concentra su temi quali le basi giuridiche per il trattamento principale dei dati; le basi giuridiche per il trattamento secondario (secondary use) e sull’esercizio dei diritti da parte degli interessati. In conclusione, lo studio avanza l’ipotesi della creazione di un codice di condotta condiviso a livello europeo per raggiungere una maggiore uniformità nella materia. [12/02/2021]
Autorità garanti estere
IMY (Autorità garante svedese per la protezione dei dati)
Sanzione di 250.000 euro alla Polizia svedese per trattamento illecito di dati mediante il programma Clearview AI
Il Garante svedese ha sanzionato la Polizia di Stato per aver illecitamente trattato i dati tramite Clearview AI, software statunitense per la ricognizione facciale. L’Autorità ha ravvisato la mancata implementazione di misure tecniche ed organizzative idonee e contestato che il software, in qualche caso, era stato usato da alcuni dipendenti del corpo di Polizia senza alcuna autorizzazione. Clearview AI era già stata oggetto di interesse da parte di altre Autorità ed associazioni europee qualche settimana fa (ne abbiamo parlato qui). [11/02/2021]
Autoriteit Persoonsgegevens (Autorità olandese per la protezione dei dati)
Sanzione di 440.000 euro ad un ospedale per misure organizzative insufficienti a protezione delle cartelle mediche
Il Garante olandese ha sanzionato OLVG hospital per violazione dell’articolo 28 del GDPR, ovverosia per non aver adottato misure di sicurezza idonee a proteggere i dati contenuti nelle cartelle mediche dei pazienti. L’Autorità ha sottolineato come le misure implementate dall’ospedale non fossero idonee a prevenire un accesso non autorizzato ai dati riscontrando la mancanza di un sistema di autentificazione a due fattori per l’accesso alle cartelle ed il mancato controllo costante dei log di accesso ai file. [11/02/2021]
CNIL (Autorità Garante francese per la protezione dei dati)
Chatbot: i consigli della CNIL per rispettare i diritti delle persone
Sempre più presenti su siti web e applicazioni, i chatbot consentono agli utenti di fornire rapidamente risposte. La loro creazione, che può presentare questioni importanti per i diritti delle persone, deve rispettare alcune regole. [19/02/2021]
CNIL (Autorità Garante francese per la protezione dei dati)
Riconoscimento facciale e divieto di ingresso alle manifestazioni sportive: l’avvertimento della CNIL ad una società sportiva
Il presidente della CNIL ha emesso un avvertimento nei confronti di una società sportiva che stava valutando l’utilizzo di un sistema di riconoscimento facciale per identificare automaticamente le persone soggette a divieto d’ingresso alle manifestazioni. Questo progetto non è infatti conforme al GDPR e alla Legge sull’informatica e le libertà. [18/02/2021]
