Garante: le novità Privacy di gennaio

Garante le novità Privacy di gennaio

LA RASSEGNA

Senza voler riportare in maniera pedissequa e pedestre quanto liberamente consultabile sul sito dell’Autorità, vogliamo fare una panoramica riassumendo le notizie che si sono succedute nel corso di questo mese. Ci soffermeremo su quelle che, alla luce del nostro contesto, riteniamo possano avere delle rilevanze concrete; posto che tutto ciò che viene emanato dalla medesima Autorità è rimarchevole, apprezzabile e meritevole di ulteriori approfondimenti.

 Chiara Ponti

INDICE:

La “giusta lente” per una corretta lettura

Per ragioni di opportunità, daremo specifico risalto soltanto ad alcune delle news che hanno caratterizzato lo scorrere di questo mese, credendo convintamente che “informare” sia un modo non solo per formare, ma anche una modalità assai efficace per sensibilizzare. 

In-formando gli utenti infatti si “guadagna” in termini di consapevolezze reciproche (utente –gestore/consulente/formatore).

I criteri con i quali, dunque, abbiamo deciso di riportare le notizie di seguito elencate sono:

  1. News o comunque “ultime notizie” che hanno fatto cronaca per la loro rilevanza sociale e che in quanto tali mirano a soddisfare quell’esigenza/priorità di in-formare, al fine di renderci tutti maggiormente consapevoli, con specifico focus (al paragrafo susseguente) su TikTok.
  2. News che rivestano un carattere di pertinenza con i Servizi erogati dal Gruppo Sistemi Uno.

Tutte le novità privacy, in stile “ANSA”

7/01/2021

Brexit: il punto sulle conseguenze per la protezione dei dati

Con il primo gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea, completandosi la c.d. “Brexit”. Il Garante in una breve news ha evidenziato “…le conseguenze in termini di protezione dati”. Circa i flussi dei dati verso il Regno Unito oggi Paese terzo (extra UE) occorre rifarsi all’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea, cui si rinvia.

11/01/2021

Telemarketing aggressivo. “Un fenomeno molto più vasto e pericoloso di come appare” – Intervista a Pasquale Stanzione

Viene intervistato il Presidente dell’Autorità sul fenomeno del “Telemarketing aggressivo” sempre più invasivo. In breve, egli dopo aver evidenziato che il fenomeno “molto più vasto di quanto possa apparire” ha ormai una connotazione europea nonostante l’opzione opt-out attiva in molti Paesi, evidenzia ancora che tra i casi che lo hanno maggiormente colpito «riguardano le attivazioni indebite di servizi nei confronti delle persone più vulnerabili, come gli anziani o i disabili, difficilmente in condizione di reagire ad abusi simili»

12/01/2021

Via libera del Garante Privacy al call center “Immuni.

L’Autorità ha dato «parere favorevole allo schema di ordinanza del Commissario straordinario che regola l’organizzazione e il funzionamento del Servizio nazionale di supporto telefonico e telematico alle persone risultate positive al Covid-19, istituito dal decreto legge “Ristori”.»

In estrema sintesi, l’interessato può avviare la procedura di sblocco dell’App Immuni del chiamante risultato positivo, al fine di inviare il messaggio di allerta ai suoi contatti.

Sulla gestione dell’ancora attuale emergenza da Covid-19, richiamando quanto già detto in proposito, rammentiamo la nostra Offerta data dal Compliance Pack, quel “pacchetto” indispensabile per ottemperare ai nuovi adempimenti previsti.

13/01/2021

Le schede sui diritti di accesso ai dati personali – Disponibile la seconda scheda: Diritto di accesso ai documenti amministrativi

In linea di continuità, il Garante comunica di aver messo a disposizione la seconda scheda di una iniziativa a più ampio respiro sui diritti dell’interessato. In particolare, quella relativa all’accesso ai dati (art. 15). Con riferimento a quest’ultima, «Il Garante lancia una serie di prodotti informativi che affrontano con un linguaggio semplice il tema del diritto di accesso, dal caso generale ad alcuni più particolari.» É importante segnalare che le schede sono e saranno pubblicate sul sito Internet del Garante.

La nostra Consulenza è in grado di indirizzarvi al meglio per il corretto utilizzo di tali strumenti.

15/01/2021

EDPB e EDPS adottano pareri congiunti sulle nuove clausole contrattuali standard (SCC) proposte dalla Commissione.

20/01/2021

Fascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei dati.

I neurodiritti al centro della Giornata europea della protezione dati.

Quest’ultima si terrà oggi, 28.01.2021

21/01/2021

“I tuoi dati sono un tesoro”: il video del Garante per raccontare cos’è la privacy.

L’Autorità Garante realizza e pubblica un video istituzionale volto a sensibilizzare chiunque alla materia.

Pur essendo di soli 2’30”, esso offre una completa panoramica dell’evoluzione della privacy, dagli albori ad oggi, seguendo tutto il ciclo vitale dei dati personali. Riteniamo che possa essere un efficace strumento per consolidare la “cultura privacy”, adoperabile anche in una vincente formazione.

La prima Newsletter del 2021 ricca di novità Privacy

Il Garante, lo scorso 25.01.2021, provvede a diffondere la prima newsletter dell’anno trattando per completezza di:

  1. Roma Capitale: sanzione del Garante privacy per “TuPassi”;
  2. Telemarketing: Registro pubblico delle opposizioni, il regolamento si applica solo alle chiamate con operatore;
  3. Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati;

Per quanto di nostro interesse, rinviando per i restanti due temi non meno importanti all’apposito Sito, ci soffermiamo invece su quest’ultima notizia.

Focus sulla novità di TikTok

 

Parliamo del tragico caso avvenuto a Palermo caratterizzato dal decesso della bambina di dieci anni, sembrerebbe, partecipando ad “un gioco di sfida estrema” asseritamente in voga sul social network Tik Tok, oggi tra i più amati dai ragazzini.

Al di là delle molte considerazioni etico-sociologiche (una per tutte l’interrogarsi sull’uso che bambini e adolescenti fanno di un social e più precisamente sull’uso e l’importanza che su dette piattaforme riveste il corpo, il suo linguaggio e la sua dinamicità), balza agli occhi il fatto che il drammatico evento poteva essere evitato semplicemente effettuando un reale controllo sull’età della bambina. 

E come affermato da uno dei membri del Collegio «se TikTok non conosce l’età non può rispettare il GDPR e in caso di minori di 13 o 14 anni il contratto e il consenso sono nulli». In ciò si ravvisa il fondamento dell’intervento del Garante[1] che ne ha disposto, come noto, il blocco immediato vietando al Social l’ulteriore trattamento dei dati degli utenti «per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico». 

Tale divieto sarà almeno fino al 15 febbraio pv.

Per dovere di cronaca, segnaliamo ancora che nella giornata di ieri (27.01.2021) su questo fronte l’Autorità Garante è intervenuta ulteriormente aprendo un fascicolo su Facebook e Instagram per i cui dettagli si rimanda all’apposita news puntualizzando ancora che siffatta verifica «sarà estesa anche agli altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori».

[1] Per precisione, il Garante già a dicembre aveva contestato a TikTok avviando un procedimento una serie di violazioni riguardanti «…scarsa attenzione alla tutela dei minori, divieto di iscrizione ai più piccoli facilmente aggirabile, poca trasparenza e chiarezza nelle informazioni rese agli utenti, impostazioni predefinite non rispettose della privacy…>>

Data Breach: un protagonista delle novità privacy

Il vero quid della violazione dei dati personali risiede nella gestione dando significativo risalto alla valutazione dell’evento più che all’accaduto in sé. 

Peraltro, ciò rappresenta uno dei principali adempimenti previsti dal GDPR, sicuramente l’obbligo più gravoso per le aziende. 

In questo senso, adottare un “approccio metodico” può senz’altro aiutare qualunque Titolare del trattamento nel suo percorso di raggiungimento della necessaria compliance al GDPR.

GoPrivacy, ad esempio, gestisce il flusso delle informazioni relative alla violazione avvenuta. Ecco perché è importante dotarsene.

A corredo ulteriore, il Garante Privacy di recente ha messo online un utile strumento di autovalutazione  (Self Assessment) per l’assolvimento degli obblighi in materia di notifica di una violazione dei dati personali all’Autorità di controllo e di comunicazione agli interessati (ex artt. 33 e 34 GDPR). 

Snellimento e semplificazioni sono i due ingredienti essenziali, conditi con una procedura di auto-valutazione. 

Cosa cambia? 

Nulla, dal punto di vista del (normale) processo di notificazione: restano infatti le 72 ore entro le quali dover notificare, con le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679. 

Nemmeno il modello per la notifica risulta, ad oggi, essere cambiato.

Sempre con riferimento a questo tema, il Garante, da ultimo, ha messo a disposizione  “le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati” in virtù della recente adozione delle “Guidelines 01/2021 on Examples regarding Data Breach Notification” per le quali è stata avviata, altresì, una consultazione pubblica europea[1].

[1] Nel merito, precisiamo che il Comitato europeo per la protezione dei dati ha accolto con favore (la raccolta dei) commenti sugli esempi relativi alla notifica di violazione dei dati; commenti che dovranno essere inviati entro e non oltre il 2.03.2021 con applicazione dell’apposito modulo/format per tali fini predisposto.

Non perdere le prossime novità

Sperando di non esserci limitati a fare un mero “gazzettino”, invitiamo tutti i nostri Lettori a seguirci su questo blog rimandandoli alla prossima “puntata”, di cadenza settimanale. Grazie, ed una buona lettura!

Torna su