Garante le novità Privacy di gennaio

LA RASSEGNA

Senza voler riportare in maniera pedissequa e pedestre quanto liberamente consultabile sul sito dell’Autorità, vogliamo fare una panoramica riassumendo le notizie che si sono succedute nel corso di questo mese. Ci soffermeremo su quelle che, alla luce del nostro contesto, riteniamo possano avere delle rilevanze concrete; posto che tutto ciò che viene emanato dalla medesima Autorità è rimarchevole, apprezzabile e meritevole di ulteriori approfondimenti.

 Chiara Ponti
Ufficio Compliance

INDICE:

La “giusta lente” per una corretta lettura

Per ragioni di opportunità, daremo specifico risalto soltanto ad alcune delle news che hanno caratterizzato lo scorrere di questo mese, credendo convintamente che “informare” sia un modo non solo per formare, ma anche una modalità assai efficace per sensibilizzare. 

In-formando gli utenti infatti si “guadagna” in termini di consapevolezze reciproche (utente –gestore/consulente/formatore).

I criteri con i quali, dunque, abbiamo deciso di riportare le notizie di seguito elencate sono:

  1. News o comunque “ultime notizie” che hanno fatto cronaca per la loro rilevanza sociale e che in quanto tali mirano a soddisfare quell’esigenza/priorità di in-formare, al fine di renderci tutti maggiormente consapevoli, con specifico focus (al paragrafo susseguente) su TikTok.
  2. News che rivestano un carattere di pertinenza con i Servizi erogati dal Gruppo Sistemi Uno.

Tutte le novità privacy, in stile “ANSA”

7/01/2021

Brexit: il punto sulle conseguenze per la protezione dei dati

Con il primo gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione Europea, completandosi la c.d. “Brexit”. Il Garante in una breve news ha evidenziato “…le conseguenze in termini di protezione dati”. Circa i flussi dei dati verso il Regno Unito oggi Paese terzo (extra UE) occorre rifarsi all’Accordo commerciale e di cooperazione stipulato il 30 dicembre 2020 fra Regno Unito e Unione europea, cui si rinvia.

11/01/2021

Telemarketing aggressivo. “Un fenomeno molto più vasto e pericoloso di come appare” – Intervista a Pasquale Stanzione

Viene intervistato il Presidente dell’Autorità sul fenomeno del “Telemarketing aggressivo” sempre più invasivo. In breve, egli dopo aver evidenziato che il fenomeno “molto più vasto di quanto possa apparire” ha ormai una connotazione europea nonostante l’opzione opt-out attiva in molti Paesi, evidenzia ancora che tra i casi che lo hanno maggiormente colpito «riguardano le attivazioni indebite di servizi nei confronti delle persone più vulnerabili, come gli anziani o i disabili, difficilmente in condizione di reagire ad abusi simili»

12/01/2021

Via libera del Garante Privacy al call center “Immuni.

L’Autorità ha dato «parere favorevole allo schema di ordinanza del Commissario straordinario che regola l’organizzazione e il funzionamento del Servizio nazionale di supporto telefonico e telematico alle persone risultate positive al Covid-19, istituito dal decreto legge “Ristori”.»

In estrema sintesi, l’interessato può avviare la procedura di sblocco dell’App Immuni del chiamante risultato positivo, al fine di inviare il messaggio di allerta ai suoi contatti.

Sulla gestione dell’ancora attuale emergenza da Covid-19, richiamando quanto già detto in proposito, rammentiamo la nostra Offerta data dal Compliance Pack, quel “pacchetto” indispensabile per ottemperare ai nuovi adempimenti previsti.

13/01/2021

Le schede sui diritti di accesso ai dati personali – Disponibile la seconda scheda: Diritto di accesso ai documenti amministrativi

In linea di continuità, il Garante comunica di aver messo a disposizione la seconda scheda di una iniziativa a più ampio respiro sui diritti dell’interessato. In particolare, quella relativa all’accesso ai dati (art. 15). Con riferimento a quest’ultima, «Il Garante lancia una serie di prodotti informativi che affrontano con un linguaggio semplice il tema del diritto di accesso, dal caso generale ad alcuni più particolari.» É importante segnalare che le schede sono e saranno pubblicate sul sito Internet del Garante.

La nostra Consulenza è in grado di indirizzarvi al meglio per il corretto utilizzo di tali strumenti.

15/01/2021

EDPB e EDPS adottano pareri congiunti sulle nuove clausole contrattuali standard (SCC) proposte dalla Commissione.

20/01/2021

Fascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei dati.

I neurodiritti al centro della Giornata europea della protezione dati.

Quest’ultima si terrà oggi, 28.01.2021

21/01/2021

“I tuoi dati sono un tesoro”: il video del Garante per raccontare cos’è la privacy.

L’Autorità Garante realizza e pubblica un video istituzionale volto a sensibilizzare chiunque alla materia.

Pur essendo di soli 2’30”, esso offre una completa panoramica dell’evoluzione della privacy, dagli albori ad oggi, seguendo tutto il ciclo vitale dei dati personali. Riteniamo che possa essere un efficace strumento per consolidare la “cultura privacy”, adoperabile anche in una vincente formazione.

La prima Newsletter del 2021 ricca di novità Privacy

Il Garante, lo scorso 25.01.2021, provvede a diffondere la prima newsletter dell’anno trattando per completezza di:
  1. Roma Capitale: sanzione del Garante privacy per “TuPassi”;
  2. Telemarketing: Registro pubblico delle opposizioni, il regolamento si applica solo alle chiamate con operatore;
  3. Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati;
Per quanto di nostro interesse, rinviando per i restanti due temi non meno importanti all’apposito Sito, ci soffermiamo invece su quest’ultima notizia.

Focus sulla novità di TikTok

 

Parliamo del tragico caso avvenuto a Palermo caratterizzato dal decesso della bambina di dieci anni, sembrerebbe, partecipando ad “un gioco di sfida estrema” asseritamente in voga sul social network Tik Tok, oggi tra i più amati dai ragazzini.

Al di là delle molte considerazioni etico-sociologiche (una per tutte l’interrogarsi sull’uso che bambini e adolescenti fanno di un social e più precisamente sull’uso e l’importanza che su dette piattaforme riveste il corpo, il suo linguaggio e la sua dinamicità), balza agli occhi il fatto che il drammatico evento poteva essere evitato semplicemente effettuando un reale controllo sull’età della bambina. 

E come affermato da uno dei membri del Collegio «se TikTok non conosce l’età non può rispettare il GDPR e in caso di minori di 13 o 14 anni il contratto e il consenso sono nulli». In ciò si ravvisa il fondamento dell’intervento del Garante[1] che ne ha disposto, come noto, il blocco immediato vietando al Social l’ulteriore trattamento dei dati degli utenti «per i quali non vi sia assoluta certezza dell’età e, conseguentemente, del rispetto delle disposizioni collegate al requisito anagrafico». 

Tale divieto sarà almeno fino al 15 febbraio pv.

Per dovere di cronaca, segnaliamo ancora che nella giornata di ieri (27.01.2021) su questo fronte l’Autorità Garante è intervenuta ulteriormente aprendo un fascicolo su Facebook e Instagram per i cui dettagli si rimanda all’apposita news puntualizzando ancora che siffatta verifica «sarà estesa anche agli altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori».

[1] Per precisione, il Garante già a dicembre aveva contestato a TikTok avviando un procedimento una serie di violazioni riguardanti «…scarsa attenzione alla tutela dei minori, divieto di iscrizione ai più piccoli facilmente aggirabile, poca trasparenza e chiarezza nelle informazioni rese agli utenti, impostazioni predefinite non rispettose della privacy…>>

Data Breach: un protagonista delle novità privacy

 

Il vero quid della violazione dei dati personali risiede nella gestione dando significativo risalto alla valutazione dell’evento più che all’accaduto in sé. 

Peraltro, ciò rappresenta uno dei principali adempimenti previsti dal GDPR, sicuramente l’obbligo più gravoso per le aziende. 

In questo senso, adottare un “approccio metodico” può senz’altro aiutare qualunque Titolare del trattamento nel suo percorso di raggiungimento della necessaria compliance al GDPR.

GoPrivacy, ad esempio, gestisce il flusso delle informazioni relative alla violazione avvenuta. Ecco perché è importante dotarsene.

A corredo ulteriore, il Garante Privacy di recente ha messo online un utile strumento di autovalutazione  (Self Assessment) per l’assolvimento degli obblighi in materia di notifica di una violazione dei dati personali all’Autorità di controllo e di comunicazione agli interessati (ex artt. 33 e 34 GDPR). 

Snellimento e semplificazioni sono i due ingredienti essenziali, conditi con una procedura di auto-valutazione. 

Cosa cambia? 

Nulla, dal punto di vista del (normale) processo di notificazione: restano infatti le 72 ore entro le quali dover notificare, con le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679. 

Nemmeno il modello per la notifica risulta, ad oggi, essere cambiato.

Sempre con riferimento a questo tema, il Garante, da ultimo, ha messo a disposizione  “le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati” in virtù della recente adozione delle “Guidelines 01/2021 on Examples regarding Data Breach Notification” per le quali è stata avviata, altresì, una consultazione pubblica europea[1].

 

[1] Nel merito, precisiamo che il Comitato europeo per la protezione dei dati ha accolto con favore (la raccolta dei) commenti sugli esempi relativi alla notifica di violazione dei dati; commenti che dovranno essere inviati entro e non oltre il 2.03.2021 con applicazione dell’apposito modulo/format per tali fini predisposto.

Non perdere le prossime novità

 

Sperando di non esserci limitati a fare un mero “gazzettino”, invitiamo tutti i nostri Lettori a seguirci su questo blog rimandandoli alla prossima “puntata”, di cadenza settimanale. Grazie, ed una buona lettura!

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

“3 anni dopo: oltre il GDPR?”

Iscriviti e partecipa al nuovo talk di Privacy Revolution!

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.