Rieccoci al nostro consueto appuntamento con le principali novità privacy del mese, rimandando al sito dell’Autorità per ulteriori ed eventuali approfondimenti; limitandoci qui ad aprire una finestra volta ad offrire una fresca panoramica di quanto accaduto in questo mese.
Chiara Ponti
Privacy news: sempre sul pezzo
Trattandosi di una materia in continua evoluzione, è imprescindibile quest’attività di “presidio” delle novità sulle quali, grazie al costante operato dell’Autorità Garante, possiamo rimanere aggiornati.
Una precisazione, proprio per non ripetere tal quale il sito istituzionale, tralasceremo quelle notizie relative ad iniziative/avvisi, o convegni/talk or similia (come video).
Si tratta di opportunità importanti che vi invitiamo a seguire ben potendolo fare “dal divano di casa propria”, piccola comodità di questi tempi così “scomodi” (forse l’unica).
Tutte le novità privacy, in stile “ANSA”
Questo mese, come possiamo notare, l’attenzione del Garante si è posta su questioni di estrema attualità come l’espresso e reciso “no, ai pass vaccinali” per l’accesso ai locali o fruizione di servizi in assenza di una legge o altro strumento di legislativo a prevederlo.
Ma questa è solo la prima delle news che hanno caratterizzato questo mese di marzo, a seguire ci soffermeremo su altra delicata questione, per fronteggiare un fenomeno (penalmente rilevante) come il “revenge porn” dando vita ad un canale di emergenza per le potenziali vittime.
Con l’arrivo dei vaccini anti-Covid-19, è sorta la discussione circa l’opportunità di iniziare a implementare soluzioni, anche tecnologiche/digitali (come ad esempio App), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati quale «condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.)».
Alla luce di ciò, il Garante ha inteso richiamare l’attenzione sull’obbligo di rispettare la disciplina in materia di protezione dati personali, specificando che «i dati relativi allo stato vaccinale, sono dati particolarmente delicati ed un loro trattamento non corretto può determinare conseguenze gravissime per la vita e i diritti fondamentali delle persone: conseguenze che, nel caso di specie, possono tradursi in discriminazioni, violazioni e compressioni illegittime di libertà costituzionali».
In altri termini, il Garante rende noto che senza una base giuridico-normativa conforme al GDPR, non sarà possibile procedere in alcun modo.
Contro il fenomeno del “revenge porn”, che rappresenta oggigiorno una delle forme più odiose di violenza sulle donne, il Garante per la protezione dei dati personali fa sapere di aver messo a disposizione sul proprio sito un canale di emergenza.
Attraverso quest’ultimo le possibili vittime, avendo il timore che le loro foto/video a sfondo intimo possano essere diffuse senza il loro consenso su Facebook o altre piattaforme social, potranno segnalare tale paventabile rischio ed ottenere che le immagini stesse vengano [prontamente] bloccate; consultando l’apposita pagina per la segnalazione trovando il modulo da compilare e quant’altro di utile al fine di poter fornire all’Autorità le informazioni utili a valutare.
29/03/2021
Newsletter n. 475 dell’Autorità Garante per la Protezione dei dati personali
E come di consueto, ecco la newsletter che si occupa della sanzione irrogata a Roma Capitale sui permessi ZTL per i dati accessibili a chiunque; della tutela effettiva sui media per le persone ammanettate; delle recenti Linee guida in materia di auto connesse ed assistenti vocali, in consultazione pubblica fino al prossimo 23 aprile.
1) PERMESSI ZTL
Sui «…permessi ZTL…» si riporta per estratto il provvedimento con il quale ha sanzionato
«il Comune di Roma e la società dei servizi per la mobilità […] per non aver adeguatamente protetto i dati dei cittadini ai quali era stato assegnato il permesso di accesso alle zone a traffico limitato. Le sanzioni, per complessivi 410mila euro, sono arrivate all’esito dell’istruttoria avviata in seguito a una segnalazione e ad alcuni articoli della stampa sui problemi relativi al controllo dei pass ZTL.»
Ancora, prosegue la news testualmente che «dai riscontri raccolti dall’Autorità, è emerso che i permessi di accesso esposti sulle vetture presentavano un codice a barre bidimensionale (QR code) che consentiva agli addetti di verificare in tempo reale la validità del contrassegno e a chi era stato assegnato.
Tale codice, però, poteva essere letto con una semplice applicazione (App) installata nella maggior parte degli smartphone in commercio.
Chiunque, quindi, poteva accedere al nominativo del titolare del permesso (ad esempio il nome dell’azienda, dell’istituzione, della scuola specifica, o della persona fisica), al nominativo del suo utilizzatore e alla categoria del richiedente, nonché alla targa del veicolo».
Insomma, ancora troppe criticità nella gestione dei dati.
2) LA TUTELA PER LE PERSONE RIPRESE IN MANETTE
Sulla seconda notizia concernente «…la tutela effettiva per le persone riprese in manette», il Garante richiama all’attenzione circa la «…pubblicazione di immagini con dettagli non essenziali che ledono la dignità della persona.
Non basta pixellare le manette ai polsi di un fermato se il soggetto ripreso risulta identificabile, la tutela della persona deve essere effettiva».
Nel caso concreto, l’Autorità ha ordinato ad un quotidiano di tiratura nazionale «il pagamento di una sanzione di 20mila euro per non aver rispettato, a differenza degli altri media interessati, un primo provvedimento di temporanea limitazione del trattamento, adottato, in via d’urgenza, nell’immediatezza della pubblicazione delle immagini»; cogliendo infine «l’occasione per invitare ulteriormente tutte le testate che eventualmente continuino a divulgare simili immagini ad adeguarsi alle prescrizioni della normativa in materia di protezione dei dati personali.»
3) le Linee guida dei Garanti privacy europei Approvate definitivamente le regole sui veicoli intelligenti
Da ultimo, segnala sul tema di estrema attualità relativo all’automazione di veicoli, o altri strumenti digitali come gli Assistenti Vocali, «…le Linee guida dei Garanti privacy europei Approvate definitivamente le regole sui veicoli intelligenti» segnalando la «consultazione fino al 23 aprile quelle sugli assistenti vocali».
Al riguardo, proclama in linea di assoluta continuità con il Board «maggiori tutele per la privacy di conducenti e passeggeri delle auto connesse, trasparenza e sicurezza per i dati personali trattati dagli assistenti vocali sempre più usati da privati e imprese. Il Comitato europeo per la protezione dei dati (EDPB), ai cui lavori partecipa attivamente anche il Garante italiano, ha adottato specifiche linee guida per produttori e utilizzatori di tecnologie divenute ormai di uso quotidiano.»
In particolare, segnaliamo qui per estratto rimandando all’integrale notizia se di interesse al sito, che «per offrire maggiori garanzie agli utenti e ridurre i rischi connessi, i Garanti europei hanno chiesto a produttori e sviluppatori di assistenti vocali che gli hardware e software usati siano progettati e impostati in automatico per garantire maggiore trasparenza e riservatezza nell’uso dei dati.»
Focus sui vaccini, verso un “passaporto verde europeo”
L’European Commission ha proposto l’introduzione di un certificato/passaporto verde digitale, una sorta di “pass vaccinale” ovvero un lascia passare (digitale) a tutela della salute (digitale).
Dal “pacchetto legislativo” parrebbe valere solo per gli spostamenti tra Stati membri, con il preciso obiettivo di “facilitare” il libero movimento all’interno dell’Unione Europea consentendo viaggi e spostamenti tra i Paesi UE e non anche quelli all’interno dei singoli Stati membri.
La Presidente della Commissione Von der Lyen ha già rassicurato che “…il pacchetto di norme tutelerà in ogni caso la privacy, la sicurezza e la protezione dei dati personali”.
L’idea del passaporto vaccinale è fortemente sostenuta in Europa dai Paesi, specie quelli ad importante “vocazione turistica” per potersi quanto prima risollevare dai disastri economici che la pandemia ha arrecato.
Se a livello europeo, i lavori sembrano in stato avanzato nei singoli Stati, specie in Italia, il dibattito è acceso.
Occorrerà dunque tenere ben distinto il “passaporto europeo”, da tutte quelle altre iniziative, non (ancora) previste per legge, ma finalizzate a riservare l’accesso ad un dato luogo o ad un certo servizio ai soggetti vaccinati attraverso la creazione di apposite App ad installazione/utilizzo volontaria che attesti l’avvenuta vaccinazione, per entrare liberamente in palestre, bar, ristoranti, hotel, aeroporti ecc. (come sopra detto).
Insomma, tutte soluzioni anche apprezzabili sul piano tecnologico, ma che potrebbero fortemente scontrarsi sul piano della tutela dei diritti, restando nodi importanti da sciogliere nel pieno rispetto di principi/valori costituzionali come sul diritto assoluto alla salute ed al diritto non meno fondamentale di tutela della privacy.
Non perdere le prossime novità
Sperando di non esserci limitati a fare un mero “gazzettino”, invitiamo tutti i nostri preziosi Lettori a seguirci su questo blog rimandandoli alla prossima “puntata”.
Grazie, ed una buona lettura!
