garante-le-novita-privacy-di-febbraio

Rieccoci al nostro consueto appuntamento con le principali novità privacy del mese, rimandando al sito dell’Autorità per ulteriori ed eventuali approfondimenti; limitandoci qui ad aprire una finestra volta ad offrire una fresca panoramica di quanto accaduto in questo mese.

Chiara Ponti
Ufficio Compliance

INDICE:

Privacy news: sempre sul pezzo

Trattandosi di una materia in continua evoluzione, è imprescindibile quest’attività di “presidio” delle novità sulle quali, grazie al costante operato dell’Autorità Garante, possiamo rimanere aggiornati. 

Una precisazione, proprio per non ripetere tal quale il sito istituzionale, tralasceremo quelle notizie relative ad iniziative/avvisi, o convegni/talk or similia (come video). 

Si tratta di opportunità importanti che vi invitiamo a seguire ben potendolo fare “dal divano di casa propria”, piccola comodità di questi tempi così “scomodi” (forse l’unica).

Tutte le novità privacy, in stile “ANSA”

Questo mese, come possiamo notare, l’attenzione del Garante si è posta su questioni di estrema attualità come l’espresso e reciso “no, ai pass vaccinali” per l’accesso ai locali o fruizione di servizi in assenza di una legge o altro strumento di legislativo a prevederlo.

Ma questa è solo la prima delle news che hanno caratterizzato questo mese di marzo, a seguire ci soffermeremo su altra delicata questione, per fronteggiare un fenomeno (penalmente rilevante) come il “revenge porn” dando vita ad un canale di emergenza per le potenziali vittime.


01/03/2021
Covid: Garante privacy, no a “pass vaccinali” per accedere a locali o fruire di servizi senza una legge nazionale 

Con l’arrivo dei vaccini anti-Covid-19, è sorta la discussione circa l’opportunità di iniziare a implementare soluzioni, anche tecnologiche/digitali (come ad esempio App), per rispondere all’esigenza di rendere l’informazione sull’essersi o meno vaccinati quale «condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (es. aeroporti, hotel, stazioni, palestre ecc.)».

Alla luce di ciò, il Garante ha inteso richiamare l’attenzione sull’obbligo di rispettare la disciplina in materia di protezione dati personali, specificando che «i dati relativi allo stato vaccinale, sono dati particolarmente delicati ed un loro trattamento non corretto può determinare conseguenze gravissime per la vita e i diritti fondamentali delle persone: conseguenze che, nel caso di specie, possono tradursi in discriminazioni, violazioni e compressioni illegittime di libertà costituzionali».

In altri termini, il Garante rende noto che senza una base giuridico-normativa conforme al GDPR, non sarà possibile procedere in alcun modo.


05/03/2021
Contro il Revenge porn un canale di emergenza per le vittime potenziali. Collaborazione tra Garante Privacy e Facebook per aiutare le persone che temono la diffusione senza il loro consenso di foto o video intimi

Contro il fenomeno del “revenge porn”, che rappresenta oggigiorno una delle forme più odiose di violenza sulle donne, il Garante per la protezione dei dati personali fa sapere di aver messo a disposizione sul proprio sito un canale di emergenza. 

Attraverso quest’ultimo le possibili vittime, avendo il timore che le loro foto/video a sfondo intimo possano essere diffuse senza il loro consenso su Facebook o altre piattaforme social, potranno segnalare tale paventabile rischio ed ottenere che le immagini stesse vengano [prontamente] bloccate; consultando l’apposita pagina per la segnalazione trovando il modulo da compilare e quant’altro di utile al fine di poter fornire all’Autorità le informazioni utili a valutare.

 

29/03/2021
Newsletter n. 475 dell’Autorità Garante per la Protezione dei dati personali

E come di consueto, ecco la newsletter che si occupa della sanzione irrogata a Roma Capitale sui permessi ZTL per i dati accessibili a chiunque; della tutela effettiva sui media per le persone ammanettate; delle recenti Linee guida in materia di auto connesse ed assistenti vocali, in consultazione pubblica fino al prossimo 23 aprile.

1) PERMESSI ZTL

Sui «…permessi ZTL…» si riporta per estratto il provvedimento con il quale ha sanzionato
«il Comune di Roma e la società dei servizi per la mobilità […] per non aver adeguatamente protetto i dati dei cittadini ai quali era stato assegnato il permesso di accesso alle zone a traffico limitato. Le sanzioni, per complessivi 410mila euro, sono arrivate all’esito dell’istruttoria avviata in seguito a una segnalazione e ad alcuni articoli della stampa sui problemi relativi al controllo dei pass ZTL

Ancora, prosegue la news testualmente che «dai riscontri raccolti dall’Autorità, è emerso che i permessi di accesso esposti sulle vetture presentavano un codice a barre bidimensionale (QR code) che consentiva agli addetti di verificare in tempo reale la validità del contrassegno e a chi era stato assegnato.

Tale codice, però, poteva essere letto con una semplice applicazione (App) installata nella maggior parte degli smartphone in commercio.

Chiunque, quindi, poteva accedere al nominativo del titolare del permesso (ad esempio il nome dell’azienda, dell’istituzione, della scuola specifica, o della persona fisica), al nominativo del suo utilizzatore e alla categoria del richiedente, nonché alla targa del veicolo».

Insomma, ancora troppe criticità nella gestione dei dati.


2) LA TUTELA PER LE PERSONE RIPRESE IN MANETTE

Sulla seconda notizia concernente «…la tutela effettiva per le persone riprese in manette», il Garante richiama all’attenzione circa la «…pubblicazione di immagini con dettagli non essenziali che ledono la dignità della persona.

Non basta pixellare le manette ai polsi di un fermato se il soggetto ripreso risulta identificabile, la tutela della persona deve essere effettiva».

Nel caso concreto, l’Autorità ha ordinato ad un quotidiano di tiratura nazionale «il pagamento di una sanzione di 20mila euro per non aver rispettato, a differenza degli altri media interessati, un primo provvedimento di temporanea limitazione del trattamento, adottato, in via d’urgenza, nell’immediatezza della pubblicazione delle immagini»; cogliendo infine «l’occasione per invitare ulteriormente tutte le testate che eventualmente continuino a divulgare simili immagini ad adeguarsi alle prescrizioni della normativa in materia di protezione dei dati personali


3) le Linee guida dei Garanti privacy europei Approvate definitivamente le regole sui veicoli intelligenti

Da ultimo, segnala sul tema di estrema attualità relativo all’automazione di veicoli, o altri strumenti digitali come gli Assistenti Vocali, «…le Linee guida dei Garanti privacy europei Approvate definitivamente le regole sui veicoli intelligenti» segnalando la «consultazione fino al 23 aprile quelle sugli assistenti vocali».

Al riguardo, proclama in linea di assoluta continuità con il Board «maggiori tutele per la privacy di conducenti e passeggeri delle auto connesse, trasparenza e sicurezza per i dati personali trattati dagli assistenti vocali sempre più usati da privati e imprese. Il Comitato europeo per la protezione dei dati (EDPB), ai cui lavori partecipa attivamente anche il Garante italiano, ha adottato specifiche linee guida per produttori e utilizzatori di tecnologie divenute ormai di uso quotidiano

In particolare, segnaliamo qui per estratto rimandando all’integrale notizia se di interesse al sito, che «per offrire maggiori garanzie agli utenti e ridurre i rischi connessi, i Garanti europei hanno chiesto a produttori e sviluppatori di assistenti vocali che gli hardware e software usati siano progettati e impostati in automatico per garantire maggiore trasparenza e riservatezza nell’uso dei dati

Focus sui vaccini, verso un “passaporto verde europeo”

 L’European Commission ha proposto l’introduzione di un certificato/passaporto verde digitale, una sorta di “pass vaccinale” ovvero un lascia passare (digitale) a tutela della salute (digitale).

Dal “pacchetto legislativo” parrebbe valere solo per gli spostamenti tra Stati membri, con il preciso obiettivo di “facilitare” il libero movimento all’interno dell’Unione Europea consentendo viaggi e spostamenti tra i Paesi UE e non anche quelli all’interno dei singoli Stati membri.

La Presidente della Commissione Von der Lyen ha già rassicurato che “…il pacchetto di norme tutelerà in ogni caso la privacy, la sicurezza e la protezione dei dati personali”.

L’idea del passaporto vaccinale è fortemente sostenuta in Europa dai Paesi, specie quelli ad importante “vocazione turistica” per potersi quanto prima risollevare dai disastri economici che la pandemia ha arrecato.

Se a livello europeo, i lavori sembrano in stato avanzato nei singoli Stati, specie in Italia, il dibattito è acceso. 

Occorrerà dunque tenere ben distinto il “passaporto europeo”, da tutte quelle altre iniziative, non (ancora) previste per legge, ma finalizzate a riservare l’accesso ad un dato luogo o ad un certo servizio ai soggetti vaccinati attraverso la creazione di apposite App ad installazione/utilizzo volontaria che attesti l’avvenuta vaccinazione, per entrare liberamente in palestre, bar, ristoranti, hotel, aeroporti ecc. (come sopra detto).

Insomma, tutte soluzioni anche apprezzabili sul piano tecnologico, ma che potrebbero fortemente scontrarsi sul piano della tutela dei diritti, restando nodi importanti da sciogliere nel pieno rispetto di principi/valori costituzionali come sul diritto assoluto alla salute ed al diritto non meno fondamentale di tutela della privacy.

Non perdere le prossime novità

Sperando di non esserci limitati a fare un mero “gazzettino”, invitiamo tutti i nostri preziosi Lettori a seguirci su questo blog rimandandoli alla prossima “puntata”.

Grazie, ed una buona lettura!

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.