OpenAI: promesse da marinaio? Due domande in cerca di risposta

La rubrica CONSUMER FIRST ospita interventi di rappresentanti del mondo del consumerismo afferenti ad  Euroconsumers, principale gruppo internazionale di Organizzazioni di consumatori che unisce Test-Aankoop/Test-Achats (Belgio), DECOProteste (Portogallo), OCU (Spagna), Proteste (Brasile) e Altroconsumo (Italia).  La rubrica è curata da un Comitato Editoriale di Euroconsumers composto da Marco Pierani (Director Public Affairs and Media Relations), Els Bruggeman (Head of Policy and Enforcement), Luisa Crisigiovanni (Head of Fundraising Program & EU Projects Development) e Marco Scialdone (Head of Litigation & Academic Outreach). L’obiettivo è la presentazione di contenuti originali sui principali temi del mondo del consumerismo in ambito europeo e mondiale. Per leggere tutti gli articoli clicca qui.

Dopo l’incessante campagna informativa condotta da OpenAI su tutti i principali mezzi di comunicazione di massa italiani (radio, televisione, giornali e Internet) a partire dal 15 maggio u.s., con cui siamo stati informati dell’avvenuta probabile raccolta dei nostri dati personali ai fini dell’addestramento di ChatGPT e della conseguente possibilità di chiedere e ottenerne la cancellazione, a partire dal 30 settembre sono state implementate le nuove misure di age verification idonee a escludere l’accesso al servizio agli utenti infratredicenni e a quelli minorenni in assenza di un’espressa manifestazione di volontà da parte di chi esercita sugli stessi la responsabilità genitoriale.

Se, cari lettori, la vostra espressione si è fatta perplessa perché non ricordate alcuna campagna informativa e le modalità di iscrizione ed accesso a ChatGPT sono sempre le stesse, non vi preoccupate, non avete vissuto in una realtà parallela. Quella campagna informativa non c’è mai stata e quelle misure non sono state mai adottate.

In Italia memoria corta

In un Paese la cui capacità di ricordare è la stessa del protagonista del film “Memento” (per chi non avesse visto la pellicola, egli non era in grado di immagazzinare nuove informazioni per più di alcuni minuti), ai più sarà sfuggito che il provvedimento del garante privacy dell’11 aprile u.s. con cui l’Autorità aveva sospeso il provvedimento di limitazione provvisoria del trattamento dei dati degli utenti italiani preso nei confronti della società statunitense, prevedeva due obblighi pro futuro a carico di Open AI, in particolare:

  1. Sottoporre al Garante, entro il 31 maggio 2023, un piano per l’adozione di strumenti di age verification idoneo a escludere l’accesso al servizio agli utenti infratredicenni e a quelli minorenni in assenza di un’espressa manifestazione di volontà da parte di chi esercita sugli stessi la responsabilità genitoriale. L’implementazione di tale piano doveva decorrere, al più tardi, dal 30 settembre 2023;
  2. promuovere, entro il 15 maggio 2023, una campagna di informazione, di natura non promozionale, su tutti i principali mezzi di comunicazione di massa italiani (radio, televisione, giornali e Internet) i cui contenuti andavano concordati con il Garante, allo scopo di informare le persone dell’avvenuta probabile raccolta dei loro dati personali ai fini dell’addestramento degli algoritmi, dell’avvenuta pubblicazione sul sito internet della Società di un’apposita informativa di dettaglio e della messa a disposizione, sempre sul sito internet della Società, di uno strumento attraverso il quale tutti gli interessati potevano chiedere e ottenere la cancellazione dei propri dati personali.

Due domande per OpenAI e Garante privacy

Ora, poiché nulla è stato fatto[1] (e, per la verità, con riferimento all’age verification, nulla avrebbe dovuto essere fatto perché l’iscrizione a chatGPT ha incluso da sempre un sistema di “phone verification” e, come noto, in Italia, per poter essere titolari di una SIM card occorre aver compiuto 15 anni.), ci sono due domande a cui OpenAI e/o il nostro Garante privacy dovrebbero rispondere:

  1. Poiché i contenuti della campagna di informazione che doveva partire entro il 15 maggio u.s. dovevano essere concordati con il Garante, la campagna non è partita perché OpenAI non ha mai sottoposto alcunché all’Autorità o perché non è stato trovato l’accordo?
  2. Poiché il piano per l’adozione di strumenti di age verification ulteriori rispetto a quelli già in essere doveva essere sottoposto al Garante entro il 31 maggio u.s. ed implementato, al più tardi, entro il 30 settembre u.s., tali strumenti non sono stati implementati perché il piano non è mai stato formalmente presentato da OpenAI, oppure perché il Garante lo ha ritenuto inadeguato?

Le risposte ai due quesiti non sono prive di conseguenze: perché, se per entrambi, ad essere corretta fosse la prima alternativa, allora ci troveremmo di fronte ad un palese inadempimento del provvedimento dell’11 aprile u.s. da parte di OpenAI, con il conseguente dovere per il nostro Garante di intervenire nuovamente a tutela degli interessati collocati nel territorio italiano.

Del resto, il predetto provvedimento si concludeva con la salvezza di ogni ulteriore intervento, anche di carattere urgente e temporaneo, nel caso di inidonea o insufficiente attuazione delle prescrizioni sopra indicate.

L’inadempimento delle due prescrizioni è oggettivo: gli utenti italiani hanno diritto di sapere cosa è successo e cosa sarà fatto per tutelarli, con l’eventuale opzione che “ci penserà l’Europa” vista la creazione di un’apposita task force da parte dell’EDPB.


[1] A scanso di equivoci, l’introduzione dell’age gate con cui semplicemente si “autocertifica” di avere l’età giusta per accedere al servizio, introdotto in sede di “riapertura” del servizio da parte di OpenAI era stata qualificata dallo stesso Garante, nelle numerose interazioni sui social network, come misura transitoria in attesa dell’implementazione del piano richiamato nel provvedimento.

https://www.key4biz.it/openai-promesse-da-marinaio-due-domande-in-cerca-di-risposta/461402/




Carta della Cultura e carta del Merito, ok del Garante Privacy. Questionari vanno anonimizzati

Parere favorevole del Garante Privacy sui criteri di attribuzione e utilizzo della “Carta della cultura Giovani” e della “Carta del merito” per i nati nel 2005.

Lo schema di regolamento, sottoposto al Garante dal Ministero della cultura, modifica in alcune parti la disciplina della già prevista Carta dello studente, disponendo che dal 2023 la Carta venga sostituita da due strumenti di promozione culturale per i giovani, cumulabili tra loro: la “Carta della cultura Giovani” e la “Carta del merito”.

Requisiti per la Carta della Cultura e quella del merito

Per accedere alla Carta della Cultura sarà necessario compiere diciotto anni a decorrere dall’anno 2023 e avere un ISEE non superiore a 35mila euro. Per ottenere invece la “Carta del merito” occorrerà aver conseguito il diploma di maturità con una votazione di 100 centesimi.

Lo schema di regolamento introduce alcune variazioni della disciplina tra cui, nel caso in cui i beneficiari non abbiano piena capacità di agire, la possibilità che l’autenticazione attraverso SPID o CIE possa essere effettuata dal rappresentante legale, con le stesse modalità previste per il beneficiario.

Cosa si può comprare?

Per evitare ogni equivoco e malinteso, è stato specificato cosa sarà possibile comprare con la carta della cultura e la carta del merito. Entrambe le sovvenzioni sono pensate per permettere anche ai più giovani di accedere liberamente alla cultura. I due bonus possono essere utilizzati per acquistare:

  • biglietti per rappresentazioni teatrali e cinematografiche
  • spettacoli dal vivo
  • libri
  • abbonamenti a quotidiani e periodici (anche in formato digitale)
  • musica registrata,
  • prodotti dell’editoria audiovisiva,
  • titoli di accesso a musei
  • mostre ed eventi culturali
  • monumenti
  • gallerie
  • aree archeologiche
  • parchi naturali
  • corsi di musica, di teatro, di danza o di lingua straniera.

Le possibilità offerte sono moltissime in modo che i giovani abbiano l’opportunità di seguire le proprie passioni e i propri interessi, portando nuova linfa al mercato della cultura.

Abbonamenti streaming fra i prodotti esclusi

Lo schema elenca poi i prodotti non acquistabili con il bonus, quali gli abbonamenti a canali o piattaforme che offrono contenuti audiovisivi. Sono invece, inclusi i corsi di danza.

Per gli esercenti obbligo di PEC

Per quanto riguarda, invece, la registrazione degli esercenti tramite SPID o CIE sulla piattaforma informatica dedicata, lo schema prevede che i titolari o i legali rappresentanti degli esercenti indichino al momento della registrazione, anche l’indirizzo di posta elettronica certificata.

Il Ministero della Cultura, in continuità con la procedura già seguita in occasione delle precedenti edizioni dell’iniziativa, ha sottoposto al parere del Garante anche lo schema di decreto del Segretario generale recante la disciplina delle modalità e dei tempi di gestione e conservazione dei dati personali.

L’Autorità ha ritenuto che le modifiche introdotte dal nuovo schema non presentino particolari criticità sotto il profilo della protezione dei dati personali e le misure di sicurezza, previste dal decreto del Segretario generale del Ministero e dai relativi allegati, risultano adeguate al grado di rischio connesso ai trattamenti considerati.

Dati anonimizzati per il questionario

Nel rilasciare il suo parere favorevole il Garante ha chiesto tuttavia che lo schema precisi che il trattamento realizzato attraverso i questionari somministrati dal Ministero della cultura a beneficiari ed esercenti, per la verifica dell’impatto della regolamentazione (“VIR”), debba riguardare esclusivamente dati anonimi e in forma aggregata.

I due bonus sono cumulabili

Nel caso si sia in possesso di entrambi i requisiti, sia per la Carta Cultura che del Merito, si ottengono entrambi i voucher per un importo totale di1000 euro (500+500).

I 18enni possono quindi acquistare con la somma a disposizione prodotti e fruire di attività culturali come biglietti per rappresentazioni teatrali e cinematografiche o spettacoli dal vivo, libri, titoli di accesso a musei, mostre ed eventi culturali, corsi di musica, di teatro o abbonamenti a quotidiani e periodici anche in formato digitale. Tuttavia bisognerà comunque attendere uno specifico Decreto attuativo che chiarirà i dettagli dell’intervento e quali acquisti saranno consentiti, oltre alle modalità di richiesta e attivazione dei bonus cultura per i nati nel 2005.

Tra l’altro, potrebbero anche arrivare delle sanzioni per gli esercenti che non rispettano i limiti previsti con le novità del bonus cultura.

Come anticipato, la Manovra 2023 ha introdotto la Carta della cultura Giovani e la Carta del merito in sostituzione del Bonus cultura 18app.

Da notare che i nati nel 2004 possono ancora registrarsi a quest’ultima misura dal 31 gennaio al 31 ottobre prossimo sulla piattaforma dedicata “18app.italia.it”, al fine di ottenere il bonus di 500 euro. Per procedere alla registrazione è comunque necessario il possesso delle credenziali Spid o CIE.

https://www.key4biz.it/carta-della-cultura-e-carta-del-merito-ok-del-garante-privacy-questionari-vanno-anonimizzati/460968/




Privacy, Butti: ‘GDPR europeo esempio per decine di paesi’

“Parlare di protezione dei dati è un compito sempre meno facile. La tecnologia corre e accompagna letture dei comportamenti, delle attitudini e addirittura degli stati d’animo dei consumatori e dei cittadini con modalità così pervasive e penetranti da lasciarci a volte attoniti. Ma non è una battaglia persa, come vorrebbero alcuni”. Così il Sottosegretario Alessio Butti all’evento “State of privacy edizione 2023”, organizzato dal Garante Privacy.

Effetto trascinante del GDPR
“La conferma di come questa complessa partita possa essere giocata è data dal modo in cui il mondo intero ha seguito le indicazioni del nostro GDPR europeo che ha avuto il pregio di trascinare dietro di sé decine di Paesi che hanno plasmato le proprie normative nazionali in materia di protezione dei dati proprio sul modello della nostra norma europea. Il GDPR ha imposto una svolta anche al diritto americano che negli ultimi anni ha riconsiderato il tema dei dati nel mondo digitale. Oggi sono 11 gli Stati che si sono dotati di leggi ad hoc (già in vigore o che lo saranno entro il 2024) e ve ne sono altri 18 che hanno avviato iter di studio e/o approvazione”, prosegue Butti, che cita poi il caso della Cina, che ha approvato PIPL (personal information protection law ) ispirandosi in parte al GDPR.

Tutela dei dati sensibili

Una considerazione a sé riguarda poi la tutela delle persone titolari di informazioni “sensibili”, “che esprimono anche un enorme valore strategico ed economico – aggiunge Butti – Penso ai dati sanitari. Perché tutti possano trarne equo beneficio, occorre un supporto logistico e infrastrutturale efficiente, grazie al quale poter veicolare, rendere accessibili, condivisibili a soggetti titolati e soprattutto capace di mettere in sicurezza i dati sanitari”.

Fascicolo sanitario elettronico

“È proprio quello che stiamo facendo, ad esempio, con il Fascicolo Sanitario Elettronico: lo strumento attraverso il quale il cittadino può tracciare e consultare tutta la propria storia sanitaria, condividendola in modo sicuro con i professionisti del Sistema Sanitario che lo prendono in cura. Tutto ciò deve esser fatto in un contesto di protezione certa da interessi economici che potrebbero minare anche la sovranità nazionale del Paese. Biometria, Protezione dei bambini sui social media, Diritti dei consumatori in opt-out, Protezione dei dati sanitari, Cancellazione delle posizioni personali in rete, ruolo delle migliaia di Società di brokeraggio che vendono dati all’ingrosso e al dettaglio, sono alcuni dei temi cruciali con cui tutti siamo obbligati a confrontarci. Per quanto riguarda noi, c’è una proficua collaborazione tra il Garante della Protezione dei Dati Personali e il mio Dipartimento per la Trasformazione Digitale, necessaria e dovuta, il cui obiettivo è assicurare una trasformazione tecnologica che porti innovazione e benefici economici per tutti, senza rinunciare alla sicurezza dei dati e ai diritti delle persone”.

Leggi anche: Stanzione ‘Privacy è strumento di libertà e democrazia. Servono limiti etici e giuridici per l’IA’

https://www.key4biz.it/privacy-butti-gdpr-europeo-esempio-per-decine-di-paesi/459885/




Stanzione ‘Privacy è strumento di libertà e democrazia. Servono limiti etici e giuridici per l’IA’

“La privacy non è solo la tutela della riservatezza delle persone ma soprattutto uno strumento di libertà e democrazia: si è infatti evoluta nel controllo dei dati personali che sono segmenti della nostra identità”. Lo dice il presidente del Garante per la protezione dei dati personali, Pasquale Stanzione in occasione dello State of Privacy ’23 al Museo Etrusco di Villa Giulia a Roma. “Se si riesce a far comprendere questo e mi pare che alcune istituzioni, dalla scuola alla Pa ci stanno accompagnando a farlo, si riesce a comprendere come l’evoluzione digitale non debba essere assolutamente demonizzata perché è uno strumento utile” dice Stanzione all’Ansa. L’innovazione digitale, però “va accompagnata con una sorta di disciplina, a cui ha già contribuito il Gdpr del 2016 ma ora anche questo Regolamento sull’ Intelligenza artificiale, che pone dei paletti non solo dal punto di vista giuridico ma anche etico: la privacy, protezione dei dati personali si accompagna all’evoluzione del digitale e delle nuove tecnologie in modo tale che esse non siano mai contrarie allo sviluppo integrale alla persona o attentino alla sua identità ma siano, come dire, un momento di esplicazione e di ampliamento delle possibilità che si danno alla persona umana”.

Stanzione, IA e neotecnologia restino al servizio dell’uomo

Ancora più con l’avvento dell’Intelligenza Artificiale, è necessario che “la tecnica sia la servizio dell’uomo e non viceversa”. Lo dice all’Ansa il presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, facendo l’esempio delle nuove tecniche mediche. “La medicina si avvale dell’IA e delle neotecnologie, soprattutto la cura delle malattie neurodegenerative, ma questo non può arrivare mai a quegli estremi di progetti che vogliano, ad esempio, costituire un collegamento diretto tra il cervello umano e la macchina in quanto tale, in modo da toccare una delle cose più intangibili rappresentante dal cervello e dalla autodeterminazione della volontà: sarebbe un modo di condurre in maniera etero diretta alla formazione del nostro stesso essere. Viceversa – afferma Stanzione – da un altro punto di vista, questo progresso delle macchine che ci accompagnano nella diagnosi prima e nella cura poi, è bene che siano dominate dall’uomo. Ancora una volta serve che la tecnica sia al servizio dell’uomo e non viceversa”.

IA: Stanzione, porre indirizzo e un limite etico e giuridico

“Mai come in questo caso alla infinita volonta’ di potenza della tecnica, alla sua emulazione divina deve porsi un indirizzo e un limite etico e giuridico a tutela della dignità della persona”, ha aggiunto Stanzione. “Il rischio altrimenti è che le tecniche divengano sempre più opache di nuovi arcana imperii. L’Europa sta tentando di farlo con una disciplina che è la prima al mondo, che molto deve anche alla protezione dei dati, nella sua aspirazione di fondo: porre la tecnica al servizio dell’uomo e della sua libertà, mai viceversa”, ha concluso Stanzione.

Privacy: Garante, minori vanno educati a valore dati personali

“Tra le tante istanze e sollecitazioni emerse a Pietrarsa alcune hanno incontrato in questo anno uno sviluppo, non imprevedibile, ma dalle implicazioni importanti: in primo luogo i minori”. “Il manifesto di Pietrarsa sottolineava l’importanza della consapevolezza cui bambini e ragazzi vanno educati – ha aggiunto – del valore dei propri dati personali, frammenti di un vissuto la cui tutela è condizione di libertà. E lo è tanto più per chi vive la rete, come i minori, come l’unica infrastruttura sociale, e la vive troppo spesso senza gli strumenti adatti a comprenderne fino in fondo le potenzialità e i rischi. Senza capire le implicazioni drammaticamente reali di ogni gesto virtuale”. 

Stupri: Stanzione, barbarie più atroci se condivise in rete

“L’amara cronaca di questi mesi ci ha mostrato come la barbarie degli stupri, commessi da ragazzi in gruppo di ragazze sole, possa superare ogni limite di atrocità venendo filmata, condivisa e irrisa come fosse il frammento di ordinaria quotidianità”, ha denunciato Stanzione. “Alla violenza sul corpo si aggiunge – ha aggiunto Stanzione – persino maggiore sprezzo, la violenza rappresentata, esibita come un trofeo. Mentre chi la subisce diviene due volte persona offesa. è la vittimizzazione secondaria i cui effetti sono esponenzialmente e drammaticamente ampliati dalla rete”. “Vittime e autori di questo dramma sono coloro i quali intessono con le nuove tecnologie un rapporto quasi osmotico, al punto da voler riprodurre on line la propria vita, anche al prezzo di quella degli altri, come nel caso del bimbo travolto dall’auto in corsa di alcuni youtuber, nella loro ricerca spasmodica di un like in più” mette ancora in guardia Stanzione. Inoltre il presidente del Garante per la protezione dei dati personali avverte: “Se quest’alienazione dal reale è il frutto della virtualizzazione della vita, bisogna allora ricostruire, in primo luogo nei giovani, una consapevolezza comune degli effetti, sulle relazioni, della digitalizzazione di tutto”.

Leggi anche: Privacy, Butti: ‘GDPR europeo esempio per decine di paesi’

https://www.key4biz.it/stanzione-privacy-e-strumento-di-liberta-e-democrazia-servono-limiti-etici-e-giuridici-per-lia/459860/




“State of Privacy ’23”, il 18 settembre l’evento del Garante. Scopri il programma

Continua con “State of privacy edizione 2023” il dialogo del Garante Privacy con i rappresentanti dei principali stakeholder pubblici e privati con l’obiettivo di sviluppare un confronto aperto e costruttivo sul futuro della protezione dei dati e sui problemi posti già oggi dalle nuove tecnologie. 

L’iniziativa, nata lo scorso anno a Pietrarsa, si è affermata come momento importante e non convenzionale di scambio e collaborazione con tutte le componenti della società, tanto che il Garante ha deciso di istituzionalizzarla per sottolineare la volontà di work in progress su tutti i temi legati alla privacy.

Quest’anno per l’incontro, organizzato in collaborazione con le Università di Roma Tre e di Firenze, il Garante ha riunito più di 250 rappresentanti tra istituzioni nazionali e internazionali, pubbliche amministrazioni, Big Tech, media e servizi di comunicazione, grandi aziende, mondo finanziario, oltre naturalmente a esperti, studiosi e personalità del mondo dell’università e della ricerca scientifica.

“State of privacy ‘23”, si svolgerà a Roma, presso il Museo Nazionale Etrusco di Villa Giulia, il 18 settembre a partire dalle ore 16.00 e sarà articolato in interventi singoli, interviste ma soprattutto nel lavoro di 19 tavoli tematici dedicati ad una serie di rilevanti settori: advertising, cloud, cybersecurity, diritti umani, Dpo, enforcement, genetica, intelligenza artificiale, IoT e smart cities, legal design, media e comunicazione, minori, neuroscienze, Pa digitale, procedimento legislativo, salute, servizi finanziari, sostenibilità, telemarketing.

L’agenda

Ai lavori, condotti da Riccardo Luna, direttore di Italian Tech, porteranno i loro saluti il Ministro della Cultura Gennaro Sangiuliano, il Sottosegretario alla Presidenza del Consiglio dei Ministri con delega all’Innovazione tecnologica, Alessio Butti, i Rettori delle due Università di Roma Tre e di Firenze Massimiliano Fiorucci e Alessandra Petrucci.

Oltre al Collegio dell’Autorità (Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza) interverranno, tra gli altri, Anu Talus, presidente del Board che riunisce i Garanti dell’Ue; Antonio Spadaro, Direttore de “La Civiltà Cattolica”; Paola Inverardi, Rettrice del Gran Sasso Science Institute; Gary Davis, Global Senior Director of Privacy di Apple; Peter Fleischer, Global privacy Counsel di Google; Stefano Fratta, Global Privacy Engagement Director di Meta; Alison Howard, Assistant General Counsel Privacy Regulation di Microsoft; Shalini Kurapati, CEO di Clearbox AI; Antonio Nicaso e Marcello Ravveduto, membri del Centro Studi della Fondazione Magna Grecia e il divulgatore scientifico Marco Camisani Calzolari con il figlio Mario.

“State of privacy’23” si concluderà con il lancio delle iniziative di sensibilizzazione ed educazione sul “valore privacy”, da mettere in campo nel 2024, soprattutto nel Sud e nei piccoli centri del nostro Paese. 

La partecipazione all’evento è riservata a esperti e rappresentanti dei soggetti pubblici e privati coinvolti nei lavori dei tavoli.

Per approfondire

https://www.key4biz.it/state-of-privacy-23-il-18-settembre-levento-del-garante-scopri-il-programma/459233/




Rifiuti e videosorveglianza, multa di 45mila euro al Comune di Modica per violazione della privacy

Una multa di 45mila euro è stata comminata dal Garante Privacy al Comune di Modica per aver installato alcune telecamere per il controllo della raccolta differenziata dei rifiuti in violazione della disciplina che tutela i dati personali.

Il Comune, per contrastare il fenomeno diffuso dell’abbandono dei rifiuti, aveva incaricato due ditte, dell’acquisto, installazione e manutenzione di telecamere fisse, e della raccolta e analisi dei filmati relativi alle violazioni. Ma anche le società dunque operavano in modo illecito, ragion per cui entrambe sono state sanzionate anch’esse dal Garante, l’una per 10.000 euro, per non essere mai stata nominata responsabile del trattamento, e l’altra per 5.000 euro, per essere stata nominata responsabile in ritardo.

La denuncia di un cittadino e la violazione delle norme privacy

L’intervento dell’Autorità segue le segnalazioni di un cittadino che lamentava la ricezione di alcune multe per aver conferito i rifiuti indifferenziati in modo errato. Gli accertamenti della violazione sarebbero avvenuti più di un mese dopo la registrazione dei filmati, effettuata senza che i cittadini fossero stati adeguatamente informati della presenza delle telecamere e del trattamento dei dati. Il Comune infatti aveva apposto un cartello direttamente sul cassonetto, non facilmente visibile e per di più privo delle informazioni necessarie.

Il Municipio inoltre non aveva individuato i tempi di conservazione dei dati e non aveva nominato, prima dell’inizio del trattamento, le due aziende sopracitate quali responsabili del trattamento dati, come previsto dalla normativa privacy.

Il trattamento di dati personali mediante sistemi di videosorveglianza da parte di soggetti pubblici è generalmente ammesso se è necessario per adempiere un obbligo legale e la gestione dei rifiuti rientra tra le attività istituzionali affidate agli enti locali. Anche in presenza di una condizione di liceità il titolare del trattamento, ha ribadito il Garante, è in ogni caso tenuto a rispettare i principi in materia di protezione dei dati, fra i quali quelli di liceità, correttezza e trasparenza. In particolare, è necessario adottare misure appropriate per fornire all’interessato tutte le informazioni previste dal GDPR in forma concisa, trasparente, intelligibile e facilmente accessibile.

Ai fini dell’applicazione delle sanzioni il Garante ha tenuto conto del fatto che il trattamento ha riguardato potenzialmente i dati dei residenti del Comune (circa 53.000 interessati) e dei soggetti non residenti (il cui numero non è quantificabile).

Di contro, l’Autorità ha considerato il comportamento non doloso del Municipio e delle aziende, nonché l’assenza di precedenti violazioni a loro carico.

Per approfondire clicca qui.

https://www.key4biz.it/rifiuti-e-videosorveglianza-multa-di-45mila-euro-al-comune-di-modica-per-violazione-della-privacy/458936/




Estate in privacy, i consigli del Garante per trascorrere le vacanze in sicurezza

1. Sotto il sole estivo, non esporti troppo con selfie e foto: protezione alta soprattutto per i minori.

Non tutti vogliono apparire online, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive.

Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, specie se si inseriscono poi anche dei tag con nomi e cognomi.

È abitudine diffusa condividere foto e video dei propri figli. È bene essere sempre consapevoli che le immagini dei  minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon). Altra possibilità è quella di limitare le impostazioni di visibilità delle immagini alle sole persone fidate.

Per saperne di più, guarda anche la pagina informativa sul tema dello sharenting.

2. Geolocalizzati anche in ferie?

Per una maggiore riservatezza e per non far sapere a tutti dove si trascorrono le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network e delle app utilizzate.

3. I “social-ladri” non vanno in vacanza.

Spesso, con la comprensibile voglia di condividere esperienze e pensieri con gli altri, disseminiamo online informazioni che possono esporci a rischi imprevisti.

Postando sui social network informazioni sulle vacanze si potrebbe far sapere a eventuali malintenzionati che in casa non c’è nessuno.
Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie.

Il suggerimento di base è quello di evitare SEMPRE di diffondere online informazioni molto personali come l’indirizzo di casa o le foto del proprio appartamento. Da queste ultime, in particolare, potrebbero essere ricavate indicazioni sulle misure di protezione (tipologia delle serrature e delle finestre, presenza di telecamere, allarmi o inferriate, ecc.), oppure sulla presenza in casa di oggetti di valore (tv, quadri, ecc.).

Altra precauzione importante è anche quella di evitare di lasciare online indicazioni (anche indirette) sul fatto che si è partiti lasciando incustodito il proprio mezzo di trasporto personale (auto, moto, scooter, ecc.), magari fornendo anche involontariamente informazioni su dove si trova.

4. Non “abbandonare” la tua casa.

Se sono presenti in casa prodotti e sistemi domotici, ricorda che questi utili dispositivi – al pari di tutte le tecnologie connesse online – possono essere esposti ad attacchi informatici, virus e malware.

Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software per garantire una maggiore protezione.
Prima di partire si può decidere di spegnere o disconnettere tutti i dispositivi smart che non hanno necessità di rimanere attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e magari monitorare anche lo stato della casa.

Per saperne di più, guarda anche la pagina informativa sul tema degli Assistenti digitali.

5. Metti anche la privacy in valigia.

Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie online.

In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social e di furti di identità.

Se durante un viaggio può capitare di utilizzare il computer di un Internet caffè o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale, stampare biglietti di viaggio o consultare i social, è importante ricordare – una volta terminata la navigazione – di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione.

6. Attenzione ai “pacchi”.

È bene fare attenzione a eventuali messaggi con straordinarie offerte su viaggi e affitti di case per le vacanze, da ottenere, ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware phishing possono essere in agguato.

Altre truffe molto frequenti riguardano messaggi (ricevuti via e-mail o sullo smartphone) su presunti ritardi o annullamenti di aerei, treno, ecc., problemi con la prenotazione della camera o dell’appartamento, addebiti o mancati pagamenti per viaggi, soggiorni o vacanze.

In tutti questi casi, se si hanno dei dubbi sulla veridicità del messaggio, è fondamentale non cliccare istintivamente sui link eventualmente presenti, non rispondere direttamente ai messaggi ricevuti e non chiamare eventuali numeri indicati (si potrebbe essere vittima di spoofing o di altri tentativi di truffa o sottrazione di dati). Meglio ricercare online i contatti dei presunti mittenti dei messaggi (aziende di trasporto, hotel, ecc.) e chiedere informazioni ricorrendo a canali ufficiali e sicuri.

In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte prepagate o altri sistemi di pagamento che permettono di evitare la condivisione del proprio conto bancario o della carta di credito.

Per tenere sotto controllo eventuali addebiti non autorizzati e, nel caso, rivolgersi subito alla propria banca o al gestore delle carte, è utile controllare spesso le transazioni sul conto corrente bancario e sulle carte di credito,  magari impostando sistemi di alert in tempo reale. Un elemento di protezione ulteriore può essere l’attivazione, quando disponibile, di sistemi di autenticazione a due fattori (per l’accesso alle app di carta di credito e conto bancario, per autorizzare spese, ecc.),

Altre accortezze utili possono essere quelle di controllare che l’indirizzo internet dei siti su cui si fanno pagamenti online non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell’azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

7. App-prova di estate.

In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè, software pericolosi).

Per proteggersi, si possono mettere in pratica alcune precauzioni di base:

– scaricare le app dai market ufficiali;

– leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);

– consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.;

– evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

Per saperne di più, guarda anche la pagina informativa sulle App.

8. Per chi non può proprio vivere senza wi-fi.

Se si usano le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel, e non si è certi degli standard di sicurezza impostati per proteggere il wi-fi da virus e rischi di intrusione, è meglio adottare alcune accortezze, come evitare di accedere a servizi che richiedono credenziali di accesso (es: posta elettronica, social network, ecc.), fare acquisti online con la carta di credito oppure accedere all’home banking.

9. Scegliere una protezione alta per non rimanere “scottati”. 

Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy.

E´ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.

10. Smartphone e tablet pronti a “partire”.

Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze.

In generale, è opportuno non conservare mai dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking).

Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell´acquisto e che serve a bloccare il dispositivo a distanza.

Prima di partire se non si ha già l’abitudine (consigliata) di farlo periodicamente, potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.).

11. Per navigare tranquilli nel mare dei messaggi.

Alcuni messaggi ricevuti sullo smartphone (SMS o messaggistica) potrebbero contenere virus, malware o esporre al rischio di smishing (vedi la scheda informativa). È sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link presenti nel testo o nelle immagini dei messaggi ricevuti.

Altra utile e semplice precauzione è come non rispondere mai a messaggi provenienti da sconosciuti.

12. Per chi porta il drone in vacanza.

Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone.

La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti. Va in ogni caso utilizzata la massima attenzione nel caso di immagini che ritraggono minori (vedi anche il vademecum “Minori e nuove tecnologie”).

Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.

Per saperne di più, guarda anche la pagina informativa sui Droni.

13. Non lasciare a casa il buon senso.

La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.

https://www.key4biz.it/estate-in-privacy-i-consigli-del-garante-per-trascorrere-le-vacanze-in-sicurezza/455596/




Lotteria degli scontrini ‘istantanea’: disco verde del Garante privacy

Nuova modalità di partecipazione alla “Lotteria degli Scontrini”. Il Garante per la protezione dei dati personali ha dato via libera all’Agenzia delle Dogane e dei Monopoli (ADM) sullo schema di provvedimento interdirettoriale che introduce la “Lotteria ad estrazione istantanea” e quindi la possibilità per il cliente di partecipare direttamente al concorso attraverso l’uso di un codice bidimensionale stampato sullo scontrino.

Nel dare il via libera il Garante ha rilevato che anche questa nuova modalità di gioco, che si affianca a quella già in uso dal 2020, garantisce il rispetto della normativa in materia di protezione dei dati personali, consentendo al contribuente di partecipare alle estrazioni anche senza fornire il proprio codice lotteria agli esercenti.

Lotteria vietata ai minorenni

In particolare, lo schema recepisce le indicazioni fornite dall’Autorità nel corso delle interlocuzioni con l’ADM per assicurare le garanzie a tutela degli utenti minorenni – che non potranno partecipare alla Lotteria- e quelle relative ai controlli sugli strumenti di pagamento elettronico, che dovranno essere effettivamente riferibili al vincitore o a un componente del suo nucleo familiare.

L’Autorità ha ritenuto inoltre adeguate le misure tecniche e di sicurezza sulla protezione dei dati personali previste nello schema di provvedimento e individuate nella valutazione di impatto.

Codice lotteria associato all’acquisto del biglietto

Per partecipare con la nuova modalità, il cliente – dopo aver scaricato l’app “Gioco Legale” ed essersi autenticato tramite Spid o Cie – potrà inquadrare con il proprio smartphone il codice (QR e codice simile) presente sullo scontrino emesso dall’esercente a fronte del pagamento elettronico. A seguito della scansione l’app assocerà il codice lotteria del cliente all’acquisto effettuato. In mancanza del codice lotteria, l’app ne creerà uno nuovo che abbinerà all’acquisto.

Il codice includerà, tra gli altri dati, il codice lotteria del cliente (se presentato al momento di effettuare il pagamento elettronico alla cassa), i dettagli dello scontrino emesso (riferiti a numero, ora, data e ammontare della spesa effettuata) e le informazioni sull’esercente (riferite a partita IVA, matricola del registratore telematico o matricola di cassa). In caso di vincita, l’app “Gioco Legale” avviserà istantaneamente il cliente con una notifica e invierà – previa compilazione di un questionario – un codice bidimensionale attraverso cui il cliente potrà riscuotere il premio presso uno degli esercizi abilitati, entro il termine di 30 giorni.

https://www.key4biz.it/lotteria-degli-scontrini-istantanea-disco-verde-del-garante-privacy/456445/




Pornhub, il Garante Privacy chiede chiarimenti sulla profilazione degli utenti

Pornhub dovrà chiarire se effettua trattamenti di profilazione degli utenti e, in tal caso, con quali modalità e finalità.

Lo ha annunciato oggi il Garante per la protezione dei dati personali nei confronti di MG Freesites Ltd, la società cipriota che gestisce il sito Pornhub, riguardo alla versione italiana del sito. Diversi i profili sui quali l’Autorità intende fare luce, dopo il reclamo di un utente.

“Per quanto riguarda l’uso di cookie e altri strumenti di tracciamento diversi da quelli tecnici, la società dovrà indicare la base giuridica del trattamento (sia per gli utenti che abbiano creato un account sulla piattaforma sia per quelli non autenticati), la tipologia e la natura dei dati eventualmente raccolti, nonché le modalità tecniche per raccogliere il consenso e quale informativa sia stata resa agli utenti”, spiega la nota del Garante.

“MG Freesites dovrà inoltre chiarire se i dati raccolti siano comunicati a terzi, precisando gli eventuali destinatari e chiarendo se tale circostanza sia stata preventivamente resa nota agli utenti. Abbiamo infine chiesto quali misure siano state adottate per verificare l’età anagrafica degli utenti e per consentire agli utenti l’esercizio dei diritti in materia di protezione dei dati personali”, conclude la nota.

La società ha 20 giorni per rispondere alle richieste dell’Autorità.

https://www.key4biz.it/pornhub-il-garante-privacy-chiede-chiarimenti-sulla-profilazione-degli-utenti/453088/




Garante Privacy, 442 provvedimenti e 1351 data breach. Riscossi oltre 9 milioni di euro dalle sanzioni. I numeri del 2022

Nel 2022 sono stati adottati 442 provvedimenti collegiali da parte dell’Autorità Garante per la protezione dei dati personali. L’Autorità ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l’altro il marketing e le reti telematiche; i dati online delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro.

E’ quanto emerge dalla relazione annuale dell’Autorità Garante per la protezione dei dati personali, presieduta da Pasquale Stanzione, presentata oggi alla Camera.

Dodici sono stati i pareri su norme di rango primario: in particolare, riguardo a digitalizzazione della Pa, giustizia, sanità e lavoro. Le comunicazioni di notizie di reato all’autorità giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante. I provvedimenti correttivi e sanzionatori sono stati 317. Le sanzioni riscosse sono state di circa 9 milioni 500 mila euro.

Gli interventi più rilevanti: ChatGPT e tutela dei minori

Il 2022 ha visto una serie di interventi centrati sulle grandi questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale: in particolare, le implicazioni etiche della tecnologia; l’economia fondata sui dati; le grandi piattaforme e la tutela dei minori, i sistemi di age verification; i big data; l’intelligenza artificiale generativa, il Metaverso e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; la sicurezza dei sistemi e la protezione dello spazio cibernetico; la monetizzazione delle informazioni personali; i fenomeni del revenge porn, del cyberbullismo, dello sharenting, del social scoring.

Particolare attenzione è stata posta all’uso dei dati biometrici e al diffondersi di sistemi di riconoscimento facciale. In questo ambito, in particolare, l’Autorità ha sanzionato per 20 milioni di euro la società statunitense Clearview, vietando l’uso dei dati biometrici e il monitoraggio degli italiani.

Sul fronte della tutela on line dei minori l’anno trascorso è proseguita l’azione di vigilanza sull’età di iscrizione ai social, anche attraverso sistemi di age verification. In questa direzione si muove il tavolo di lavoro istituito con il recente protocollo d’intesa tra Garante e Agcom.

Inoltre, dopo l’altolà del Garante TikTok ha sospeso l’invio di pubblicità personalizzata basata sul legittimo interesse. Oltre ad una base giuridica inadeguata vi erano, infatti, seri rischi che la pubblicità potesse raggiungere i giovanissimi con contenuti non appropriati.

Per quanto riguarda il caso Chatgpt l’intervento del Garante ha consentito di indirizzare lo sviluppo di questa forma di intelligenza artificiale generativa in una direzione compatibile con la tutela delle persone, specie se minori. Fondamentale anche lo stop nei confronti del chatbot Replika, una sorta di amico virtuale, che presentava troppi rischi per i minori e le persone emotivamente fragili.

Con 2 milioni di euro di multa il Garante ha poi sanzionato Clubhouse, il social delle chat vocali.

Per contrastare il fenomeno del revenge porn e aiutare le persone che temono la diffusione di foto e video a contenuto sessualmente esplicito il Garante ha introdotto un modello di segnalazione telematica e la possibilità di inviare alle piattaforme il codice hash delle immagini invece delle copie in chiaro. Le segnalazioni ricevute, circa 150, sono state trattate tempestivamente e nella maggior parte dei casi l’esame si è concluso con un provvedimento diretto alle piattaforme coinvolte per ottenere il blocco preventivo della diffusione delle foto e dei video.

Le sanzioni riscosse dal Garante sono state di circa 9 milioni 500 mila euro

Le ispezioni effettuate nel 2022 sono state 140, quasi triplicate rispetto a quelle dell’anno precedente in cui ancora si subiva l’impatto dell’emergenza pandemica. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell’ambito pubblico che privato: in particolare, telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro. Effettuate le verifiche periodiche al VIS (Visa Information System), il sistema sui visti d’ingresso nello spazio Schengen.

Per quanto riguarda l’attività di relazione con il pubblico si è dato riscontro a oltre 16.400 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all’applicazione del Regolamento Ue e all’attività dei Responsabili del trattamento, seguiti dalle questioni legate al telemarketing indesiderato; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle problematiche poste dal web; alla salute e alla ricerca;

Oltre 4 milioni e 300 mila gli accessi al sito web dell’Autorità. Per quanto riguarda l’attività di informazione e comunicazione istituzionale, nel 2022 l’Autorità ha diffuso 71 comunicati stampa, 13 Newsletter, realizzato 9 campagne informative, e prodotto 27 spot istituzionali su temi di maggiore interesse per il pubblico, di cui 18 diffusi sui canali Rai Radio e Tv e 9 sul web e sui social media.

La cybersecurity

Sul fronte della cybersecurity, l’Autorità ha avviato la collaborazione con la Agenzia nazionale per la sicurezza con la quale è stato firmato un protocollo di intesa.

Significativo a questo proposito il numero dei data breach notificati nel 2022 al Garante da parte di soggetti pubblici e privati: 1351. Nel settore pubblico (31,2% dei casi), le violazioni hanno riguardato soprattutto comuni, istituti scolastici e strutture sanitarie, nel settore privato (68,8% dei casi) sono stati coinvolte sia PMI e professionisti che grandi società del settore delle telecomunicazioni, energetico bancario e dei servizi. Nei casi più gravi sono stati adottati provvedimenti di tipo sanzionatorio.

Nel settore della giustizia, l’Autorità è intervenuta, in particolare, sui temi delle intercettazioni e della digitalizzazione della giustizia penale. Rilevanti anche l’intervento in materia di giustizia riparativa la cui disciplina assegna un ruolo centrale ai doveri di riservatezza del mediatore.

Diversi gli interventi riguardanti la sanità digitale. Tra questi vanno evidenziati due pareri non favorevoli: uno sul Fascicolo sanitario elettronico e un altro sull’Ecosistema dei dati sanitari, in entrambi i casi il Garante ha rilevato numerose criticità. In tema di medicina predittiva sono state sanzionate tre aziende sanitarie.

Digitalizzazione della Pa

Nel 2022 il processo di digitalizzazione della P.a. ha subito una forte accelerazione, soprattutto per la necessità di dare attuazione al Pnrr. Il Garante è intervenuto, tra l’altro, sullo Spid per i minori, sulla CieId, sul Sistema di gestione delle deleghe, sulla Piattaforma dei benefici economici erogati da soggetti pubblici, sui Siti web della P.a..

Significativi anche i pareri in materia di politiche sociali come il Bonus psicologo, il Bonus vista, il Bonus patente autotrasporti, la Carta della cultura, la Carta dello studente.

Sempre per quanto riguarda la pubblica amministrazione, il Garante ha richiamato Ministeri, Enti locali e Regioni ad evitare diffusioni illecite di dati personali e a contemperare obblighi di pubblicità degli atti e dignità delle persone. Bloccate sul nascere iniziative locali volte all’erogazione di benefici basati su meccanismi di scoring associati a comportamenti “virtuosi” dei cittadini in vari settori.

Relativamente al settore della fiscalità, l’Autorità ha chiesto maggiori garanzie per gestire i rischi che possono derivare dall’uso dell’intelligenza artificiale nella lotta all’evasione fiscale. Le misure da adottare vanno valutate in concreto e deve essere potenziato l’intervento umano nella formazione dei dataset di analisi e controllo.

Nel mondo del lavoro, il Garante ha affiancato l’attività di tipo correttivo a quella consultiva. L’Autorità ha sanzionato, in particolare, l’accesso del datore di lavoro alla email dell’ex dipendente e la rilevazione biometrica delle presenze da parte di una società sportiva. Ed ha inoltre chiarito come il lavoratore abbia diritto di conoscere i parametri utilizzati per programmare i sistemi automatizzati di valutazione delle prestazioni.

Sul fronte della tutela dei consumatori il Garante è intervenuto con decisione contro il telemarketing aggressivo con l’applicazione di pesanti sanzioni, la maggior parte delle quali riguardano l’utilizzo senza consenso dei dati degli abbonati. L’attività di accertamento ha consentito di fare emergere un vero e proprio “sottobosco” di sub-fornitori, che operano spesso in condizioni di illegittimità. L’Autorità ha inoltre approvato il Codice di condotta per il telemarketing. Le regole entreranno in vigore una volta costituito l’Organismo di monitoraggio.

Sotto la lente del Garante anche il cosiddetto spoofing, ossia l’effettuazione di chiamate promozionali indesiderate realizzate attraverso il camuffamento del numero chiamante.

Un capitolo importante ha riguardato il rapporto tra privacy e diritto di cronaca. Il Garante è intervenuto più volte per stigmatizzare l’eccesso di dettagli e le derive di morbosità e spettacolarizzazione di vicende tragiche e per assicurare le necessarie tutele.

Il 2022 ha visto il Garante proseguire nell’azione di supporto a imprese e pubbliche amministrazioni con un’attività di promozione delle tematiche privacy, in particolare nei confronti dei consumatori. Nell’ambito della convenzione siglata nel 2021 con il Mise sono state realizzate una serie di importanti iniziative, informative, formative e di comunicazione.

L’attività internazionale

Non meno rilevante e intensa l’attività del Garante a livello internazionale, con 216 riunioni, alcune svolte anche in presenza per il progressivo venir meno delle restrizioni imposte dalla pandemia da Covid-19.

Nell’ambito del Comitato europeo per la protezione dei dati (Edpb), che riunisce le Autorità di protezione dati dello Spazio Economico Europeo, il Garante ha contribuito all’adozione di linee-guida su tematiche complesse. Tra le più importanti quelle sui dark pattern nelle piattaforme di social media; sui due nuovi strumenti di trasferimento dei dati introdotti dal Regolamento: i codici di condotta e le certificazioni; sul calcolo delle sanzioni amministrative, sulla cooperazione nell’ambito del meccanismo di “sportello unico”.

Aggiornate, inoltre, le linee guida sulla violazione dei dati (data breach) e rivisto anche il testo di quelle per l’individuazione dell’autorità capofila.

Fra i più importanti pareri resi dall’Edpb e ai quali ha contribuito il Garante, vanno citati quelli sulle proposte di Regolamento del Parlamento europeo e del Consiglio per prevenire e combattere gli abusi sessuali sui minori; per lo Spazio europeo dei dati sanitari; sul riconoscimento facciale nel settore delle attività di polizia e giudiziarie; sulla proroga delle misure in materia di certificati Covid-19; sull’accesso e uso equo dei dati.

Vanno segnalate inoltre cinque importanti decisioni vincolanti che l’Edpb ha assunto nel 2022 per dirimere controversie sorte fra l’autorità capofila e le autorità interessate (tra i casi, WhatsApp e Facebook Ireland). È proseguita l’attività del Comitato anche con riferimento all’applicazione dei principi di protezione dei dati nel settore finanziario, attraverso uno specifico sottogruppo (Financial Matters) il cui coordinamento è affidato al Garante. Uno dei punti cardine del lavoro del Board in materia finanziaria ha riguardato l’euro digitale.

Significativo anche il contributo dato dal Garante in seno all’Ocse soprattutto ai fini della implementazione delle Linee guida in materia di privacy e della Raccomandazione sulla protezione dei minori on line.

Per approfondire

https://www.key4biz.it/garante-privacy-442-provvedimenti-e-1351-data-breach-riscossi-oltre-9-milioni-di-euro-dalle-sanzioni-i-numeri-del-2022/452527/