Il sorriso di Sofia mentre mangia un gelato o quello di Francesco che tira un calcio al pallone: ricordi che ogni genitore vuole conservare e condividere con parenti e amici, spesso anche utilizzando i social network. Ma attenzione: un gesto che può sembrare innocente potrebbe costare caro a mamma e papà.

I passanti che guardano le pubblicità proiettate sui totem presenti nelle principali stazioni ferroviarie italiane dovranno essere informati sulla presenza di una telecamera che analizza le loro reazioni. Questa la decisione del Garante della privacy al termine dell'istruttoria avviata per approfondire alcune segnalazioni e articoli di stampa che lamentavano i potenziali rischi di tracciamento o monitoraggio da remoto dei viaggiatori di passaggio davanti alle webcam integrate in oltre 500 colonnine [doc. web n. 7496252].

Il Garante per la privacy ha ordinato a Telecom Italia il pagamento di una sanzione amministrativa di 840.000 euro per aver effettuato telefonate promozionali senza consenso nei confronti di tutti gli ex clienti che non avevano dato l’autorizzazione a ricevere chiamate commerciali o l’avevano revocata. Con questa campagna pubblicitaria la società intendeva verificare un loro eventuale cambiamento di interesse.

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

La richiesta di accesso civico agli atti giudiziari deve essere valutata con attenzione dalla pubblica amministrazione, per evitare un’indiscriminata diffusione di informazioni delicate sulle persone coinvolte. Questa è l’indicazione del Garante per la protezione dei dati che ha condiviso la scelta di un Comune di non concedere la copia integrale delle sentenze e dei provvedimenti di condanna al pagamento di somme in favore del Comune, nonché di tutti i procedimenti di riscossione ancora aperti.

Il Garante per la privacy ha vietato a una società e a un’associazione a essa collegata l’invio senza consenso di e-mail promozionali a liberi professionisti, utilizzando i loro indirizzi di posta elettronica certificata.

Dati sanitari a fini di ricerca, rating sulla solvibilità delle imprese, sistema statistico nazionale (Sistan), Spid, telemarketing. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2018 approvato nelle scorse settimane.

Il 67% dei siti e delle app non rivela agli utenti dove sono conservati i loro dati personali, e il 51% non chiarisce se e con chi vengono condivise le informazioni. Policy generiche, imprecise e prive di dettagli, e nel 44% dei casi agli utenti non sono neanche comunicate le modalità di accesso per l'esercizio dei loro diritti. Pubblicato codice di condotta per aziende virtuose che possono attestare il proprio impegno a rispettare la privacy degli utenti con un marchio di qualità. Ferrero la prima ad avere ottenuto il bollino "Privacy Ok".

A 10 anni dalla sua costituzione, sono oggi circa 7mila gli iscritti a Federprivacy, con un aumento del 28,7% solo nello scorso anno. Sono 648 le certificazioni professionali in materia di protezione dei dati emesse finora. Bernardi: "Quella di Privacy Officer rilasciata da TÜV Italia è un prezioso strumento di valutazione per le aziende, ma non costituisce un'abilitazione". Sulla Norma UNI 11697:2017: "Situazione fuorviante, chiesti chiarimenti al Garante". Scadenza per nomina DPO il 25 maggio, ma persistono dubbi su criteri da adottare per la scelta.

In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23 docenti trai migliori esperti della materia, e composto la classe ideale selezionando 50 partecipanti tra ben 190 richieste di ammissione". Dal 25 maggio 2018 sanzioni fino a 10 milioni di euro o fino al 2% del fatturato per p.a. e aziende rientranti nell'obbligo che non ottemperano alla nomina del data protection officer.