NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.

Il consenso per ricevere la pubblicità e per autorizzare la banca a comunicare i dati personali anche ad altre società del gruppo era d’obbligo per i clienti che non volevano trovarsi sul conto corrente un addebito di 5 euro mensili. A dimostrare come tale richiesta fosse una vera e propria forzatura, le caselle dei consensi erano già preselezionate e alla maggior parte dei malcapitati clienti non restava altro che ingoiare il rospo. Fino a quando alcuni non si sono rivolti all’autorità per la privacy.

Vantandosi di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, Clearview AI ha messo in atto un vero e proprio monitoraggio posto in essere attraverso tecnologie di intelligenza artificiale basate sul riconoscimento facciale, e per questo di recente la società statunitense era finito nel mirino delle autorità per la privacy di Francia e Regno Unito. Ma ora è il Garante per la protezione dei dati personali ad intervenire in modo risoluto a tutela degli utenti che si trovano sul territorio italiano con una maxi sanzione da 20 milioni di euro.

Autovelox e sistemi di rilevamento automatico delle infrazioni ai semafori non possono essere dotati anche di funzioni in grado di verificare che le vetture in transito siano in regola con la polizza Rc auto o la revisione, perché tali apparecchiature violano la normativa sulla privacy. A stabilirlo è il Tar del Veneto con sentenza 8/2022 depositata lo scorso 4 gennaio.

Attenzione a chiedere la carta d’identità all’interessato che desidera esercitare il diritto di accesso ai suoi dati personali, perché una prassi del genere potrebbe violare la privacy della persona e costare cara alla vostra azienda. È questo il caso di una società editoriale che esigeva copia del documento d’identità in formato digitale, e per questo si è vista infliggere una sanzione di oltre mezzo milione di euro.

Per l’assunzione di vettori autonomi come prestatori di servizi, in Spagna Amazon chiedeva ai candidati vari documenti, tra cui anche un certificato di assenza di precedenti penali. E se tale prassi poteva già sembrare invasiva, il certificato di casellario giudiziale veniva pure inviato ad altre filiali della multinazionale con sede al di fuori dell'Unione Europea. Dal procedimento N. PS/00267/2020 condotto dall’autorità di controllo per la protezione dei dati iberica (AEPD) ne è infine scaturita una sanzione da 2 milioni di euro per la filiale del colosso dell’e-commerce americano.

E' un fenomeno preoccupante quello del "sexting", che consiste nell'invio di testi o immagini sessualmente esplicite tramite Internet o telefono cellulare. Specialmente quando riguarda i minori, chi lo pratica spesso incorre in gravi illeciti, anche di natura penale. Ad esempio, tempo fa un genitore che usava le foto del figlio adolescente per fare 'sexting' su Instagram era stato condannato per sostituzione di persona, mentre in un altro caso per un ragazzo che chiedeva selfie hot alla fidanzatina era scattato il reato di pedopornografia. In una più recente vicenda, un uomo inviava foto e messaggi assolutamente espliciti e scabrosi addirittura ad una bambina di dieci anni, e per questo è stato condannato per adescamento di minorenni (reato previsto dall'art. 609-undecies del Codice Penale).

A seguito di una denuncia da parte della ong noyb, il cui è fondatore è l’attivista Max Schrems, l’Autorità Garante per la protezione dei dati di Malta (Information & Data Protection Commissioner) ha inflitto una sanzione di 65.000 euro alla C-Planet, una società del settore informatico che aveva raccolto illegalmente i dati personali del 98% degli elettori maltesi, comprese le loro preferenze politiche, senza adottare adeguate misure di protezione dei dati. Successivamente la C-Planet non aveva neanche comunicato una violazione dei dati né agli utenti né all’autorità di controllo.

L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.

Secondo il Tar Lazio il genitore divorziato che corrisponde un assegno di mantenimento è legittimato all'accesso dei dati relativi agli studi universitari della propria figlia, anche se maggiorenne, al fine dell'eventuale revisione dell'obbligo di assegno.

Prev1234...678910Next
Pagina 3 di 18

Presentazione volume Risposte Privacy: le interviste

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy