Anche con sms il preavviso di segnalazione di inserimento tra i «cattivi pagatori» nelle liste delle cosiddette «centrali rischi private». Per contrappeso, gli archivi dei «sistemi di informazioni creditizie» conserveranno più a lungo (60 mesi) le informazioni positive, che attestano l'affidabilità di una persona. Mentre restano sostanzialmente invariati i termini massimi di conservazione delle informazioni su ritardi e mancati pagamenti (fino a 24 mesi per i ritardi poi regolarizzati).
Si chiama "Simjacker", ed è un tipo di attacco informatico che colpisce gli smartphone sfruttando gli sms. Proprio i messaggini sono il cavallo di Troia di questo tipo di spyware, che istruisce la sim card affinché prenda il controllo del dispositivo spiando le informazioni e inviandole all’hacker.
Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.
Mail contenenti i dati personali dei clienti inviate per sbaglio ad altri clienti, invio errato di sms di addebito per bonifici mai effettuati, spedizione di documenti bancari tramite WhatsApp ai destinatari sbagliati, spedizione ripetuta di messaggi pubblicitari nonostante l’opposizione dei clienti, procedure interne che finiscono per ostacolare l’esercizio dei diritti, e pure la profilazione senza consenso degli utenti dell’home banking per analizzare quanto usavano la stampante per riprodurre gli estratti conto. Questi sono alcuni dei motivi che hanno generato le più recenti sanzioni inflitte dalle autorità per la protezione dei dati personali agli istituti bancari.
Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.
Vodafone non potrà più inviare sms o effettuare chiamate per finalità di marketing a chi non abbia manifestato uno specifico consenso o abbia addirittura chiesto di non essere più disturbato con offerte commerciali. La società telefonica dovrà inoltre ridefinire le proprie procedure interne nella gestione dei dati utilizzati per le campagne promozionali.
Sì all'sms per avvisare il paziente che il referto medico on line è pronto, ma senza fare riferimento al tipo di visita o all'esito. La precisazione arriva dal Garante della privacy, che ha fornito le risposte alle domande più frequenti sulla refertazione elettronica sullo stato clinico del paziente dopo un esame clinico o strumentale.
Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.
Le compagnie telefoniche non possono usare i dati personali dei lori clienti per inviare Sms, nei quali chiedono il consenso all’attività di marketing. La disponibilità a ricevere comunicazioni commerciali deve essere data, infatti, al momento del contratto, se questo non avviene si intende negata. E i gestori non possono cercare di recuperare l’adesione in un secondo momento, mandando messaggi che ledono, oltre alle norme sul trattamento dei dati personali, anche l’articolo 8 della Convenzione europea dei diritti dell’uomo che tutela il diritto alla vita privata e familiare. La Cassazione, con la sentenza 9920, ha così accolto il ricorso del Garante della privacy, contro la decisione del Tribunale di “sdoganare” gli sms inviati da Wind tre.
