Category Archives: News privacy

Se il committente esternalizza servizi senza firmare contratti che fissino le clausole privacy tutta la filiera di fornitori e subfornitori paga le sanzioni

SpecialiSabato, 11 Settembre 2021 12:34 Contratto privacy coatto. Quando si esternalizzano servizi, se il committente, fornitore e subfornitore non firmano contratti che fissino le clausole privacy, tutta la filiera paga le sanzioni amministrative, previste dal regolamento Ue n. 2016/679 (Gdpr). Come è capitato a un importante comune, alla società di gestione dei parcheggi e alla società che ha fornito parcometri di ultima generazione. Tutti e tre sono stati sanzionati dal Garante della privacy (provvedimenti n. 292, 293 e 294 del 22/7/2021), in relazione a una vicenda che aveva al centro la memorizzazione di milioni di dati, in parte trasmessi su canali digitali non sicuri. Nel corso dell’accertamento è emerso che […]

Formalizzazione dei ruoli previsti dal Gdpr: per imprese e p.a. è bene mettere nero su bianco chi fa cosa

SpecialiLunedì, 27 Settembre 2021 11:25 Sbagliare la qualifica privacy può costare caro. La sanzione prevista dal Gdpr arriva fino a 10 milioni di euro o, se superiore, fino al 2% del fatturato mondiale annuo delle imprese. Per evitare ciò le imprese e le pubbliche amministrazioni devono districarsi tra le varie qualifiche e mettere sempre nero su bianco in un apposito atto/contratto il risultato di questo approfondimento. La mancata formalizzazione di ruoli è, infatti, autonomamente sanzionata, come è dimostrato dai provvedimenti n. 292, 293 e 294 del 22/7/2021 (si veda l’articolo dell’11 settembre 2021). In generale, le figure privacy sono: titolare del trattamento, contitolare, responsabile esterno. E, se la definizione astratta […]

È cambiato il concetto di privacy (e forse irreversibilmente)

Il punto di vistaSabato, 25 Settembre 2021 08:43 Durante il periodo più acuto della pandemia e ancora in questi giorni si è sviluppato nel nostro Paese e nel mondo un ampio e acceso dibattito sulla possibilità di utilizzare nelle fasi post-lockdown delle app di tracciamento cioè sistemi di rete che possono identificare i contatti con possibili portatori del virus. Al di là delle problematiche giuridiche relative alla procedura di attuazione le questioni più spinose attengono al merito e si ricollegano al grande tema della tutela della privacy. Senza dubbio un diritto fondamentale dell’individuo e un pilastro del pensiero liberale che segna il discrimine tra i sistemi democratici e quelli dittatoriali, […]

Così la tua Smart tv ti traccia e viola la tua privacy

Privacy & SocietàLunedì, 27 Settembre 2021 13:11 Una ricerca svolta sui canali delle principali emittenti ha evidenziato violazioni, anche gravi, della privacy degli utenti, spesso profilati senza aver esplicitamente fornito il consenso. La maggior parte dei canali televisivi non rispetta la privacy degli utenti, in alcuni casi violando in maniera palese il Regolamento Generale per la Protezione dei Dati Personali (il GDPR) europeo, ha evidenziato una ricerca condotta dall’azienda di sicurezza informatica Sababa Security in collaborazione con l’Università di Twente e LP Avvocati. Tali violazioni coinvolgono la tecnologia Hybrid broadcast broadband TV (Hbb TV). I TV che la supportano possono proporre all’utente servizi interattivi. Per esempio, la possibilità di far […]

Sicurezza informatica in outsourcing: vantaggi e soluzioni per PMI

di Redazione odisseoprivacy.it scritto il 27 agosto 2021 Garantire la cybersecurity in azienda con un piano strategico e competenze specifiche: affidarsi a un Security Provider qualificato in outsourcing può fare la differenza. Le piccole e medie imprese, esattamente come le aziende di grandi dimensioni, subiscono continuamente attacchi che hanno come bersaglio la sicurezza informatica. La digitalizzazione che ormai coinvolge la stragrande maggioranza delle imprese, inoltre, sta rendendo ancora più cogente e concreto questo pericolo. Anche le piccole attività che si affacciano al digitale devono fare uno sforzo in più per proteggersi in modo sicuro, efficace e conforme al Regolamento Europeo sulla privacy 2016/679 (DGPR). Qual è la strategia più efficace per proteggere i dati dei […]

Videosorveglianza e data breach sotto la lente del Garante Privacy

Flash News FederprivacyDomenica, 22 Agosto 2021 14:3 Meglio non trascurare le regolarità dei sistemi di videosorveglianza pubblici e privati, valutando attentamente la base giuridica del trattamento, la durata della conservazione delle immagini, le informative, e facendo particolare attenzione ai data breach e al trattamento eventuale di dati biometrici.  Con deliberazione 22 luglio 2021 [doc.web 9689657], lo ha chiarito il Garante per la protezione dei dati personali, che ogni semestre fornisce indicazioni generali sui controlli da effettuare di propria iniziativa o tramite il Nucleo Speciale Privacy e Frodi Telematiche della Guardia di finanza. Per il secondo semestre del 2021 sotto osservazione saranno soprattutto gli impianti di videosorveglianza pubblici e privati. In […]

I criteri per progettare un sistema di Videosorveglianza conforme ai princìpi di privacy by design e by default

FederprivacyMartedì, 24 Agosto 2021 09:06 Le linee Guida n. 3/2019 dei Garanti Europei sul “trattamento dei dati personali attraverso dispositivi video” del 29 Gennaio 2020 affrontano il tema dell’applicazione dei principi della privacy by design e by default ad un sistema di videosorveglianza. Il Regolamento UE 679/2016 non fornisce una definizione di “videosorveglianza”, mentre una descrizione tecnica è contenuta nella norma CEI EN 62676-1-1, alla quale si rifanno le recenti Linee Guida 3/2019 adottate dall’European Data Protection Board. La norma CEI EN 62676-1-1 individua tre blocchi funzionali tipici dei sistemi di videosorveglianza, definendone i requisiti minimi di prestazione. Essi sono: – L’ambiente video, finalizzato all’acquisizione dell’immagine, alla sua trasmissione, visualizzazione, analisi e […]

Green pass nei luoghi di lavoro: obblighi, privacy e gestione delle criticità

SpecialiGiovedì, 29 Luglio 2021 15:10 La Fondazione Studi dei Consulenti del Lavoro, con un approfondimento pubblicato il 27 luglio 2021, esamina gli effetti applicativi del nuovo Green pass, introdotto con il D.L. del 23 luglio 2021, n. 105 per fronteggiare l’emergenza epidemiologica da COVID-19. La previsione di una certificazione quale possibilità di accesso a determinati servizi, ottenibile anche attraverso la vaccinazione, è fattispecie che si distingue dall’imposizione dell’obbligo vaccinale: il Green pass, infatti, rappresenta una certificazione che garantisce l’accesso a determinati servizi individuati dalla legge, ed è legittimo proprio in virtù di tale circostanza, non rappresentando un obbligo generalizzato (o un divieto altrettanto esteso), bensì la più semplice sottoposizione alla verifica […]

Arrivano le clausole contrattuali tipo dalla Commissione Europea

A cura di:  Francesco Maldera – Pubblicato il  30 Giugno 2021 L’importanza dei partner Quando si sceglie un partner bisogna stare attenti: il rapporto deve basarsi sulla fiducia. Di solito, nei nostri rapporti personali, scegliamo il partner dopo una lunga frequentazione e gli affidiamo una parte dei nostri segreti, dei nostri sogni, della nostra vita solo quando abbiamo la certezza che sia ridotto al minimo il rischio che ci maltratti. Queste scelte, di solito, hanno quattro caratteristiche: le facciamo in modo poco consapevole, diremmo quasi “naturale”, “istintivo”;non esiste un “regolamento” del rapporto; tra amici o tra fidanzati la relazione si evolve spontaneamente senza formalizzazioni (o formalismi) che specifichino gli obblighi reciproci;esistono momenti di “alti” e “bassi” ovvero situazioni in […]

Il consenso va acquisito per ciascun passaggio dei dati tra più titolari.

Il consenso, inizialmente rilasciato da un cliente ad una società, anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni, infatti, non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.  A seguito di diversi reclami e segnalazioni il Garante ha accertato che la società aveva infatti trattato dati […]