Le ultime 10 notizie flash dal mondo della privacy

07 dicembre 2021

Strumenti di monitoraggio dei lavoratori: sanzionata una società di trasporto pubblico

L’autorità Garante ha sanzionato una società di trasporto pubblico per aver installato sui propri sistemi di costumer care un software di monitoraggio a distanza dei propri dipendenti.

Nonostante la società abbia dichiarato di aver informato i dipendenti e i sindacati dell’installazione di tale dispositivo, Il Garante ha riscontrato alcune criticità.

In primo luogo, i dipendenti non erano stati adeguatamente informati e non era stato stipulato alcun accordo sindacale, obbligatorio, per l’utilizzo di tali strumenti nei luoghi di lavoro. Inoltre, il trattamento dei dati dei dipendenti, non era conforme ai principi di minimizzazione e di limitazione del periodo di conservazione.

In conclusione, il Garante ha ribadito che l’installazione di strumenti di monitoraggio del lavoratore è prevista e consentita solo adottando tutte le misure tutelari previste dallo Statuto dei lavoratori e dal Codice Privacy.


30 novembre 2021

Il Garante della Privacy italiano: multe da capogiro ai colossi Google e Apple

L’autorità Garante italiana ha multato le società statunitensi Google e Apple per un importo di 10 milioni di euro, la cifra massima seconda la norma vigente. Le sanzioni sono state emesse dopo aver accertato attività aggressive e poco trasparenti di raccolta dati da parte di entrambe le aziende.

Nel caso di Google, l’Antitrust ha accertato che la società ha registrato i dati degli utenti attraverso form preimpostati in cui sono state omesse informazioni rilevanti per l’accettazione o meno delle condizioni di cessione dei propri dati personali.

Nel caso di Apple, invece, la società avrebbe raccolto i dati dei propri consumatori con modalità promozionali aggressive, tanto da condizionare l’utente al rilascio passivo delle proprie informazioni personali.

Entrambe le società, in completo disaccordo con quanto contestato dall’autorità, si preparano a fare ricorso sottolineando il loro impegno nella protezione dei dati dei propri utenti.


21 novembre 2021

Aggiornamento legge 127/2021 – Green Pass

Il decreto, entrato in vigore il 21 novembre a seguito della pubblicazione in Gazzetta, prevede che i lavoratori possono richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde COVID-19. 

I lavoratori che consegnano la predetta certificazione, per tutta la durata della relativa validità, sono esonerati dai controlli da parte dei rispettivi datori di lavoro.  In aggiunta si specifica che i datori di lavoro dovranno fornire “ idonea informativa ai lavoratori e alle rispettive rappresentanze circa la predisposizione delle nuove modalità organizzative adottate per le verifiche”.

Si segnala, per completezza di informazione, che il Garante Privacy ha evidenziato alcune criticità su questa nuova modalità di controllo. I certificati verdi, infatti, vengono annullati qualora il proprietario riceva un esito ufficiale di positività al Covid 19. In questo caso il datore di lavoro conserverebbe un documento non più valido.

In accordo con quanto segnalato dal Garante, si considera il nuovo sistema di verifica piuttosto rischioso, sia dal punto di vista organizzativo/gestorio sia dal punto di vista della sicurezza dei dati raccolti.


16 novembre 2021

Ultimi aggiornamenti sui provvedimenti presi dal Garante

Il Garante spagnolo ha sanzionato una società sportiva per aver aggiunto illecitamente un contatto ad una chat di gruppo dell’App WhatsApp. Qualsiasi ente e Azienda potrà aggiungere un contatto ad una propria chat di gruppo WhatsApp, dai fini commerciali e/o professionali, solo con stretto consenso degli interessati. Per quanto riguarda l’aggiunta illecita da parte dei privati può essere evitata attivando delle maggiori restrizioni tecniche nelle impostazioni sulla privacy previste dall’applicazione.

Il Garante sanziona un medico per una somma di 10.000 euro, per per aver attaccato ad una finestra, su via pubblica, le ricette dei propri pazienti, incurante del fatto che i dati degli interessati fossero esposti all’attenzione dei passanti. Il medico, in quanto titolare del trattamento, era tenuto ad adottare misure tecniche idonee fini a garantire la sicurezza dei dati trattati.


09 novembre 2021

Privacy in Cina: 1° novembre entra in vigore il decreto privacy law

Il 1° novembre è entrata in vigore la legge sulla privacy cinese, modellata su ispirazione del GDPR. Con la sua introduzione, la Cina vuole tutelare i dati personali dei propri cittadini, regolamentandone la raccolta da parte di aziende nazionali ed internazionali.

Questa decisione, insieme alle precedenti introduzioni della cybersecurity law (1° giugno 2017) e della security law (settembre 2021), sancisce la volontà del Paese di disciplinare il trattamento dei dati sul proprio territorio. Le statistiche prevedono infatti che nel 2025 la Cina diventerà la più grande produttrice di dati al mondo, superando gli Stati Uniti.

Una scelta che può costare caro alle aziende estere che operano nel mercato cinese. L’obbligo di adeguarsi alle nuove leggi potrebbe comportare infatti un onere troppo alto, tanto da portare alcuni grandi colossi ad abbandonare il paese. Il primo caso è il social LinkedIn che ha già comunicato la sua decisione di lasciare il mercato cinese.


02 novembre 2021

Ransomware: colpite Artsana e San Carlo

Cresce il numero di aziende italiane vittime di attacchi hacker. L‘epidemia di ransomware, la scorsa settimana, ha colpito Chicco Artsana e San Carlo Unichips.

Nel caso di Artsana si è trattato di un importante shut down dei sistemi informatici. L’evento è durato diverse ore, ma al momento non sembrerebbe esserci stato furto di dati aziendali.

Per San Carlo, invece, si è trattato di un malware di tipo ransomware che ha bloccato i sistemi informatici, con successiva richiesta di riscatto. Fortunatamente, l’Azienda è riuscita ad isolare la minaccia, a dare continuità al proprio business e a proteggere i propri dati.

San Carlo e Artsana sono solo due esempi della lunga lista di aziende vittime di hacker. Si stima, infatti, che in Italia, 1 azienda su 2 sia a rischio attacco e che il costo indotto da reati di origine informatica è di circa 7 miliardi di euro l’anno (dato maggio 2021).


26 ottobre 2021

Agenzia delle entrate: attenzione alle mail truffa!

Da alcuni giorni vengono recapitate e-mail truffa da parte di mittenti che si fingono “Agenzia delle entrate“. Gli utenti vengono invitati a scaricare un allegato e a presentarsi con la stampa cartacea del documento presso la banca o gli uffici fiscali.

L’Agenzia delle entrate è intervenuta con un comunicato stampa in cui viene smentita l’autenticità delle mail e in cui si invitano gli utenti a non scaricare alcun allegato. L’entità dei file sarebbe infatti malevola e il download potrebbe danneggiare il computer e sottrare dati personali degli utenti.

Il consiglio dell’Agenzia stessa è di cestinare la mail e, in caso di dubbio, di consultare la pagina Focus sul phishing per poter controllare gli avvisi periodici di mail truffa presenti in circolazione.


19 ottobre 2021

Registrazioni occulte sui luoghi di lavoro: fino a che punto vengono legittimate?

Il fine giustifica i mezzi. Non ci fu detto più vero per una società bergamasca, giudicata colpevole dalla Suprema Corte di Cassazione. Ciò che rende la vicenda assai curiosa è il motivo per il quale è stata condannata a risarcire e reintegrare un proprio dipendente licenziato nel 2018.

La vicenda è nata in quanto il suddetto, in opposizione alle decisioni manageriali che l’avrebbero costretto ad andare contro la legge, è ricorso a registratori vocali per dar prove tangibili di vessazioni. Pertanto, il dipendente al fine di tutelarsi ha nascosto registratori vocali, ad insaputa dei presenti, nella propria postazione lavorativa al fine di raccogliere prove in sua difesa.

Nonostante il dipendente stesse violando la legge sulla privacy, registrando illecitamente le conversazioni di colleghi e datori di lavoro, è stato assolto.

In tale occasione, la Suprema Corte di Cassazione ha specificato che le registrazioni occulte nei luoghi di lavoro, da parte dei dipendenti, sono lecite nel caso rappresentino fonti di prova a difesa del diritto al lavoro.


13 ottobre 2021

Green Pass: ecco le FAQ della Presidenza del Consiglio

Il Presidente Draghi ha firmato ieri le FAQ della Presidenza del Consiglio in merito alla attività di verifica green pass dei lavoratori che entreranno in vigore venerdì 15 ottobre.

Tra le novità:

  • Si attende QR specifico per la verifica delle persone esenti
  • Il datore di lavoro deve segnala alla Prefettura il lavoratore che viene trovato in azienda senza certificato valido
  • Per la pubblica amministrazione, il campione di lavoratori verificati deve essere almeno del 20%

13 ottobre 2021

Garante: nuove linee guida Green Pass

Il Garante ha pubblicato nuove linee guida in merito alle modalità di verifica Green Pass.

In sostanza, ha dato parere positivo alla verifica dei certificati anche attraverso applicazioni differenti dal c19. Le funzionalità alternative potranno essere integrate sui sistemi di accesso attraverso il Pacchetto SDK (rilasciato dal Ministero in modalità Open Source) oppure potranno passare attraverso la piattaforma NoiPa o il portale dell’INPS. Le modalità effettive sono ancora in fase di pianificazione.

In ogni caso, lo strumento utilizzato NON potrà conservare il QR Code del certificato o altri dati non strettamente necessari.

La verifica dovrà essere sempre fatta sui lavoratori effettivamente in servizio e in smart working, escludendo coloro che risultano in ferie, in permesso o in malattia.