Le ultime 10 notizie flash dal mondo della privacy

19 luglio 2021

Certificazione Privacy: il Garante e l’ente Accredia rispondo alle domande più frequenti

Che cos’è la certificazione? Quali sono i suoi vantaggi? Che cos’è l’accreditamento? Quali garanzie fornisce tale attestazione?

La risposta è arrivata dall’autorità Garante assieme all’ente unico nazionale di accreditamento degli organismi di certificazione (OdC), Accredia

Il 14 luglio hanno, infatti, fornito a Titolari e Responsabili del trattamento, appartenenti sia al settore imprenditoriale che della pubblica amministrazione, una guida elettronica composta da Faq elaborate in relazione all’attività di certificazione e accreditamento ai sensi del GDPR.

Sono disponibili sul sito del Garante:

Seguirà aggiornamento con nuove Faq, che andranno a sviscerare aspetti più specifici della procedura di certificazione e accreditamento ai sensi del Regolamento EU 2016/679 (GDPR).


10 luglio 2021

Cookie: nuove Linee guida del Garante

Alla luce delle nuove disposizioni da parte del Regolamento Europeo Privacy, il Garante italiano ha aggiornato le Linee guida legate ai Cookie.

In sintesi, i punti principali riguardano una maggior tutela dell’utente:

  • L’informativa cookie dovrà riportare tutti i destinatari dei dati, soprattutto se soggetti terzi, e dovrà indicare il periodo di tempo di conservazione degli stessi;
  • Per i cookie tecnici è confermata la semplice informativa che può essere inserita in quella generale;
  • Permane la necessità di consenso per i cookie di profilazione e il mancato rilascio del consenso non deve precludere la successiva navigazione senza tracciamento;
  • L’azione di scroll down da parte dell’utente non può più essere considerato un atto di consenso esplicito sufficiente, ma deve rientrare in un processo più articolato che garantisca la volontà di procedere alla navigazione con cookie attivi;
  • la negazione del consenso deve essere registrata per evitare che ad ogni successivo accesso sia riproposta in maniera ridondante e invasiva;

I publisher, ovvero i proprietari dei siti, avranno 6 mesi per adeguarsi alle nuove Linee.

Per vedere le “Linee guida per i cookie e altri strumenti di tracciamento” complete clicca qui.


2 luglio 2021

Relazione annuale del Garante alle Camere

Il 2 luglio il Garante ha presentato alle Camere la relazione annuale privacy dell’anno 2020.

I temi trattati hanno riguardato:

  • Il mondo della sanità in un anno particolarmente difficile. I temi vanno dal call center Immuni, alla dematerializzazione della ricetta, dal fascicolo sanitario ai codici di condotta;
  • Trattamenti nella Pubblica Amministrazione e relative linee guida;
  • Il trattamento dei dati giudiziari con particolare ottica su quelli gestiti dalle forze dell’ordine ma anche in ambito giornalistico;
  • I social e i motori di ricerca, con citazioni a Tik Tok e a Google;
  • Cyberbullismo (il Garante è molto sensibile sul tema);
  • Il marketing e il telemarketing con la citazione del settore energetico;
  • Il mondo del lavoro e dell’economia. I temi trattati vanno dalla biometria, al re-indirizzamento degli account aziendali;
  • Attività ispettiva e sanzionatoria del Garante italiano;
  • La gestione interna dell’ufficio del Garante con un’interessante sezione ricca di numeri e dati.

Vi lasciamo la relazione annuale privacy completa da scaricare, il link al video dell’intervento del Garante e un’interessante sintesi sui numeri della legge privacy 2020.

Video completo dell’intervento del Garante alle camere


30 giugno 2021

Nuova Procedura DATA BREACH

A partire dal 1° luglio 2021 le notifiche di violazione di dati personali (Data Breach) dovranno essere inviate al Garante tramite il portale dedicato, ovvero per via telematica.

Il link a cui accedere è Portale Servizi Online (gpdp.it).

All’interno del portale, oltre alla notifica stessa, sono disponibili


28 giugno 2021

Multe GDPR

Le autorità Garanti europee hanno rilasciato nei mesi di maggio e giugno sanzioni importanti per violazioni della legge privacy. Alcuni esempi:

In Italia è stata emessa una multa di 2,8 milioni ai danni di Iren Luce e Gas per attività di telemarketing fatte su contatti che non avevano autorizzato il trattamento e, in particolar modo, non avevano acconsentito al trasferimento verso terzi.

In Francia è stata multata la società Brico Privè per non aver rispettato il periodo di data retention: ha infatti conservato dati di clienti per un periodo di tempo superiore a quello consentito e non ha ottemperato alle richieste di cancellazione. Anche le informative e i livelli di sicurezza del trattamento sono risultati sanzionabili. Totale: 500.000€ di multa.

In Svezia è stata multata per 1,6 milioni di Euro la società di trasporti di Stoccolma che aveva dotato di telecamere i controllori di viaggio. Le riprese (audio compreso) dovevano essere di supporto in situazioni di mancato pagamento del biglietto o di pericolo, ma di fatto registravano per un tempo non idoneo migliaia di passeggeri che utilizzavano il servizio locale.


21 giugno 2021

Furto di 8,4 miliardi di password

Un utente anonimo ha pubblicato su un popolare hacking-forum un elenco di circa 8,4 miliardi di password. Un numero incredibile se si pensa che è superiore all’attuale popolazione mondiale (7,8 miliardi) e che “solo” il 60% di tutte queste persone utilizza il web.

Il furto non sarebbe una nuova operazione, ma una sorta di collezione di precedenti furti.

L’ipotesi che ognuno di noi abbia uno dei propri accessi tra quelli violati è dunque piuttosto plausibile. Il consiglio è quello di modificare regolarmente le proprie password, crearle con un minimo di complessità e differenziarle in base al servizio/portale.


10 giugno 2021

Estate e Droni

Il Garante per la protezione dei dati personali ha rilasciato le indicazioni e i suggerimenti per andare in vacanza sereni e consapevoli dei propri diritti.

Se hai un drone e pensi si utilizzarlo in spiaggia, attenzione a non violare gli spazi privati delle altre persone.


09 giugno 2021

Il Garante privacy blocca l’applicazione Mitiga

Il Garante Privacy ha deliberato il blocco provvisorio dei trattamenti dei dati personali verso la Società che dirige l’applicazione “Mitiga Italia”.

L’applicazione è stata utilizzata per la prima volta il 19 maggio 2021 in occasione della finale di Coppa Italia. La sua funzione è stata quella di consentire l’accesso agli spettatori in possesso del certificato di avvenuta vaccinazione, di guarigione o di negatività al tampone dal Covid-19 .

Questo limite è risultato indispensabile considerato che tale applicazione potrebbe essere usata anche in occasione di eventi successivi e che il Garante sta ancora valutando la richiesta preventiva legata al trattamento del dato “guarigione da Covid 19”


04 giugno 2021

Privacy e carcerazione

Il Garante Privacy e il Garante nazionale dei diritti delle persone private della libertà personale (GNLP) hanno sottoscritto un protocollo d’intesa.

Le due Autorità hanno deciso di cooperare per proteggere la dignità e i diritti dei detenuti e di altre persone sottoposte a forme di limitazione della libertà, con particolare riferimento alla gestione dei dati personali.

Fonte: Garante Privacy


31 maggio 2021

Sanzioni e Data Breach

Durante il primo trimestre del 2021 sono stati inviati al Garante Privacy italiano oltre 2.800 reclami e 413 notifiche di Data Breach. In Italia sono state inoltre inflitte 73 sanzioni: siamo al secondo posto a livello europeo per numero totale e al primo per somma degli importi.

Le violazioni più frequenti risultano essere il trattamento dati fatto senza base giuridica (per esempio senza aver ottenuto il consenso) e la mancanza di misure di sicurezza nell’ambito del trattamento. Sono state registrate sanzioni anche per la mancata nomina della figura del DPO.

Fonte: Italia Oggi