Le ultime 10 notizie flash dal mondo della privacy

14 settembre 2021

Il Garante torna ad occuparsi delle giovani vittime di cyberbullismo

Il Garante torna ad occuparsi delle giovani vittime del web e li istruisce attraverso una serie di di contenuti interattivi con l’intento di limitare il fenomeno di cyberbullismo.

A tal proposito il Garante ha fornito, sulla pagina dedicata del proprio portale, una scheda illustrativa sulla Legge 17/2017. Questa legge consente l’oscuramento, la rimozione o il blocco di contenuti, pubblicati online, a tutela di minorenni divenuti oggetto di attacchi da parte di cyberbulli.


07 settembre 2021

Il Garante approva il nuovo schema di decreto relativo alle modalità di controllo delle certificazioni verdi del personale scolastico

Il Garante Privacy esprime parere positivo circa le procedure semplificate di verifica delle certificazioni verdi, alternative all’App Verifica C19, di cui il personale scolastico dovrà esserne obbligatoriamente in possesso dal 1° settembre.

In conformità al principio di minimizzazione sancito dal GDPR e al fine di garantire l’accesso ai dati ai soli autorizzati, la verifica delle certificazioni verdi avverrà  attraverso il Sistema informativo dell’istruzione-Sidi e la Piattaforma nazionale-DGC.  La procedura di interrogazione delle due piattaforme dovrà essere tracciata e i relativi log dovranno essere conservati per dodici mesi, per scongiurare eventuali abusi.

Clicca qui per scoprire il parere del Garante in merito alle nuove modifiche dello schema di decreto dell’articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52


02 agosto 2021

Nuovo abuso degli algoritmi delle app di food delivery: sanzionata anche la società Deliveroo

È passato meno di un mese dal provvedimento esemplare preso dalle autorità Garanti nei confronti dell’azienda Foodhino (Glovo), che un’altra big company operante nel settore di food delivery è stata sanzionata.

È il turno della società Deliveroo che, come il suo competitor, è stata accusata di aver abusato degli algoritmi delle proprie piattaforme per tracciare illecitamente l’operato del proprio personale. 

Tali dispositivi sono stati, infatti, utilizzati dalla società per effettuare valutazione sui propri lavoratori, commettendo gravi violazioni del GDPR, dello Statuto dei lavoratori e delle norme che regolano e tutelano chi lavora con piattaforme digitali. 


30 luglio 2021

Amazon nel mirino dei garanti europei: l’autorità Garante lussemburghese spunta una multa da 746 milioni di dollari

Che 746 milioni di euro: è l’ammontare della cifra della sanzione più onerosa della storia dell’UE per quanto concerne la violazione della legge sulla privacy.

Ad esserne vittima è proprio il colosso dell’e-commerce Amazon, che è stato accusato dall’autorità Garante lussemburghese (Cndp) di aver violato il Regolamento europeo sulla protezione dei dati (GDPR). 

Nello specifico si parla di attività di profilazione che avrebbero avuto una finalità differente da quella dichiarata, ovvero non venivano effettuate per migliorare la user experience dell’utente, ma per ottenere un vantaggio competitivo sulla concorrenza.

Un duro colpo per la società di Bezos, che è ancora sotto indagine delle autorità Garanti europee per profilazione illecita del comportamento dell’utente e che a seguito della notizia ha visto un crollo in borsa costatogli 13 miliardi di $.


19 luglio 2021

Certificazione Privacy: il Garante e l’ente Accredia rispondo alle domande più frequenti

Che cos’è la certificazione? Quali sono i suoi vantaggi? Che cos’è l’accreditamento? Quali garanzie fornisce tale attestazione?

La risposta è arrivata dall’autorità Garante assieme all’ente unico nazionale di accreditamento degli organismi di certificazione (OdC), Accredia

Il 14 luglio hanno, infatti, fornito a Titolari e Responsabili del trattamento, appartenenti sia al settore imprenditoriale che della pubblica amministrazione, una guida elettronica composta da Faq elaborate in relazione all’attività di certificazione e accreditamento ai sensi del GDPR.

Sono disponibili sul sito del Garante:

Seguirà aggiornamento con nuove Faq, che andranno a sviscerare aspetti più specifici della procedura di certificazione e accreditamento ai sensi del Regolamento EU 2016/679 (GDPR).


10 luglio 2021

Cookie: nuove Linee guida del Garante

Alla luce delle nuove disposizioni da parte del Regolamento Europeo Privacy, il Garante italiano ha aggiornato le Linee guida legate ai Cookie.

In sintesi, i punti principali riguardano una maggior tutela dell’utente:

  • L’informativa cookie dovrà riportare tutti i destinatari dei dati, soprattutto se soggetti terzi, e dovrà indicare il periodo di tempo di conservazione degli stessi;
  • Per i cookie tecnici è confermata la semplice informativa che può essere inserita in quella generale;
  • Permane la necessità di consenso per i cookie di profilazione e il mancato rilascio del consenso non deve precludere la successiva navigazione senza tracciamento;
  • L’azione di scroll down da parte dell’utente non può più essere considerato un atto di consenso esplicito sufficiente, ma deve rientrare in un processo più articolato che garantisca la volontà di procedere alla navigazione con cookie attivi;
  • la negazione del consenso deve essere registrata per evitare che ad ogni successivo accesso sia riproposta in maniera ridondante e invasiva;

I publisher, ovvero i proprietari dei siti, avranno 6 mesi per adeguarsi alle nuove Linee.

Per vedere le “Linee guida per i cookie e altri strumenti di tracciamento” complete clicca qui.


2 luglio 2021

Relazione annuale del Garante alle Camere

Il 2 luglio il Garante ha presentato alle Camere la relazione annuale privacy dell’anno 2020.

I temi trattati hanno riguardato:

  • Il mondo della sanità in un anno particolarmente difficile. I temi vanno dal call center Immuni, alla dematerializzazione della ricetta, dal fascicolo sanitario ai codici di condotta;
  • Trattamenti nella Pubblica Amministrazione e relative linee guida;
  • Il trattamento dei dati giudiziari con particolare ottica su quelli gestiti dalle forze dell’ordine ma anche in ambito giornalistico;
  • I social e i motori di ricerca, con citazioni a Tik Tok e a Google;
  • Cyberbullismo (il Garante è molto sensibile sul tema);
  • Il marketing e il telemarketing con la citazione del settore energetico;
  • Il mondo del lavoro e dell’economia. I temi trattati vanno dalla biometria, al re-indirizzamento degli account aziendali;
  • Attività ispettiva e sanzionatoria del Garante italiano;
  • La gestione interna dell’ufficio del Garante con un’interessante sezione ricca di numeri e dati.

Vi lasciamo la relazione annuale privacy completa da scaricare, il link al video dell’intervento del Garante e un’interessante sintesi sui numeri della legge privacy 2020.

Video completo dell’intervento del Garante alle camere


30 giugno 2021

Nuova Procedura DATA BREACH

A partire dal 1° luglio 2021 le notifiche di violazione di dati personali (Data Breach) dovranno essere inviate al Garante tramite il portale dedicato, ovvero per via telematica.

Il link a cui accedere è Portale Servizi Online (gpdp.it).

All’interno del portale, oltre alla notifica stessa, sono disponibili


28 giugno 2021

Multe GDPR

Le autorità Garanti europee hanno rilasciato nei mesi di maggio e giugno sanzioni importanti per violazioni della legge privacy. Alcuni esempi:

In Italia è stata emessa una multa di 2,8 milioni ai danni di Iren Luce e Gas per attività di telemarketing fatte su contatti che non avevano autorizzato il trattamento e, in particolar modo, non avevano acconsentito al trasferimento verso terzi.

In Francia è stata multata la società Brico Privè per non aver rispettato il periodo di data retention: ha infatti conservato dati di clienti per un periodo di tempo superiore a quello consentito e non ha ottemperato alle richieste di cancellazione. Anche le informative e i livelli di sicurezza del trattamento sono risultati sanzionabili. Totale: 500.000€ di multa.

In Svezia è stata multata per 1,6 milioni di Euro la società di trasporti di Stoccolma che aveva dotato di telecamere i controllori di viaggio. Le riprese (audio compreso) dovevano essere di supporto in situazioni di mancato pagamento del biglietto o di pericolo, ma di fatto registravano per un tempo non idoneo migliaia di passeggeri che utilizzavano il servizio locale.


21 giugno 2021

Furto di 8,4 miliardi di password

Un utente anonimo ha pubblicato su un popolare hacking-forum un elenco di circa 8,4 miliardi di password. Un numero incredibile se si pensa che è superiore all’attuale popolazione mondiale (7,8 miliardi) e che “solo” il 60% di tutte queste persone utilizza il web.

Il furto non sarebbe una nuova operazione, ma una sorta di collezione di precedenti furti.

L’ipotesi che ognuno di noi abbia uno dei propri accessi tra quelli violati è dunque piuttosto plausibile. Il consiglio è quello di modificare regolarmente le proprie password, crearle con un minimo di complessità e differenziarle in base al servizio/portale.