Privacy online tra profilazione, cookie, ed altri strumenti di tracciamento
L’utilizzo dei cookie, così fondamentale e pervasivo nella nostra società ormai dominata dal web, solleva questioni di vario tipo legate alla tutela dei dati personali, tanto che è stato oggetto di varie e celebri pronunce e Linee Guida da parte di Corti e Autorità in tutta l’Unione Europea. Innanzitutto, chiariamo che i cookie possono avere varie finalità, e proprio sulla base di queste vengono categorizzati in cookie tecnici, analitici e di profilazione. Questi ultimi sono quelli che normalmente generano più problemi da un punto di vista di tutela della persona, in quanto consentono il tracciamento delle abitudini, delle preferenze, dei gusti della stessa ricavabili dalla sua attività online, contribuendo a creare un vero e proprio profilo del singolo individuo. Conosciamo ormai bene i rischi della profilazione, con cui molti di noi si confrontano tutti i giorni anche in contesti -almeno apparentemente- innocui in cui viene loro proposta pubblicità personalizzata. Il GDPR pone dei
Attacco hacker alla Ferrari, nel mirino i dati sensibili di migliaia di clienti Vip
Ferrari nel mirino degli hacker che puntano a ottenere i dati sensibili di decine di migliaia di clienti vip: solo nel 2022 la casa di Maranello ha venduto 13mila vetture e si è occupata della manutenzione di altre migliaia di supercar. La Ferrari ha ricevuto nei giorni scorsi una richiesta di riscatto relativa ad alcuni dati di contatto dei propri clienti: è stata la stessa azienda a renderlo noto da Modena nella tarda serata di lunedì 20 marzo dopo avere informato le forze dell'ordine a cominciare dalla polizia postale. «In linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi» chiarisce la società che già in passato ha subito attacchi informatici, anche se assolutamente non paragonabili a questo. La casa di Maranello è un obiettivo molto attrattivo per i
L’Italia recepisce in via definitiva la direttiva sul whistleblowing: dlgs in vigore a partire dal 15 luglio 2023
Il 9 marzo 2023 il Consiglio dei Ministri ha approvato in via definitiva il decreto legislativo che recepisce la direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing. Il nuovo decreto legislativo, che aveva ricevuto parere favorevole del Garante privacy lo scorso gennaio, disciplina la protezione dei whistleblowers, ovvero le persone che segnalano violazioni di disposizioni normative nazionali o dell’Unione europea che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo pubblico o privato. "Finalmente l'Italia recepisce in via definitiva la direttiva europea sul whistleblowing da Anac fortemente voluta e richiesta. La tutela del whistleblower è un diritto fondamentale, riconosciuto a livello internazionale, e rappresenta un`estensione del diritto di libertà di espressione". Lo afferma sul sito si Anac il presidente dell'Autorità, Giuseppe Busia, commentando l'approvazione definitiva da parte del consiglio dei ministri." Per quanto riguarda i soggetti del settore privato,
Il Garante della Privacy approva il codice di condotta sul telemarketing
Il Garante per la protezione dei dati personali ha approvato il Codice di condotta per le attività di telemarketing e teleselling promosso da associazioni di committenti, call center, teleseller, list provider e associazioni di consumatori. Il Codice acquisterà efficacia una volta conclusa la fase di accreditamento dell’Organismo di monitoraggio (Odm) e la successiva pubblicazione in Gazzetta Ufficiale. L’Odm è un organismo indipendente chiamato a verificare l’osservanza del Codice di condotta da parte degli aderenti e a gestire la risoluzione dei reclami. Per assicurare il rispetto della normativa privacy “dal contatto al contratto” le società che aderiranno al Codice, si impegneranno ad adottare misure specifiche per garantire la correttezza e la legittimità dei trattamenti di dati svolti lungo tutta la “filiera” del telemarketing. Dovranno raccogliere consensi specifici per le singole finalità (marketing, profilazione, ecc.), informare in maniera precisa le persone contattate sulle finalità per le quali vengono usati i loro dati, assicurando il pieno esercizio
I suggerimenti del Garante della Privacy per proteggersi dal Vishing
Il vishing è una forma di truffa sempre più diffusa con cui i criminali utilizzano il telefono come strumento per appropriarsi di dati personali, specialmente informazioni bancarie o legati alle carte di credito, e poi sottrarre somme di denaro più o meno ingenti. Di solito le vittime vengono contattate telefonicamente da finti operatori (di banche o di società che gestiscono bancomat o carte di credito) che usano la scusa di presunte “anomalie” chiedendo alle persone di collaborare per adottare “procedure di sicurezza”, che in realtà nascondono delle trappole. Per questo il Garante della Privacy ha pubblicato una guida per difendersi dal vishing. Spesso i truffatori approfittano degli utenti più anziani o sprovveduti chiedendo loro di fornire i dati del conto corrente o della carta di credito (come il PIN del bancomat o quello utilizzato per l’Internet banking, il numero della carta, il codice di sicurezza sul retro della carta, i dati dell’OTP per eseguire
L’organigramma e il funzionigramma nel Modello Organizzativo Privacy
Ogni impresa o Pubblica Amministrazione che riveste il ruolo privacy di titolare del trattamento, nel predisporre un modello organizzativo privacy e, comunque, prima di definire un percorso di conformità al GDPR deve necessariamente innestare, sull’architettura generale della propria organizzazione, una specifica struttura organizzativa privacy, attribuendo ad ogni entità, nell'ambito del proprio assetto organizzativo, ruoli e responsabilità funzionali a presidiare i dati personali. Facendo ricorso ad una metonimia, si può dire che il titolare deve predisporre un organigramma ed un funzionigramma privacy. Gli organigrammi sono un buon modo per visualizzare le relazioni di reporting, i meccanismi operativi nonché i ruoli e le responsabilità delle entità all’interno di aziende e pubbliche amministrazioni. L’organigramma privacy secondo il GDPR - Combinando le indicazioni stabilite nell’art. 4 paragrafo 1, n. (10) e nel Considerando 74 del GDPR è possibile predisporre l’archetipo di un organigramma privacy secondo il GDPR che prevede il titolare come centro decisionale e gli autorizzati, i
L’84% dei medici invia ricette e valuta esami clinici tramite WhatsApp, ma la metà di essi non si aggiorna su come tutelare la privacy dei pazienti
WhatsApp è lo strumento di comunicazione che va ormai per la maggiore tra i professionisti del settore sanitario, utilizzato dall'84,3% dei medici, mentre solo il 14,5% di essi usa Telegram o Messenger. I tradizionali sms vengono invece usati dal 50,9% dei dottori. È quanto emerge da un sondaggio condotto dall'Ordine dei Medici chirurghi e odontoiatri di Firenze in collaborazione con il laboratorio universitario DataLifeLab dell’Università degli studi di Firenze e dagli esperti della cooperativa Retesviluppo. Il 7,8% dei medici ha scoperto le app proprio durante l'emergenza sanitaria da Covid-19. La pandemia ha infatti incrementato l'uso di app di messaggistica con i pazienti per quasi un medico su due (il 47,6%). Tramite WhatsApp vengono inviate prescrizioni, valutati esami e dati consigli terapeutici. Oggi 8 dottori su 10 hanno un contatto con gli assistiti tramite smartphone, ma d’altra parte molti professionisti si rendono conto che tutto ciò ha comportato un'invasione della sfera privata sia
Non basta la lesione della privacy per ottenere risarcimento del danno
Il fatto che il Garante della protezione dei dati personali riconosca che l’interessato ha subìto una violazione della propria riservatezza, non comporta che quest’ultimo abbia automaticamente diritto ad ottenere un risarcimento del danno. Lo ha evidenziato il caso di un uomo il cui volto era stato suo malgrado inserito in un servizio televisivo come persona che avrebbe posto in essere un tentativo di truffa, e per tale ragione si era rivolto all’Autorità per la privacy, la quale aveva effettivamente accertato un trattamento illecito dei suoi dati personali con la diffusione dell'immagine avvenuta in violazione degli articoli 10 cc e 96 e 97 Legge 633/41. Il Garante aveva inoltre ipotizzato che il ricorrente, avendo successivamente subìto una diminuzione degli affari a seguito di tali circostanze, avesse potuto rivolgersi al tribunale competente per chiedere un risarcimento. Forte della pronuncia del Garante l’uomo aveva quindi deciso di costituirsi parte civile per ottenere un cospicuo risarcimento dei
Gli utenti rinunciano alla loro privacy con il ‘click fatigue’, e quasi il 40% dei siti web di shopping online cercano di raggirarli
Un'indagine a tappeto della Commissione Europea svolta in collaborazione con le autorità nazionali per la tutela dei consumatori ha controllato 399 siti web di shopping online, ed è emerso che 148 di essi contengono “Dark Pattern”, cioè quelle pratiche di manipolazione scorrette che spesso spingono gli utenti a compiere scelte che non necessariamente sarebbero nel loro interesse. I Dark Pattern individuati nel corso dell’indagine comprendono conti alla rovescia fittizi, interfacce web concepite per indurre i consumatori a fare acquisti, abbonamenti o altre scelte, e informazioni occulte di vario genere. Dai controlli effettuati dalla Commissione UE è emerso che più di uno su tre (37%) contenevano almeno una di queste tipologie di pratiche manipolative e ingannevoli. In particolare, 42 dei siti web esaminati utilizzavano conti alla rovescia fittizi con scadenze per l'acquisto di prodotti specifici, e 54 siti orientavano i consumatori verso determinate scelte più costose (come abbonamenti o metodi di consegna) tramite
Privacy a rischio anche per una semplice riparazione del computer: il 37.5% dei tecnici dell’assistenza curiosano nei dispositivi dei clienti
Capita a tutti di dover portare un pc o un laptop in assistenza, e sicuramente in tali circostanze ci si chiederà se i tecnici curioseranno tra i file archiviati sul proprio computer, comprese foto e filmati. Secondo un’indagine condotta dall’Università di Guelph in Canada, purtroppo la risposta in molti casi è “sì”, sia per chi si rivolge ad un negozio di informatica locale sia per chi si rivolge al servizio di assistenza di una catena o del produttore del dispositivi elettronici. Nello specifico, le violazioni della privacy rilevate dalla ricerca riguardano i dati privati che quasi mai hanno a che fare con il problema del pc, ad esempio ben 6 tecnici su 16 (37,5%) guardano i file e i dati personali dei clienti e a volte li copiano pure su dispositivi esterni (2 su 16). Inoltre, nella maggior parte dei casi, la violazione è compiuta per ricercare video e foto di contenuti intimi