L’84% dei medici invia ricette e valuta esami clinici tramite WhatsApp, ma la metà di essi non si aggiorna su come tutelare la privacy dei pazienti
WhatsApp è lo strumento di comunicazione che va ormai per la maggiore tra i professionisti del settore sanitario, utilizzato dall'84,3% dei medici, mentre solo il 14,5% di essi usa Telegram o Messenger. I tradizionali sms vengono invece usati dal 50,9% dei dottori. È quanto emerge da un sondaggio condotto dall'Ordine dei Medici chirurghi e odontoiatri di Firenze in collaborazione con il laboratorio universitario DataLifeLab dell’Università degli studi di Firenze e dagli esperti della cooperativa Retesviluppo. Il 7,8% dei medici ha scoperto le app proprio durante l'emergenza sanitaria da Covid-19. La pandemia ha infatti incrementato l'uso di app di messaggistica con i pazienti per quasi un medico su due (il 47,6%). Tramite WhatsApp vengono inviate prescrizioni, valutati esami e dati consigli terapeutici. Oggi 8 dottori su 10 hanno un contatto con gli assistiti tramite smartphone, ma d’altra parte molti professionisti si rendono conto che tutto ciò ha comportato un'invasione della sfera privata sia
Non basta la lesione della privacy per ottenere risarcimento del danno
Il fatto che il Garante della protezione dei dati personali riconosca che l’interessato ha subìto una violazione della propria riservatezza, non comporta che quest’ultimo abbia automaticamente diritto ad ottenere un risarcimento del danno. Lo ha evidenziato il caso di un uomo il cui volto era stato suo malgrado inserito in un servizio televisivo come persona che avrebbe posto in essere un tentativo di truffa, e per tale ragione si era rivolto all’Autorità per la privacy, la quale aveva effettivamente accertato un trattamento illecito dei suoi dati personali con la diffusione dell'immagine avvenuta in violazione degli articoli 10 cc e 96 e 97 Legge 633/41. Il Garante aveva inoltre ipotizzato che il ricorrente, avendo successivamente subìto una diminuzione degli affari a seguito di tali circostanze, avesse potuto rivolgersi al tribunale competente per chiedere un risarcimento. Forte della pronuncia del Garante l’uomo aveva quindi deciso di costituirsi parte civile per ottenere un cospicuo risarcimento dei
Gli utenti rinunciano alla loro privacy con il ‘click fatigue’, e quasi il 40% dei siti web di shopping online cercano di raggirarli
Un'indagine a tappeto della Commissione Europea svolta in collaborazione con le autorità nazionali per la tutela dei consumatori ha controllato 399 siti web di shopping online, ed è emerso che 148 di essi contengono “Dark Pattern”, cioè quelle pratiche di manipolazione scorrette che spesso spingono gli utenti a compiere scelte che non necessariamente sarebbero nel loro interesse. I Dark Pattern individuati nel corso dell’indagine comprendono conti alla rovescia fittizi, interfacce web concepite per indurre i consumatori a fare acquisti, abbonamenti o altre scelte, e informazioni occulte di vario genere. Dai controlli effettuati dalla Commissione UE è emerso che più di uno su tre (37%) contenevano almeno una di queste tipologie di pratiche manipolative e ingannevoli. In particolare, 42 dei siti web esaminati utilizzavano conti alla rovescia fittizi con scadenze per l'acquisto di prodotti specifici, e 54 siti orientavano i consumatori verso determinate scelte più costose (come abbonamenti o metodi di consegna) tramite
Privacy a rischio anche per una semplice riparazione del computer: il 37.5% dei tecnici dell’assistenza curiosano nei dispositivi dei clienti
Capita a tutti di dover portare un pc o un laptop in assistenza, e sicuramente in tali circostanze ci si chiederà se i tecnici curioseranno tra i file archiviati sul proprio computer, comprese foto e filmati. Secondo un’indagine condotta dall’Università di Guelph in Canada, purtroppo la risposta in molti casi è “sì”, sia per chi si rivolge ad un negozio di informatica locale sia per chi si rivolge al servizio di assistenza di una catena o del produttore del dispositivi elettronici. Nello specifico, le violazioni della privacy rilevate dalla ricerca riguardano i dati privati che quasi mai hanno a che fare con il problema del pc, ad esempio ben 6 tecnici su 16 (37,5%) guardano i file e i dati personali dei clienti e a volte li copiano pure su dispositivi esterni (2 su 16). Inoltre, nella maggior parte dei casi, la violazione è compiuta per ricercare video e foto di contenuti intimi
L’80% delle informazioni sulla privacy delle app pubblicate sul Play Store sono false o ingannevoli
Gli esperti in materia di privacy consigliano spesso gli utenti di leggere bene le informative sul trattamento di dati personali prima di scaricare una app, ma neanche essere scrupolosi può essere sufficiente se un’applicazione mente dichiarando di fare una cosa e poi invece ne fa un’altra. E a quanto pare non si tratta di casi rari, bensì di un fenomeno diffuso e preoccupante, perché stando a quando è risultato da un'analisi effettuata dal gruppo "Privacy Not Included" di Mozilla, ben l’80% delle “etichette” che spiegano in sintesi i trattamenti di dati personali effettuati da una app sono false o ingannevoli. In tanti casi, le etichette per la privacy delle applicazioni disponibili sul Play Store di Android non sono infatti allineate alle informative pubblicate dagli sviluppatori sui rispettivi siti web. E il problema non riguarda app sconosciute, perché i ricercatori hanno analizzato le 20 applicazioni gratuite più scaricate dagli utenti, come TikTok, Facebook, Minecraft,
Oltre il 70% delle aziende ritiene che la privacy sia un valore aggiunto
Nonostante il difficile contesto economico le aziende continuano a investire nella privacy dei dati, con un aumento significativo della spesa: da 1,8 milioni di dollari del 2020 si è passati infatti a 2,2 milioni di dollari di quest'anno. Tuttavia il 92% degli intervistati ritiene che la propria azienda debba fare di più per rassicurare i clienti sull’utilizzo dei dati, e che le priorità delle aziende in materia di privacy sono in realtà diverse rispetto a quelle espresse dai consumatori. Questi i primi elementi che scaturiscono dalla sesta edizione del Cisco Data Privacy Benchmark Report 2023, indagine annuale a livello globale che analizza le prospettive dei professionisti sulle strategie di privacy dei dati. Differenza tra le strategie di privacy attuate dalle aziende e le aspettative dei consumatori - Il Cisco Data Privacy Benchmark Report 2023 rileva una notevole differenza tra le misure adottate dalle aziende in materia di privacy dei dati e ciò che
Il Garante della Privacy sanziona tre Asl friulane per uso algoritmo
Il Garante per la privacy ha sanzionato tre Asl friulane [doc. web n. 9844989, 9845156, 9845312], che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19. Le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei. Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è infatti emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati. L’Autorità ha ribadito che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando
Multa da 5,5 milioni di euro a WhatsApp per violazioni del GDPR
Dopo le sanzioni per 390 milioni di euro inflitte a Meta nei primissimi giorni dell’anno per le violazioni del GDPR commesse da Facebook e Instagram, ora l’autorità irlandese per la protezione dei dati torna a bacchettare le società di Mark Zuckerberg con una multa di 5,5 milioni di euro a WhatsApp. Il caso riguardava un reclamo presentato da un cittadino tedesco il 25 maggio 2018, quando all’epoca dell’entrata in vigore del GDPR WhatsApp aveva aggiornato i propri termini di servizio, informando gli utenti che qualora avessero voluto continuare ad avere accesso al servizio dell’app di messaggistica a seguito dell'introduzione della nuova normativa sulla privacy avrebbero dovuto cliccare obbligatoriamente su "Accetta e continua" senza alcuna possibilità di rifiutarsi di farlo. Adottando tale modalità WhatsApp Ireland sosteneva che, accettando i termini di servizio aggiornati, gli utenti stessero stipulando un contratto con la stessa WhatsApp, la quale non avrebbe quindi avuto bisogno di chiedere il loro consenso come
Decreto trasparenza e lavoro: le prime indicazioni del Garante per la Privacy
Maggiori controlli e rigorose garanzie per l’utilizzo di sistemi decisionali o di monitoraggio automatizzato nel rapporto di lavoro, pubblico e privato. Conciliare il rispetto del Gdpr con il Decreto Trasparenza. Supportare i datori di lavoro nella corretta applicazione della nuova normativa. Queste le prime indicazioni, fornite dal Garante per la privacy nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti da Pa e imprese. Nella nota, il Garante ha inoltre manifestato la propria disponibilità ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal cosiddetto Decreto Trasparenza. Il decreto, che si applica ai contratti di tipo subordinato e ad altre forme di lavoro, ha introdotto, tra l’altro, l’obbligo per il datore di lavoro di informare adeguatamente i lavoratori nel caso utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell'incarico, o per altre attività
Sì del Garante Privacy al recepimento della direttiva UE sul whistleblowing
Parere favorevole del Garante privacy sullo schema di decreto legislativo che dà attuazione alla direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing. Lo schema di decreto riconduce ad un unico testo normativo la disciplina relativa alla tutela delle persone che segnalano violazioni di norme, tra le quali quelle in materia di protezione dati, di cui siano venute a conoscenza in ambito lavorativo, sia pubblico che privato. Dall’ambito di applicazione del decreto sono escluse contestazioni o rivendicazioni di carattere personale nei rapporti individuali di lavoro o di impiego pubblico e le segnalazioni di violazioni in materia di sicurezza nazionale o di appalti relativi ad aspetti di difesa o sicurezza nazionale. Lo schema di decreto legislativo recepisce pressoché tutte le indicazioni fornite dall’Autorità al Governo nell’ambito dei lavori preliminari alla stesura del testo attuale, con particolare riguardo alla nozione di violazione, al perfezionamento degli obblighi di riservatezza, alla revisione del