Il messaggio recita più o meno così: «WhatsApp sta aggiornando i propri termini e l'informativa sulla privacy». E ancora: «Toccando “accetto”, accetti i nuovi termini e l'informativa sulla privacy, che entreranno in vigore l'8 febbraio 2021. Dopo questa data, dovrai accettare questi aggiornamenti per continuare a utilizzare WhatsApp. Puoi anche visitare il centro assistenza se preferisci eliminare il tuo account e desideri ulteriori informazioni». Se siete utilizzatori della piattaforma di messaggistica istantanea più popolare al mondo (cioè WhatsApp), questo avviso lo avrete già ricevuto. E non sono mancati i dubbi, in alcuni casi sfociati in complottismi paranoici su cosa possa succedere a chi usa WhatsApp.

Ammontano a oltre 307 milioni di euro le sanzioni che sono state inflitte lo scorso anno in 341 procedimenti condotti dalle autorità di controllo per la protezione dei dati personali europee. A riferirlo, è il rapporto di uno studio dell'Osservatorio di Federprivacy in cui sono state analizzate le fonti istituzionali dello Spazio Economico Europeo (SEE). In media, nel 2020 ciascuno dei 30 paesi dello SEE ha irrogato 11,3 sanzioni, e ogni Stato ha applicato mediamente 10.264.124 di euro di multe. Ma il pugno duro delle maxi sanzioni per le violazioni della privacy non è solo un fenomeno europeo introdotto dal Gdpr.

Da almeno due anni una società di e-commerce tedesca monitorava illecitamente i propri dipendenti attraverso un sistema di videosorveglianza che aveva telecamere installate in vari locali aziendali, tra cui le sale di vendita, i magazzini e le aree comuni. Per questo, il Commissario statale per la protezione dei dati (LfD) della Bassa Sassonia nei giorni scorsi ha inflitto alla notebooksbilliger.de AG una multa di ben 10,4 milioni di euro.

Privacy ad hoc per il marketing. Il termine di conservazione dei dati, da usare per le campagne promozionali, può essere deciso dalle aziende, in base alle esigenze oggettive di mantenimento ed espansione della base di clientela. Questo, però, nel rispetto dell'obbligo di acquisizione del consenso, che rappresenta la regola per trattare in maniera lecita i dati personali per scopi di marketing. I casi di soft spam (marketing senza consenso) sono, infatti, l'eccezione, anche se sono comunque un'opzione consolidata nella legge e nella prassi.

Attenzione a lasciarsi coinvolgere in battibecchi sui social perché lanciare in rete post offensivi può costare una condanna per diffamazione aggravata dall’uso del mezzo di pubblicità. Il reato è quello previsto dall'articolo 595, comma 3, del Codice penale che punisce (con la reclusione da sei mesi a tre anni o con la multa minima di 516 euro) chi offenda l'altrui reputazione comunicando con un mezzo di pubblicità. Per i giudici, infatti, anche un messaggio postato a un gruppo limitato di amici ha potenzialmente la capacità di raggiungere un numero indeterminato di persone.

In relazione alle notizie diffuse nei giorni scorsi, riguardo ad una presunta scadenza dell'11 gennaio 2021 per manifestare l’eventuale opposizione all’inserimento dei propri dati personali nel Fascicolo sanitario elettronico (FSE), il Garante per la protezione dei dati personali precisa che tale scadenza non esiste ed è priva di qualsiasi fondamento normativo.

I comuni sono tenuti a pubblicare gli esiti delle prove concorsuali ma non i risultati delle prove intermedie con tutte le informazioni di merito inerenti ai candidati. Anzi il rischio per chi eccede in questa azione di trasparenza è di incorrere in una bella sanzione in materia di privacy. Lo ha evidenziato il Garante per la protezione dei dati personali con l'ordinanza n. 9468523 del 3 settembre 2020.

Dal 1° gennaio 2021 il Regno Unito ha lasciato definitivamente l’Unione europea: si è completato il processo cosiddetto di "Brexit". Quali sono le conseguenze in termini di protezione dati?

Sono state 341 le sanzioni per violazioni della protezione dei dati personali lo scorso anno nei 30 paesi dello SEE. Ben 133 dei 341 provvedimenti amministrativi complessivi sono stati irrogati dal garante spagnolo, ma l’autorità più severa è quella francese con 138,3 milioni di euro concentrati in soli 8 procedimenti. Nel 59% dei casi le multe riguardano trattamenti illeciti per scarsa trasparenza, mancanza di consenso o altra valida base giuridica. Bernardi: “Mercato digitale è un’opportunità ma necessario sviluppare maggiore sensibilità per i temi della privacy”. Settore più bersagliato quello delle telecomunicazioni con 69 sanzioni.

Continua la privacy in versione light causa Covid. L'articolo 19 del decreto legge 183/2020 (Milleproroghe) rinvia al 31 luglio 2021 il termine che legittima lo scambio dei dati tra autorità pubbliche (sanità, protezione civile, enti locali ecc.) ed enti attuatori (anche privati), semplifica l'informativa e le autorizzazioni a trattare i dati.