NEWS

Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Le città italiane sono sempre più digitali e invase dalle telecamere, ma per evitare di andare verso una società del controllo indiscriminato e non incorrere nelle pesanti sanzioni che sono previste dal GDPR è necessario cambiare urgentemente traiettoria rispetto agli scenari attuali.Infatti uno studio condotto da Federprivacy in collaborazione con Ethos Academy ha evidenziato che con il Regolamento europeo sono state finora già 161 le sanzioni direttamente riferibili a violazioni in materia di videosorveglianza, e solo l'8% delle telecamere sono segnalate da regolari cartelli di informativa minima.

L'Agenzia delle entrate dei Paesi Bassi elaborava e conservava illecitamente dati di 270.000 persone all'interno di una black list utilizzata per individuare gli evasori e le frodi, il cui utilizzo in violazione alle normative sulla privacy ha avuto pesanti impatti discriminatori nei confronti di cittadini in base a nazionalità e tipologia di spese effettuate. Il tutto senza aver neanche chiesto prima un parere al Data Protection Officer.

È risaputo che trovare lavoro è sempre più difficile, ma pare che anche la gestione delle proprie candidature sui siti di recruitment sia diventata una corsa a ostacoli. Se finora chi si iscriveva su uno dei vari portali di selezione del personale era già abituato a dover fornire molte informazioni sul proprio conto, di certo non ci si aspetterebbe poi che per accedere al proprio account l’agenzia chieda anche copia della bolletta dell’energia elettrica o dell’acqua potabile.

Il fatto che dei numeri di telefono siano pubblicati su elenchi online o facilmente recuperabili su internet non significa che siano liberamente utilizzabili per effettuare telefonate agli abbonati per promuovere i servizi della propria attività commerciale, e il fatto che gli operatori violino la privacy delle persone “in buona fede” non è una giustificazione accettabile.

Rischia una condanna per diffamazione aggravata chi insulta altri su Facebook, anche se magari pensa di farla franca solo perché evita di fare il nome della persona offesa. Se infatti gli aggettivi usati sono sufficienti per individuare la persona presa di mira, non sarà poi possibile nascondersi dietro un dito per sottrarsi alle proprie colpe. È il caso di una donna che sul noto social network aveva scritto offese pesanti riferendosi a una conoscente definendola in modo sprezzante “nana” e “spazzina”.

Non abbiamo fatto in tempo a scrollarci dietro le spalle due anni di pandemia da Covid-19, che a peggiorare la situazione è arrivata pure la guerra in Ucraina. Quanto è vero che viviamo in tempi difficili e che la ricerca di una vita serena si fa sempre più complicata, spesso le ripercussioni della situazione generale si avvertono anche nelle attività lavorative, comprese quelle dei data protection officer e degli altri addetti ai lavori che operano nel campo della privacy.

Il consenso per ricevere la pubblicità e per autorizzare la banca a comunicare i dati personali anche ad altre società del gruppo era d’obbligo per i clienti che non volevano trovarsi sul conto corrente un addebito di 5 euro mensili. A dimostrare come tale richiesta fosse una vera e propria forzatura, le caselle dei consensi erano già preselezionate e alla maggior parte dei malcapitati clienti non restava altro che ingoiare il rospo. Fino a quando alcuni non si sono rivolti all’autorità per la privacy.

Vantandosi di possedere un database di oltre 10 miliardi di immagini di volti di persone di tutto il mondo, Clearview AI ha messo in atto un vero e proprio monitoraggio posto in essere attraverso tecnologie di intelligenza artificiale basate sul riconoscimento facciale, e per questo di recente la società statunitense era finito nel mirino delle autorità per la privacy di Francia e Regno Unito. Ma ora è il Garante per la protezione dei dati personali ad intervenire in modo risoluto a tutela degli utenti che si trovano sul territorio italiano con una maxi sanzione da 20 milioni di euro.

Autovelox e sistemi di rilevamento automatico delle infrazioni ai semafori non possono essere dotati anche di funzioni in grado di verificare che le vetture in transito siano in regola con la polizza Rc auto o la revisione, perché tali apparecchiature violano la normativa sulla privacy. A stabilirlo è il Tar del Veneto con sentenza 8/2022 depositata lo scorso 4 gennaio.

Attenzione a chiedere la carta d’identità all’interessato che desidera esercitare il diritto di accesso ai suoi dati personali, perché una prassi del genere potrebbe violare la privacy della persona e costare cara alla vostra azienda. È questo il caso di una società editoriale che esigeva copia del documento d’identità in formato digitale, e per questo si è vista infliggere una sanzione di oltre mezzo milione di euro.

Prev23...56789...11Next
Pagina 7 di 22

App di incontri e rischi sulla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy