Anche con sms il preavviso di segnalazione di inserimento tra i «cattivi pagatori» nelle liste delle cosiddette «centrali rischi private». Per contrappeso, gli archivi dei «sistemi di informazioni creditizie» conserveranno più a lungo (60 mesi) le informazioni positive, che attestano l'affidabilità di una persona. Mentre restano sostanzialmente invariati i termini massimi di conservazione delle informazioni su ritardi e mancati pagamenti (fino a 24 mesi per i ritardi poi regolarizzati).
Si chiama "Simjacker", ed è un tipo di attacco informatico che colpisce gli smartphone sfruttando gli sms. Proprio i messaggini sono il cavallo di Troia di questo tipo di spyware, che istruisce la sim card affinché prenda il controllo del dispositivo spiando le informazioni e inviandole all’hacker.
Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa 7.250utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.
Il noto proverbio “uomo avvisato mezzo salvato” rende bene l’idea di quanto possa essere di vitale importanza il fatto di essere tempestivamente messi a conoscenza di una catastrofe imminente nella zona in cui ci troviamo per avere il tempo di mettersi in salvo, come ad esempio nel caso in cui si verifichi uno tsunami o il collasso di una grande diga, e il sistema di allertamento IT-Alert che il Dipartimento nazionale della Protezione civile sta sperimentando sul territorio italiano in questo periodo si pone proprio questo obiettivo, visualizzando in situazioni del genere un messaggio di allarme sugli smartphone degli utenti.
Mail contenenti i dati personali dei clienti inviate per sbaglio ad altri clienti, invio errato di sms di addebito per bonifici mai effettuati, spedizione di documenti bancari tramite WhatsApp ai destinatari sbagliati, spedizione ripetuta di messaggi pubblicitari nonostante l’opposizione dei clienti, procedure interne che finiscono per ostacolare l’esercizio dei diritti, e pure la profilazione senza consenso degli utenti dell’home banking per analizzare quanto usavano la stampante per riprodurre gli estratti conto. Questi sono alcuni dei motivi che hanno generato le più recenti sanzioni inflitte dalle autorità per la protezione dei dati personali agli istituti bancari.
Tre recenti provvedimenti del Garante per la privacy (Provv. 25 novembre 2021 [9737185], [9736961], [9738356]) ci consentono di tornare sul tema delle liste consensate nel marketing e richiamare il principio per cui chi commissiona una campagna promozionale deve sempre verificare che le società incaricate di svolgerla operino correttamente e non utilizzino illecitamente i dati di consumatori che non desiderano essere disturbati.
Vodafone non potrà più inviare sms o effettuare chiamate per finalità di marketing a chi non abbia manifestato uno specifico consenso o abbia addirittura chiesto di non essere più disturbato con offerte commerciali. La società telefonica dovrà inoltre ridefinire le proprie procedure interne nella gestione dei dati utilizzati per le campagne promozionali.
Sì all'sms per avvisare il paziente che il referto medico on line è pronto, ma senza fare riferimento al tipo di visita o all'esito. La precisazione arriva dal Garante della privacy, che ha fornito le risposte alle domande più frequenti sulla refertazione elettronica sullo stato clinico del paziente dopo un esame clinico o strumentale.
Oramai il phishing termine oramai sempre più in uso nel gergo IT in ambito di Cyber Secyrity e Cyber Attacks sta diventando sempre più raffinato. Una volta bastava stare attenti alle sgrammaticature ed agli errori che costellavano tali attacchi mentre oggi i messaggi stanno diventando sempre più verosimili ed accattivanti. Tant’è che si è passati dal mezzo mail, veicolo più comune, ad addirittura messaggi sms.
Una sanzione di 75mila euro è stata comminata dal Garante per la protezione dei dati personali all'Università telematica e-Campus ritenuta responsabile di aver inviato sms promozionali senza il consenso dei destinatari.
