Il Garante privacy ha vietato al Comune di Messina l’ulteriore diffusione sul sito web istituzionale delle graduatorie di persone invalide o in stato di disagio e che hanno usufruito di esenzioni o riduzioni della tassa sui rifiuti 2015.
General Data Protection Regulation (Gdpr): porta questo nome il regolamento portatore di una rivoluzione sugli obblighi delle imprese sul fronte della protezione dei dati personali, in vigore da venerdì 25 maggio. Fra i soggetti che dovranno vedersela con una serie di nuovi adempimenti ci sono proprio i siti web, anche se la strada per l’adeguamento alle nuove norme europee (regolamento Ue 2016/679) sembra ancora lunga. “A parte la maggioranza delle grandi aziende che hanno affrontato per tempo il tema del Gdpr”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, in un evento romano dedicato al tema, “per pmi e pubbliche amministrazioni saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile e, come nel caso dell’euro, occorre un loro cambio di mentalità”.
Ancora una fuga di password colpisce la pubblica amministrazione: il 24 aprile i criminali informatici del collettivo LulzSec Italia hanno sottratto e reso pubbliche delle informazioni sottratte al sistema informatico degli Archivi di Stato, che organizza le istituzioni sul territorio sotto l’ombrello del ministero per i beni culturali. Tra i dati rubati anche le credenziali di accesso di 5465 utenti e relative password, che non erano state conservate in modo sicuro.
Uno studio condotto da Symantec su oltre 1.500 hotel ha rilevato che il 67% dei loro siti internet per le prenotazioni ha involontariamente perso i dati personali degli ospiti. Gli hotel coinvolti nello studio si trovano distribuiti in 54 paesi tra cui gli Stati Uniti, il Canada e molte nazioni dell’Unione europea, quest’ultime tenute a rispettare norme dettate dal Gdpr. L’indagine ha analizzato 45 siti web che gestiscono attivamente le prenotazioni di più di 1.500 hotel.
L'autorità austriaca per la protezione dei dati (Datenschutzbehörde) ha dichiarato illegale l'uso di Google Analytics perché viola il Gdpr, e come nel caso dell’invalidazione del Privacy Shield da parte della Corte di Giustizia UE e in altre pronunce che in passato hanno avuto pesanti impatti sulla protezione dei dati personali europea, ancora una volta c’è lo zampino dell’attivista Max Schrems.
Il GDPR richiede che tutti gli interessati debbano essere informati in modo facilmente accessibile su come vengono trattati i loro dati personali, ma la maggioranza dei siti italiani tralascia le categorie svantaggiate. Solamente nell’1,3% dei casi i contenuti delle informative privacy sono messi a disposizione sotto forma di video, audio, icone ed altre modalità alternative per agevolare i meno fortunati. Lo studio su 400 siti condotto dal Gruppo di Lavoro di Federprivacy, che ha stilato anche un vademecum per supportare gli addetti ai lavori nel mettere a punto siti web più inclusivi.
Altro che recupero dell’evasione fiscale. In teoria, basterebbe applicare con rigore la legge sulla privacy per rimpinguare le casse dello Stato con miliardi di euro. Un’indagine di Federprivacy, l’associazione che raggruppa gli esperti della tutela dei dati, rivela che due siti italiani su tre sono fuorilegge. Su un campione di 2500 siti Internet il 67% non è in in regola con il codice della privacy. “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso Registro.it del Cnr sono a oggi circa 2,5 milioni. Questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni è potenzialmente calcolabile in alcuni miliardi di euro”.
In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.
Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.
Di recente il sito 23andMe ha annunciato di aver subito una fuga di dati di un milione di profili di utenti con origini ebree, e a quanto pare non sembra che fossero state implementate le misure di sicurezza necessarie per la tutela di tali particolari dati.
