3408184807 giulio.fontana@itconsbs.it

Privacy e Covid 19

” La privacy o la vita? In questi termini sta nascendo, in queste ore, un acceso dibattito tra chi propone al Governo l’utilizzo della tecnologia per tracciare e geolocalizzare i positivi al Covid-19 con l’obiettivo di impedirne gli spostamenti e chi, invece, sostiene che l’emergenza non deve essere l’alibi per dare vita a una sorveglianza sanitaria di massa. “ Soro: “Tecnologia contro Covid-19? Non esclusa, ma valuteremo...

Privacy e didattica a distanza obblighi per i fornitori dei servizi indicati dal Garante

Dallo Studio Legale Lisi. Con il Provvedimento appena pubblicato[1], datato 26 marzo scorso, il Garante per la protezione dei dati personali ha fornito le prime indicazioni per la didattica a distanza (DAD), attività che in questi giorni ha coinvolto migliaia di studenti, docenti e dirigenti di istituzioni scolastiche, di ogni ordine e grado, sul territorio nazionale. Didattica a distanza: ecco le indicazioni del...

Nuove linee guida sulla videosorveglianza

Estratto della copertina del documento Da Key4biz.it Dopo la pubblicazione delle linee guida del Comitato Europeo per la Protezione dei Dati, nessun titolare del trattamento può permettersi un impianto di videosorveglianza non compliant al GDPR: per l’Italia comunque resta sempre valido il provvedimento del Garante dell’8 aprile 2010, che dovrà essere aggiornato ai dettami del GDPR dal nuovo Collegio. Il 29 gennaio 2020, il Comitato Europeo per la Protezione dei Dati (EDPB) ha adottato le nuove linee guida n. 3/2019 in materia di trattamento di dati personali mediante impianti di videosorveglianza. Il Comitato ha sottolineato l’urgenza di tali linee guida in quanto l’utilizzo intensivo di sistemi di videosorveglianza rischia di condizionare sensibilmente il comportamento degli individui, soprattutto quando i dati vengono trattati mediante strumenti cosiddetti “intelligenti” o tecnologicamente avanzati: gli impianti di videosorveglianza, infatti, possono suscitare sia un senso di maggior sicurezza, sia il timore di limiti alla libertà e altri diritti fondamentali. Per tale motivo diventa necessario per i DPO e i Titolari del trattamento garantire sempre più l’adozione di misure tecniche ed organizzative adeguate in grado di garantire la liceità dei trattamenti nel rispetto del Regolamento UE 2016/679 (GDPR). Quali principali novità o punti importanti? Persone fisiche Le linee guida non trovano applicazione nei casi in cui l’impianto di videosorveglianza sia utilizzato da persone fisiche nell’ambito della propria vita domestica (nonché nei casi di videoregistrazioni da alta quota e in caso di utilizzo di telecamere da park assist). Informativa e vignetta È necessario fornire idonea informativa agli interessati circa l’esistenza di un impianto di videosorveglianza, sia mediante un’informativa di primo livello, sotto forma di “vignetta” (c.d. informativa breve), sia mediante un’informativa estesa. La nuova vignetta predisposta dall’EDPB consente agli interessati di...

Videosorveglianza

Da Italiaoggi nuove indicazioni in merito alla gestione della videosorveglianza. https://www.federprivacy.org/index.php?option=com_k2&view=item&id=1251:videosorveglianza-no-a-telecamere-private-puntate-su-vicini-o-spazi-pubblici&Itemid=949 Fuori gioco le diffuse telecamere dei privati che puntano sugli spazi pubblici e sulle aree dei vicini di casa. Via libera invece alle telecamere finte e agli impianti più complessi previo adeguato bilanciamento degli interessi e fatte salve le speciali esigenze di polizia. E arriva anche il nuovo cartello per la videosorveglianza Gdpr formato Ue. Lo evidenziano le linee guida sul trattamento dei dati personali n. 3/2019 divulgate dal Comitato europeo per la protezione dei dati il 29 gennaio 2020. Il crescente impiego dei dispositivi informativi e di videocontrollo è al centro della riforma europea sulla tutela dei dati personali che in materia di videosorveglianza si articola sia nel Gdpr che nella direttiva Ue 2016/680 dedicata alle attività di polizia. Le linee guida sulla videosorveglianza sono quindi finalizzate a una applicazione uniforme del Gdpr con particolare riferimento agli impianti finalizzati alla tutela del patrimonio e della sicurezza privata. Ma possono risultare utili anche per la strutturazione di progetti integrati di videosorveglianza pubblica ad uso interforze. Il Gdpr non si applica alle telecamere finte, ai sistemi di assistenza alla guida e alle riprese effettuate in ambito familiare e domestica, specificano innanzitutto le linee guida. Purché i dati raccolti poi non vengano pubblicati in rete, prosegue la nota. Attenzione alle telecamere dei privati puntate sulle strade e sulle proprietà dei vicini di casa. Queste installazioni sono sicuramente illecite e il rischio delle sanzioni è elevato. Prima di installare un impianto le linee guida evidenziano poi la necessità di valutare adeguatamente e preventivamente le finalità e gli scopi del monitoraggio. Se...

Da Federprivacy

Due euro al giorno di ritardo per chi non toglie le foto da Facebook https://www.federprivacy.org/index.php?option=com_k2&view=item&id=1258:due-euro-al-giorno-di-ritardo-per-chi-non-toglie-le-foto-da-facebook&Itemid=949 Pubblicare le foto altrui su Facebook senza consenso è una violazione dei diritti alla riservatezza e all’immagine della persona e va condannato non solo l’abuso ma anche il ritardo nel procedere alla cancellazione delle immagini. È quanto ha disposto il tribunale di Bari (con ordinanza del 7 novembre 2019) accogliendo il ricorso di un uomo che chiedeva venissero rimosse le foto sue e dei suoi figli dal profilo Facebook della propria ex. I giudici pugliesi hanno accolto le richieste dell’uomo ordinando alla donna la rimozione immediata delle immagini e disponendo anche l’obbligo di corresponsione di due euro per ogni giorno di ritardo nel dare esecuzione all’ordine di...

Trasferimento dati extra Europa

Paesi adeguati dopo il G.D.P.R. Decisioni di adeguatezza (art. 45) La Commissione europea può stabilire, valutati gli elementi indicati nell’art. 45, par. 2 del Regolamento UE 2016/679 e sulla base di un procedimento che prevede il parere del Comitato europeo per la protezione dei dati, che il Paese terzo (ma anche un territorio o un settore specifico al suo interno) o l’organizzazione internazionale garantiscano un livello di protezione adeguato e che pertanto è possibile trasferirvi dati personali. Il Regolamento prevede un’attività di monitoraggio da parte della Commissione mediante riesame delle decisioni a cadenza periodica, almeno ogni quattro anni. Tale attività può concludersi con una modifica della decisione o in altre circostanze con la sospensione o persino con la sua revoca, (art. 45, paragrafi 3-5 del Regolamento UE 2016/679). Di seguito sono riportate le decisioni sinora adottate ai sensi della Direttiva 95/46/CE in materia di adeguatezza, in vigore fino a quando non vengano modificate, sostituite o abrogate dalla stessa Commissione (art. 45, par. 9 del Regolamento UE 2016/679). – Andorra – Argentina – Australia PNR – Canada – Faer Oer – Giappone – Guernsey – Isola di Man – Israele – Jersey – Nuova Zelanda – Svizzera – Uruguay – USA Privacy Shield – USA...

Tracciamento operazioni bancarie, adempimenti “vecchi” alla luce del “nuovo” Regolamento UE

https://www.federprivacy.org/index.php?option=com_k2&view=item&id=1259:tracciamento-operazioni-bancarie-adempimenti-vecchi-alla-luce-del-nuovo-regolamento-ue&Itemid=539 Alert sulle inquiry bancarie improprie, da inquadrare nella privacy by design e nella privacy by default. Il Gdpr connota, infatti, in maniera nuova gli adempimenti “vecchi” del provvedimento 192/2011 del Garante della privacy, in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie. Il nuovo inquadramento è, ovviamente, da valutare alla luce delle ricadute sanzionatorie, dilatate in maniera incommensurabile proprio dal Gdpr....

La Privacy dopo la Brexit

Brexit – Trasferimenti di dati https://www.garanteprivacy.it/home/provvedimenti-normativa/normativa/normativa-comunitaria-e-internazionale/trasferimento-dati-estero#brexit Dalla mezzanotte del 31 gennaio 2020 il Regno Unito non è più formalmente uno stato membro dell’UE. A partire da tale data ha avuto inizio il periodo transitorio. Questo periodo, limitato nel tempo, è stato concordato nel quadro dell’accordo di recesso tra l’Unione europea e il Regno Unito che prevede l’applicazione a quest’ultimo del diritto dell’Unione, ivi comprese le disposizioni del Regolamento UE 2016/679 relativo alla protezione dei dati, fino al 31 dicembre 2020. Alla fine del periodo transitorio, i trasferimenti di dati personali verso il Regno Unito dovranno basarsi su uno degli strumenti di cui all’art. 46 del Regolamento UE 2016/679 (in assenza di clausole-tipo di protezione dei dati o di altre garanzie adeguate, si possono comunque utilizzare le deroghe di cui all’art. 49 del Regolamento a determinate condizioni), salva l’adozione da parte della Commissione europea di una decisione che riconosca che il Regno Unito garantisce un livello di protezione adeguato (art. 45 del Regolamento UE...

Nuove forme di difesa dalle attività di telemarketing selvaggio…

https://www.accademiaitalianaprivacy.it/dettaglioNews.asp?id=292 Con l’entrata in vigore della nuova norma, l’iscrizione al Registro delle Opposizioni invaliderà tutti i consensi dati in precedenza: sarà anche possibile iscrivere il numero più volte, determinando così la cancellazione anche di eventuali consensi prestati in seguito. Entro 15 giorni dall’iscrizione al Registro scatterà il divieto di telefonata. Le aziende di telemarketing potranno quindi contattare soltanto i numeri non presenti nel Registro oppure quelli per i quali è stato dato il consenso dopo l’ultima...

Rnsomware…

L’exploit kit di WannaCry torna alla carica: il ransomware 5ss5c recupera EternalBlueIl ransomware WannaCry registrò così tante infezioni da essere considerato l’attacco ransomware più devastante della storia. Il suo segreto era l’exploit EternalBlue, che sfrutta una vulnerabilità dell’SMBv1 già risolta da Microsoft nel 2017. Evidentemente i sistemi vulnerabili sono ancora così tanti da aver spinto un gruppo di cybercriminali ad utilizzarlo per il loro nuovo...