Invito iscrizione canale TELEGRAM
Questo canale (GRATUITO) offre aggiornamenti normativi sul tema privacy. Vengono condivise notizie, guide, recensioni e best practice.
INQUADRA IL QR CODE
oppure clicca sul link di iscrizione al canale
Questo canale (GRATUITO) offre aggiornamenti normativi sul tema privacy. Vengono condivise notizie, guide, recensioni e best practice.
INQUADRA IL QR CODE
oppure clicca sul link di iscrizione al canale
Con provvedimento del 22 febbraio u.s. il Garante Privacy, a seguito di istruttoria conseguente ad un reclamo, oltre a sanzionare un ordine delle professioni sanitarie per violazione della normativa di privacy connessa ad un trattamento illecito, ha fornito un’importante e chiara indicazione a proposito dell’obbligo degli ordini e collegi professionali di nominare un proprio RPD/DPO e di pubblicarne i dati di contatto sul proprio sito istituzionale e ha, inoltre, indicato che la figura del RTD/DPO va individuata in maniera tale da prevenire rischi di conflitto di interesse e consentire lo svolgimento del proprio incarico in maniera appropriata.
ALLEGATI:
https://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/10006478
Da qui gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di Notifica di una violazione dei dati personali all’autorità di controllo e di Comunicazione di una violazione dei dati personali all’interessato. Informazioni e approfondimenti in tema di data breach sono disponibili anche alla pagina https://www.gpdp.it/regolamentoue/databreach.
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smart TV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva.
Lo scorso giugno il Garante ha approvato nuove Linee guida
in materia di Cookie e altri strumenti di tracciamento tenendo conto:
1) del quadro giuridico di riferimento, soprattutto a seguito dell’introduzione del Regolamento 2016/679 (GDPR);
2) della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti;
3) dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app, ecc.) e strumenti plurimi (computer, tablet, smartphone, smart TV, ecc.), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.
I cookie semplificano e velocizzano gli accessi ai siti web da parte degli utenti, in quanto memorizzano alcune informazioni relative agli stessi che non debbono più essere reperite ed elaborate dai dispositivi dopo il primo accesso. I cookie inoltre semplificano la fruizione di alcuni servizi web: infatti, possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.
DI SEGUITO LINK VIDEO DEL GARANTE: Cookie e privacy: le novità per gli utenti – YouTube
INTERESSANTE CAMPAGNA INFORMATIVA DA PARTE DEL GARANTE, CLICCA PER ACCEDERE
“L’amministratore di condominio deve garantire la tutela della protezione dei dati personali dei condomini con riferimento ai pagamenti delle spese condominiali, di cui abbia conoscenza in ragione del suo mandato professionale. Se non rispetta tale obbligo, comunicando a soggetti terzi lo stato di morosità altrui, commette il reato di diffamazione. La decisione de qua risulta in linea con la normativa vigente in tema di protezione dei dati personali e con il Vademecum “Il Condominio e la Privacy” pubblicato dal Garante Privacy poco prima dell’entrata in vigore del Regolamento europeo in tema di protezione dei dati personali (GDPR).
La predetta normativa prevede che l’Amministratore di un condominio, non deve esporre avvisi di mora o sollecitazioni al pagamento negli spazi condominiali accessibili a terzi (ad esempio all’ingresso del palazzo), bensì è obbligato (in base alla legge n. 220/2012 che ha modificato il capo del Codice Civile relativo al condominio negli edifici) a comunicare solamente ai creditori non ancora soddisfatti, che ne facciano richiesta, i dati dei condomini morosi.”
Cassazione civile sez. III, 05/09/2019, n.22184
Multato un comune, di seguito link provvedimento del GARANTE:
Ordinanza ingiunzione – 15 gennaio 2020
Invio di una comunicazione mediante un unico messaggio di posta elettronica indirizzato a un numero plurimo di destinatari (16), i cui indirizzi sono stati inseriti nel campo copia conoscenza (c/c), ha, di fatto, senza giustificato motivo e in assenza di qualsivoglia presupposto normativo, rivelato reciprocamente, alle famiglie coinvolte, lo stato di inadempimento dei minori rispetto agli obblighi vaccinali;
di seguito link provvedimento del GARANTE:
L’offerta da parte delle strutture sanitarie all’accesso ai referti relativi ad esami clinici e strumentali via web o tramite posta elettronica necessita di una serie di misure di sicurezza indicate dal Gdpr e dal d.lgs. 101/2018. Vediamo quali sono:
Tra le principali e più diffuse iniziative derivanti da tale processo vi è sicuramente quella relativa ai cosiddetti “referti online”, ovvero alla possibilità di accesso semplificato dell’utente ai referti relativi ad esami clinici e strumentali, al fine di rendere più rapidamente conoscibili all’interessato gli esiti degli accertamenti cui si è sottoposto.
Le “Linee guida in tema di referti on-line” del 25 giugno 2009”, definiscono, più precisamente, il “referto online” come la possibilità di “accesso alla relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale, con modalità informatica”.
Tale accesso, da parte del soggetto interessato, può avvenire in due distinte modalità:
Le succitate Linee guida prevedono inoltre che:
Le Linee guida del Garante in tema di referti on-line individuano una serie di misure, in relazione alle specifiche modalità di consegna, atte a garantire la sicurezza dello specifico trattamento:
Nel caso in cui il servizio che si intenda offrire consti nella possibilità per l´interessato di collegarsi al sito Internet della struttura sanitaria che ha eseguito l´esame clinico, al fine di effettuare la copia locale (download) o la visualizzazione interattiva del referto, dovrebbero essere adottate delle specifiche cautele quali:
Qualora il titolare del trattamento intenda inviare copia del referto alla casella di posta elettronica dell´interessato, a seguito di sua richiesta, per il referto prodotto in formato digitale dovranno essere osservate le seguenti cautele:
In ogni caso, per il trattamento dei dati nell’ambito dell’erogazione del servizio online agli utenti dovrà essere garantita la disponibilità di:
Il titolare del trattamento dovrebbe, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione online o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all’accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali.
In ogni caso dovrebbero essere adottate tutte le misure di sicurezza necessarie per rispettare il divieto di diffusione dei dati sanitari.
E’ fondamentale considerare che le cautele elencate dal Provvedimento, precedente all’entrata in vigore del Regolamento europeo, sono da considerarsi “minime”: il principio di accountability impone, invece, al titolare del trattamento, “tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche”, di mettere in atto misure tecniche ed organizzative adeguate. E’ pertanto necessario che il titolare individui, in relazione alle specificità del servizio offerto e sulla base di una puntuale valutazione del rischio, le misure di sicurezza più idonee a garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati.
FaceApp, l’app che piace perché invecchia. Ma crescono i dubbi sulla privacy
fonte: Repubblica.it
“COME sarò in futuro e, soprattutto, dove finiranno le mie foto?”. Se lo chiedono in tanti ormai mentre usano FaceApp, l’applicazione che invecchia i lineamenti creata nel 2017 e tornata virale grazie al FaceApp Challenge, la gara lanciata per pubblicizzare le nuove funzioni all’insegna del “Come sarai tra 30 anni?”. Il primo boom era arrivato con la trasformazione del genere e sui social il massimo divertimento era nel postare la propria immagine convertita all’altro sesso. Ora a tenere banco sui social network è l’invecchiamento (assieme al ringiovanimento) dei tratti somatici, ottenuta in modo verosimile con l’intelligenza artificiale.
L’utilizzo dell’app è facile e immediato: basta scaricarla dal PlayStore di Google o dall’Apple Store, e caricare un selfie per vederlo trasformato in base al filtro selezionato. Per ottenere questo risultato, la nostra foto transita però su server all’estero, dove i dati “potranno essere archiviati e lavorati negli Stati Uniti (dove FaceApp dichiara di avere sede) o in qualsiasi altro paese in cui Faceapp, i suoi affiliati (altre aziende del gruppo, ndr) o i fornitori del servizio possiedono le infrastrutture”, si legge nella policy per il trattamento dei dati sensibili ferma al 2017 (quindi precedente all’entrata in vigore del Gdpr).
Ma chi c’è dietro il programma di ritocco che fa impazzire anche i personaggi noti, da Alessandro Gassmann ad Aurora Ramazzotti, passando per i Ferragnez e i calciatori ‘invecchiati’ dai fan curiosi? FaceApp è prodotta la Wireless Lab OOO, società con base a San Pietroburgo fondata da Yaroslav Goncharov, che non offre però informazioni trasparenti su tempi e uso dei dati raccolti dai migliaia di utenti che l’hanno scaricata. Nulla vieta, insomma, che la nostra immagine o quella dei nostri familiari venga data in pasto alle reti neurali utilizzate per addestrare l’intelligenza artificiale al riconoscimento facciale, a fini commerciali o per altri scopi.
In Italia tra le associazioni pronte a sollevare i dubbi sulla privacy da parte di FaceApp ci sono Altroconsumo e Codacons, con l’intenzione di presentare un esposto all’autorità garante affinché avvii una indagine sull’applicazione. “Questo apparentemente innocuo tormentone estivo rischia di nascondere un traffico, potenzialmente pericoloso, di dati sensibili – spiegano dal Codacons, sottolineando come leggendo “il documento relativo al trattamento dei dati sorgano seri dubbi sull’utilizzo e sul rispetto della riservatezza degli utenti”. Con un’aggravante, fa notare Altroconsumo, – pronta a chiedere al garante una diffida – per il fatto che FaceApp può accedere anche ai file multimediali di WhatsApp e raccogliere dati aggirando l’obbligo di avere scaricato l’app. Così come viene dato per sontato il consenso per la geolocalizzazione. Delle società terze cui potrebbero essere ceduti questi dati, tra l’altro, si legge nella policy di FaceApp che “questi affiliati rispetteranno le scelte che fai su chi può vedere le tue foto”, informazione che però l’app non richiede durante l’uso.