Novita'

La Legge 71/2017 prevede che le vittime possano rivolgersi al Garante per un intervento sui contenuti molesti pubblicati online

Numerosi giovani sono vittime di cyberbullismo online. Un fenomeno che è purtroppo in grande crescita e che ha spesso gravi conseguenze per i ragazzi che ne sono vittime, provocando sofferenze e disagio non solo psicologici.

Per promuovere la consapevolezza riguardo ai diritti e agli strumenti di tutela previsti dalla legge, il Garante privacy ha prodotto un video di animazione (disponibile qui) che con un linguaggio semplice e chiaro punta a offrire informazioni alle giovani vittime di atti di cyberbullismo e ai loro genitori.

Il video è diffuso sui canali social del Garante (Youtube, Linkedin, Twitter, Instagram e Telegram) ed è pubblicato nella pagina tematica dedicata al Cyberbullismo del sito web del Garante (https://www.gpdp.it/temi/cyberbullismo), dove è possibile anche consultare una scheda informativa e scaricare il modulo per l’esercizio dei diritti di tutela previsti dalla legge 71/2017.

La legge n. 71 del 2017

La legge n.71 del 2017 consente ai minori di chiedere l’oscuramento, la rimozione o il blocco di contenuti, a loro riferiti e diffusi online che ritengono essere atti di cyberbullismo (ad esempio, foto e video imbarazzanti o offensive, oppure pagine web o post sui social network in cui si è vittime di minacce, offese o insulti, ecc.).

Il titolare del trattamento o il gestore del sito internet o del social media che ospita i contenuti ritenuti offensivi è tenuto a rispondere ed eventualmente a provvedere alla richiesta di eliminazione nei tempi previsti dalla legge.

Nel caso la richiesta non venga soddisfatta, ci si può rivolgere al Garante per la protezione dei dati personali, che entro 48 ore si attiva sulla segnalazione.

Fonte: Garante Privacy

Informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti on line, uso di app, chat e social network quando si è in vacanza (e non solo)

1. Sotto il sole estivo, non esporti troppo con selfie e foto: protezione alta soprattutto per i minori.

Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, specie se si inseriscono poi anche dei tag con nomi e cognomi.
E’ abitudine diffusa condividere foto e video dei propri figli. E’ bene essere sempre consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon), oppure limitare le impostazioni di visibilità delle immagini solo alle persone fidate.

2. Geolocalizzati anche in ferie?
Per gli amanti della riservatezza che non vogliono far sapere dove sono durante le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network utilizzati.

3. I “social-ladri” non vanno in vacanza.
Postando sui social network informazioni sulle vacanze si potrebbe far sapere ad eventuali malintenzionati che la propria casa è vuota.
Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie.
Il suggerimento è innanzitutto quello di evitare di diffondere on line informazioni molto personali, come ad esempio l’indirizzo di casa o le foto del proprio appartamento.

4. Non “abbandonare” la tua casa. Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi utili dispositivi – al pari di tutte le tecnologie connesse online – possono essere esposti ad attacchi informatici, virus e malware.
Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software pergarantire una maggiore protezione.
Prima di partire si può decidere di spegnere o disconnettere i dispositivi smart che non è strettamente necessario restino attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare anche a distanza il loro funzionamento e magari monitorare anche lo stato della casa.

5. Metti anche la privacy in valigia.
Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie on line.
In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social personali e di furti di identità.
Durante un viaggio può capitare di utilizzare il pc di un Internet café o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale o i propri profili social. E’ importante in questi casi ricordare – una volta terminata la consultazione – di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione.

6. Attenzione ai “pacchi”.
E´ bene fare attenzione a eventuali messaggi che contengono offerte straordinarie riguardo viaggi e affitti di case per le vacanze da ottenere, ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware e phishing possono essere in agguato.
In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito.
E’ inoltre utile impostare sistemi di alert che avvisano in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito, per accorgersi di eventuali addebiti non autorizzati e, nel caso, rivolgersi subito alla propria banca o al gestore delle carte.
Altra accortezze utili possono essere quelle di controllare che l’indirizzo internet dei siti su cui si fanno pagamenti on line non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell’azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti on line (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

7. App-prova di estate.

In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè, software pericolosi).
Per proteggersi, si possono mettere in pratica alcune precauzioni di base:

– scaricare le app dai market ufficiali;

– leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);

– consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.;

– evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

8. Per chi non può proprio vivere senza wi-fi.
Se si usano le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel e non si è certi degli standard di sicurezza impostati per proteggere il wi-fi da virus e rischi di intrusione, meglio adottare alcune accortezze, come evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, alla propria webmail, ai social network, ecc.), fare acquisti on line con la carta di credito oppure utilizzare il conto bancario on line.

9. Scegliere una protezione alta per non rimanere “scottati”.
Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy.
E´ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.

10. Smartphone e tablet pronti a “partire”.
Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze.
In generale, è opportuno non conservare dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking).
Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell’acquisto e che serve a bloccare il dispositivo a distanza.
Prima di partire potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.).

11. Per navigare tranquilli nel mare dei messaggi.
Nel periodo estivo si utilizzano molto sms, chat e sistemi di messaggistica. Alcuni messaggi potrebbero però contenere virus, malware o esporre al rischio di spam. È quindi sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link che possono essere contenuti nel testo o nelle immagini presenti all’interno dei messaggi ricevuti.
Si possono poi adottare semplici precauzioni: ad esempio, non rispondere a messaggi provenienti da sconosciuti. Se si usa un pc, si può passare il mouse su un link senza cliccarlo e verificare – in basso a sinistra nel browser – la URL reale al quale si è indirizzati.

12. Per chi porta il drone in vacanza.
Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone.
La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti.
Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.

13. Non lasciare a casa il buon senso.
La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.

Fonte: Garante Privacy

(Disponibile anche il documento sul ruolo del medico competente)

 Il Garante per la privacy ha adottato un documento di indirizzo sulla vaccinazione nei luoghi di lavoro, per fornire indicazioni generali sul trattamento dei dati personali, in attesa di un definitivo assetto regolatorio.

La realizzazione dei piani vaccinali per l’attivazione di punti straordinari di vaccinazione anti Covid-19 nei luoghi di lavoro, prevista dal Protocollo nazionale del 6 aprile 2021, costituisce un’iniziativa di sanità pubblica, ragione per la quale la responsabilità generale e la supervisione dell’intero processo rimangono in capo al Servizio sanitario regionale e dovrà essere attuata nel rispetto della disciplina sulla protezione dei dati.

Anche per la vaccinazione sul luogo di lavoro dovrà essere assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro, messo in evidenza nel documento sul ruolo del medico competente in materia di sicurezza sul luogo di lavoro, da oggi disponibile sul sito dell’Autorità.

Nel documento di indirizzo il Garante precisa che le principali attività di trattamento dati – dalla raccolta delle adesioni, alla somministrazione, alla registrazione nei sistemi regionali dell’avvenuta vaccinazione- devono essere effettuate dal medico competente o da altro personale sanitario appositamente individuato.

Nel quadro delle norme a tutela della dignità e della libertà degli interessati sui luoghi di lavoro, infatti, non è consentito al datore di lavoro raccogliere direttamente dai dipendenti, dal medico compente, o da altri professionisti sanitari o strutture sanitarie, informazioni relative all’intenzione del lavoratore di aderire alla campagna o alla avvenuta somministrazione (o meno) del vaccino e ad altri dati relativi alle sue condizioni di salute.

Tenuto conto dello squilibrio del rapporto tra datore di lavoratore e dipendente, il consenso del lavoratore non può costituire in questi casi un valido presupposto per trattare i dati sulla vaccinazione così come non è consentito far derivare alcuna conseguenza, né positiva né negativa, dall’adesione o meno alla campagna vaccinale.

Fonte: Garante Privacy

Intervista a Pasquale Stanzione, Presidente del Garante per la protezione dei dati personali
(di Flavia Amabile, La Stampa, 30 aprile 2021)

La norma del governo che istituisce il pass vaccinale non è chiara e non tutela la privacy dei cittadini, va modificata, insiste Pasquale Stanzione, presidente dell’Autority per la protezione dei dati personali.

Che cosa contesta alla norma?

«Così com’è, la norma non circoscrive sufficientemente l’ambito di utilizzo dei pass, con il rischio di interpretazioni, magari in buona fede, che però abbiano l’effetto di estenderne indebitamente il perimetro. Non vi è una chiara definizione dei protagonisti del trattamento (titolare e responsabile in particolare) necessaria invece, a tacer d’altro, per l’esercizio, da parte degli interessati, dei diritti loro riconosciuti dalla disciplina privacy. Inoltre, la previsione di due modelli diversi di pass a seconda che siano tampone negativo o da guarigione o, invece, da vaccino andrebbe sostituita dall’indicazione della sola scadenza temporale del certificato. Vanno poi introdotte garanzie adeguate alla natura dei dati trattati, che sono sensibili».

Il governo non l’ha consultata quando ha scritto il decreto che prevede l’introduzione dei pass. Se l’aspettava?

«È una questione di osservanza di norme, come quelle che impongono il parere obbligatorio, ancorché non vincolante, del Garante, a tutela tanto di un diritto di libertà, quale è appunto la privacy, quanto della stessa efficacia delle misure di contrasto della pandemia. Norme dall’ambito applicativo non ben definito, prive di una chiara indicazione dei soggetti responsabili e delle misure idonee a prevenire indebiti trattamenti dei dati, rischiano infatti di complicare, anziché agevolare l’azione di contrasto della pandemia».

Secondo Fratelli d’Italia l’Autorità non aveva mai contestato in modo così diretto un atto del governo.

«Laddove è apparso necessario, il Garante è intervenuto sempre, anche in passato, a sottolineare le criticità di provvedimenti proposti o approvati, come per l’obbligo della conservazione fino a sei anni dei tabulati o l’imposizione della rilevazione biometrica della presenza dei dipendenti pubblici. In ciascuno di questi casi l’intento del Garante è sempre stato costruttivo, volto cioè a indicare quali aspetti rivedere e perché, alla ricerca del miglior equilibrio possibile tra i vari interessi in gioco».

Forza Italia, invece, denuncia che con il suo intervento lei mette a rischio la funzionalità del pass.

«La funzionalità del pass rischia di essere pregiudicata non già dalle richieste di modifica del Garante, ma dalle lacune della norma che auspico possano essere colmate, almeno in sede di conversione del decreto legge».

In molti l’accusano di aver già affossato l’app Immuni con i suoi rilievi…

«Con Immuni si è scelto un sistema che, pur garantendo un tracciamento efficace, non ci condannasse a forme di bio- sorveglianza invasive come sarebbe stata la geolocalizzazione obbligatoria. I limiti che ne hanno contrassegnato l’applicazione non sono diversi da quelli che hanno caratterizzato il contact tracing digitale negli altri Paesi europei, dovuti probabilmente a una percezione scorretta del reale funzionamento del sistema”.

Spallanzani e Figc stanno lavorando perché si possa assistere agli europei di calcio con una App che rileverà se siamo in possesso di un certificato vaccinale o di un tampone. Quali sono i limiti da rispettare?

«Le possibili applicazioni del pass, assieme con le garanzie necessarie per impedirne abusi, devono essere inscritte nella normativa di riferimento, senza lasciare eccessivi margini di discrezionalità in sede attuativa».

Il Parlamento Ue sta mettendo a punto il certificato verde digitale per muoversi all’interno dell’Europa. Come si può rispettare la privacy?

«Come abbiamo riferito in Senato, il draft di regolamento, pur con qualche modifica che il Garante europeo per la privacy e il Board hanno richiesto, sottende un equilibrio ponderato tra privacy, esigenze sanitarie e libertà di circolazione, in quanto contempla garanzie adeguate per evitare trattamenti indebiti dei dati e, tramite essi, discriminazioni nei confronti di quanti non vogliano o non possano vaccinarsi».

Fonte: Garante Privacy

Nel riferire fatti di cronaca, il giornalista deve evitare di riportare informazioni eccedenti che possano ledere la riservatezza delle persone, tanto più se minori. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato all’editore di una testata online di trattare dati personali non essenziali relativi alla morte di una donna, lesivi della riservatezza dei suoi familiari, in particolare della figlia minore.

A seguito del reclamo presentato all’Autorità dal marito della donna ritrovata senza vita, il Garante ha accertato che l’articolo, di cui l’uomo richiedeva la rimozione, aveva riportato molti dettagli non essenziali ai fini dell’esercizio del diritto di cronaca. In particolare venivano descritti aspetti della vita intima della vittima, come l’esistenza di una sua relazione con la persona indagata per la sua morte, e veniva riportato il suo indirizzo di residenza, presso il quale vive tuttora la sua famiglia.

Sulla base del Regolamento europeo e delle Regole deontologiche sull’attività giornalistica, il Garante ha ritenuto illecito il trattamento di queste informazioni, in quanto inessenziali e pregiudizievoli per il marito e soprattutto per la figlia minorenne della vittima, e ha vietato l’ulteriore diffusione dell’articolo.

Considerato che l’editore ha provveduto a sospendere la pubblicazione dell’articolo e che non ha commesso precedenti violazioni analoghe, l’Autorità ha ritenuto sufficiente ammonirlo, invitandolo, entro 30 giorni, a comunicare le iniziative intraprese per dare attuazione a quanto prescritto e ha disposto l’invio del provvedimento al Consiglio nazionale dell’Ordine dei giornalisti.

Fonte: Garante Privacy

Rispettare la volontà degli utenti di non essere più disturbati, effettuare telefonate di marketing solo con preventivo specifico consenso, adottare adeguate misure tecniche e organizzative per rispettare la privacy degli utenti. Queste sono alcune delle prescrizioni, in aggiunta a sanzioni pecuniarie, che il Garante per la protezione dei dati personali ha imposto a tre società di call center che disturbavano con offerte commerciali indesiderate decine di migliaia di utenti. [Vedasi provvedimenti doc. web n. 9577042, 9577065 e 9577371].

Dopo le sanzioni alle compagnie telefoniche che avevano commissionato ai call center campagne promozionali senza adeguate istruzioni e controlli, l’Autorità ha effettuato verifiche sull’operato delle società incaricate delle attività di telemarketing.

Dalla complessa attività istruttoria e ispettiva del Garante è emerso che i tre call center avevano chiamato numerose persone non incluse nelle liste ufficiali fornite dal committente, utilizzando delle cosiddette utenze ‘fuori lista’. I numeri telefonici fuori lista erano spesso riferibili a utenti che non avevano fornito un libero e specifico consenso a essere contattati per promozioni commerciali o si erano appositamente iscritti nel Registro pubblico delle opposizioni. In molti, tra l’altro, avevano più volte manifestato agli operatori dei call center o della società committente la volontà di non essere più disturbati e di essere inseriti nelle cosiddette black list. Alcuni numeri telefonici utilizzati per le chiamate commerciali, inoltre, non appartenevano a utenze “referenziate”, ovvero suggerite da qualche familiare o conoscente, ma erano di provenienza incerta o non verificata e documentata.

Il Garante ha poi rilevato la violazione del principio di privacy by design, ossia la mancanza di un adeguato governo del trattamento dei dati necessario per garantire il rispetto dei diritti degli interessati previsti dal Regolamento Ue (Gdpr).

Nel calcolare l’ammontare delle sanzioni, l’Autorità ha tenuto conto, tra i vari aspetti, del differente livello di gravità delle violazioni commesse dai tre call center e della cooperazione offerta all’Autorità, ma anche del periodo di grave crisi socio-economica collegata all’emergenza pandemica.

I primi provvedimenti dell’Autorità dopo quelli sulle compagnie telefoniche

Il primo call center ha commesso il maggior numero di violazioni. Ha, tra l’altro, disturbato un numero più significativo di persone e con un’elevata frequenza, tanto che un utente è stato contattato, nonostante la sua opposizione, anche 155 volte in un mese. Dovrà quindi pagare una sanzione di 80.000 euro.

Anche il secondo call center ha presentato criticità di sistema, relative in particolare alla carente verifica della liceità dei dati contenuti nelle liste di contatto acquistate da imprese terze, anche in relazione alla validità dei consensi forniti per il marketing. Durante l’istruttoria il call center ha, però, affermato di aver proceduto alla nomina di un nuovo Dpo e di aver intrapreso un percorso di complessiva revisione della propria strategia commerciale e della privacy policy. Alla società è stata comminata una sanzione di 15.000 euro.

Al terzo call center è stata contestata una sanzione minore, essendosi adoperato per gestire il problema delle liste di utenze telefoniche “referenziate” tenendo traccia di alcuni elementi come l’origine dei dati e gli operatori che avevano lavorato sulle specifiche utenze. La società, in fase di cessazione delle attività e di liquidazione volontaria, dovrà pagare una sanzione di 5.000 euro.

In tutti e tre i casi, il Garante non ha ritenuto validamente utilizzata la base giuridica del legittimo interesse, ha vietato l’ulteriore utilizzo per il marketing dei dati trattati illecitamente e ha prescritto la tempestiva adozione di tutte le misure necessarie ad assicurare il corretto trattamento, con particolare riguardo ai dati ‘fuori lista’ e a quelli presenti in black list.

Fonte: Garante Privacy