OSSERVATORIO VECOMP
 

GDPR: è l’Italia il Paese più multato del 2020
Secondo la ricerca condotta da Finbold (qui l’infografica), l’Italia detiene la maggiore quota di sanzioni per violazioni del GDPR comminate nel corso del 2020 in Europa (€ 45,6 mln vs € 60,2 mln in totale).
La violazione più ricorrente riguarda basi giuridiche insufficienti per il trattamento dei dati, ma anche inadeguato adempimento nei confronti dei diritti degli interessati, scarse misure tecniche e organizzative per garantire la sicurezza delle informazioni ed inosservanza dei principi generali del trattamento dei dati.
Analizzando i dati risulta che, dopo l’Italia, i tre Paesi con un valore maggiore di sanzioni sono: la Svezia (7 mln), i Paesi Bassi (2 mln) e al quarto posto la Spagna (1,95 mln).
Finbold ha costruito la sua ricerca utilizzando il database delle multe “GDPR Enforcement Tracker“, che raduna le sole violazioni e le sanzioni rese pubbliche dagli stati UE.
 
Data: 17 agosto 2020
Per approfondire clicca qui
 
Istituito un unico Registro europeo centralizzato
Per garantire un'applicazione omogenea del GDPR tra gli stati membri è stato istituito un unico Registro nel quale inserire le decisioni prese nell'ambito della collaborazione tra l'Autorità di controllo capofila e le altre Autorità.
Il meccanismo viene specificato nel suo funzionamento nell'art 60 del GDPR che dettaglia le modalità di cooperazione tra l'Autorità capofila e le altre Autorità. Lo sportello unico garantisce che la decisione emessa da un'autorità nazionale che agisce in qualità di capofila sia valida nel resto dell'UE.
 
Data: 30 luglio 2020
Per approfondire clicca qui
 
Le allerte di agosto del Commissariato PS online!
Sul sito web del Commissariato e sulla pagina Facebook istituzionale sono raccolte le notizie che riguardano la sicurezza informatica e consigli pratici per adottare comportamenti sicuri in ambito web. Il nuovo sito del Commissariato (www.commissariatodips.it) è inserito all’interno del Servizio Polizia Postale e delle Comunicazioni ed è gestito da investigatori, tecnici ed esperti che garantiscono un servizio attivo in materie giuridiche e sociali. Nella sezione Notizie vengono pubblicate tempestivamente anche le allerte che riguardano truffe a danno della sicurezza informatica:

• Truffa del falso audio Microsoft
• Nuova ondata di Phishing
• INPS: nuovo tentativo di truffa tramite email
• Falsa pagina web della Polizia di Stato
• Offerte del falso sito "La Repubblica" 

Data: 31-08-2020
Per approfondire clicca qui
 

DOMANDE E RISPOSTE

Covid-19, la Legge permette di divulgare i nomi dei contagiati?
Per il GDPR la condizione di salute di una persona è un dato sensibile la cui divulgazione è consentita solo in presenza del consenso dell’interessato. Tuttavia, l’emergenza sanitaria dovuta al contagio da Covid-19  contrappone il diritto alla riservatezza al tema della tutela della salute pubblica. Per tale motivo, sono autorizzati alla divulgazione del nome del contagiato esclusivamente: le Autorità sanitarie, gli Enti locali e gli Organi di governo che svolgono la funzione di tutela dell’incolumità collettiva.
 
 
Come sta andando Immuni in Italia?
La percentuale di download  indicata da fonti istituzionali corrisponde all’incirca al 13% della popolazione italiana (circa 5 milioni di persone), a fronte di un traguardo minimo necessario stimato del 60%.
Lo scarso interesse degli italiani è stato forse causato delle polemiche riguardo la possibile divulgazione dei dati sensibili e sul controllo del numero dei contagi prima dell’estate.
 
Immuni trasmette il nome dell’utilizzatore?
L’applicazione non raccoglie alcun dato che consenta di risalire all’identità dell’utente. Non sono richiesti, infatti, il nome ed il cognome dell’utilizzatore, né data di nascita, indirizzo, numero di telefono o indirizzo e-mail. L’app non registra alcun dato di geolocalizzazione, inclusi i dati del GPS. Ciò vuol dire che non è possibile tracciare gli spostamenti. L’app, infatti, al fine di risalire alla catena di contatti avuti dal soggetto eventualmente positivo al Covid-19, si serve del codice “Bluetooth Low Energy” il quale è generato in maniera casuale e non contiene alcuna informazione riguardo allo smartphone o alla persona. Peraltro, questo codice cambia svariate volte ogni ora proprio per potenziare la tutela della privacy. Infine, i dati e le connessioni salvate sullo smartphone sono cifrati e saranno cancellati non appena non saranno più necessari e in ogni caso non oltre il 31 dicembre 2020.

Indirizzo e-mail: è dato personale?
L’indirizzo di posta elettronica è un dato personale e, come tale, è tutelato dal diritto alla riservatezza. Costituisce un dato personale anche l´indirizzo e-mail pubblicato su un sito Internet liberamente accessibile [Garante, doc. web n. 1065798].

Invio e-mail a più destinatari: si viola la privacy?
È necessario porre attenzione a questa abitudine utilizzando in modo appropriato i campi dei destinatari (in copia conoscenza e in copia conoscenza nascosta). Secondo il Garante (Provvedimento del 9 gennaio 2020) l’invio della stessa email ad altri indirizzi in chiaro diversi dal destinatario costituisce una violazione del diritto alla riservatezza in quanto, così facendo, si divulga a tutti gli effetti un dato personale.