DAL GARANTE

Il Garante privacy blocca DeepSeek

Il Garante ha disposto la limitazione del trattamento dei dati degli utenti italiani nei confronti di Hangzhou DeepSeek Artificial Intelligence e di Beijing DeepSeek Artificial Intelligence, le società cinesi che forniscono il servizio di chatbot DeepSeek.

IA e Privacy: cosa sapere
La maggior parte dei siti Web e delle app mobili utilizza un design ingannevole per influenzare le scelte sulla privacy. Ecco i numeri della ricerca.
La pagina del Garante per la Protezione dei Dati Personali dedicata all'Intelligenza Artificiale (IA) offre una panoramica sulle principali tematiche legate alla protezione dei dati personali. Tra i contenuti presenti, spicca la serie di video intitolata "Le parole dell'AI", che illustra in modo chiaro e accessibile concetti chiave dell'intelligenza artificiale e il loro impatto sulla privacy.
 
Come può essere utile alle aziende?
Questa fonte è utile alle aziende che integrano soluzioni di IA nei loro processi approfondendo le implicazioni legali, offerendo casi studio e best practice per implementare l'IA in modo etico e rispettoso della privacy degli utenti.
 
Pagina informativa del garante

GDPR PER TUTTI

Telemarketing: Sanzione a E.ON per trattamento illecito dei dati
Il Garante ha sanzionato E.ON Energia spa con una multa di oltre 890.000 euro per il trattamento illecito di dati personali a fini di telemarketing. L'indagine è partita da segnalazioni di persone che lamentavano chiamate promozionali indesiderate e la mancata risposta alle loro richieste di tutela dei dati.
 
Tra le principali violazioni riscontrate:
Errori nella gestione dei consensi: un dipendente aveva trascritto in modo errato il consenso di un cliente, dimostrando l'assenza di controlli adeguati.
Uso di dati raccolti da Facebook: una persona ha ricevuto chiamate promozionali senza aver mai rilasciato il proprio numero, segno che E.ON non verificava la provenienza dei dati.
Mancata risposta alle richieste degli interessati: l’azienda non ha risposto in modo adeguato a chi chiedeva di esercitare i propri diritti. 
Oltre alla multa, il Garante ha imposto a E.ON di adottare misure correttive per garantire che il trattamento dei dati avvenga nel pieno rispetto della normativa privacy.
 
Cosa significa per le aziende?
Questo caso evidenzia l’importanza di una gestione trasparente e sicura dei dati, evitando errori che possono portare a sanzioni rilevanti. Se la tua azienda utilizza il telemarketing, è essenziale adottare processi di verifica rigorosi per il trattamento dei dati personali.

Pseudonimizzazione: Linee guida EDPB
Il Comitato europeo per la protezione dei dati (EDPB) ha posto in consultazione fino al 28 febbraio delle linee guida sulla pseudonimizzazione, in conformità al GDPR.
 
L’EDPB ha chiarito che i dati pseudonimizzati restano dati personali e devono rispettare il GDPR. Anche se le informazioni per identificare una persona sono conservate separatamente, se possono essere ricollegate all’interessato, continuano a essere soggette alle norme sulla privacy.
Le nuove Linee guida spiegano come la pseudonimizzazione riduca i rischi e rafforzi la protezione dei dati fin dalla progettazione (privacy by design).
 
Cosa devono fare le aziende?
Devono adottare misure tecniche e organizzative adeguate per garantire che i dati pseudonimizzati siano protetti da accessi non autorizzati, assicurando il rispetto della normativa e riducendo il rischio di sanzioni.
 
Fonte: EDPB 
Data:17 gennaio 2025
 

 


Foto di un lifting sui social: il Garante sanziona un chirurgo
Il Garante per la Privacy ha multato un chirurgo con una sanzione di 20.000 euro per aver pubblicato su Instagram le foto di una paziente, prima e dopo un intervento di lifting, senza aver ottenuto il suo consenso. La paziente ha presentato reclamo, poiché le immagini la ritraevano in modo riconoscibile durante l'operazione.
 
Nonostante il medico avesse giustificato la pubblicazione come un errore legato alla gestione dei consensi, il Garante ha ritenuto il trattamento illecito, violando le normative sulla privacy, soprattutto per la natura sensibile dei dati e il rapporto di fiducia tra medico e paziente.
 
Cosa serve sapere?
Questa sanzione evidenzia l'importanza di ottenere sempre il consenso esplicito prima di trattare dati sensibili. Le aziende devono garantire una gestione accurata dei consensi e rispettare l'aspettativa di confidenzialità dei dati, specialmente in settori con un forte rapporto fiduciario, come la sanità.
 
Data: 5 febbraio 2025
Fonte


 

FOCUS

Sai cosa fare quando sei vittima di Cyberbullismo?
Il Garante Privacy fornisce indicazioni su come difendersi dal cyberbullismo, in particolare per le vittime minorenni. Le informazioni includono il diritto alla protezione dei dati personali, la possibilità di segnalare casi di abusi ai social network, e come chiedere il supporto delle autorità competenti. Il sito include anche moduli per denunciare e risorse utili per le vittime di cyberbullismo, rafforzando l'importanza di tutelare la privacy e la dignità di chi subisce molestie online.
Per maggiori dettagli, consulta il link del Garante.