OSSERVATORIO VECOMP

Revenge porn, parte la stretta
Il Garante gioca d’anticipo. Sono cinque le ingiunzioni notificate d’urgenza a Facebook, Instagram e Google per bloccare la messa in rete di foto e video di contenuto sessuale
Sono partiti i primi cinque provvedimenti adottati dal Garante a tutela di potenziali vittime di revenge porn. A darne notizia è la Newsletter del Garante che, su richiesta delle potenziali vittime, ha ordinato alle 3 piattaforme di adottare immediatamente tutte le misure necessarie ad impedire la diffusione del materiale contestato. Il revenge porn e, più in generale, il fenomeno della pornografia non consensuale, consiste nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo (ad esempio per "punire" l’ex partner che ha deciso di porre fine ad una relazione) o per denigrare pubblicamente, bullizzare e molestare la persona cui si riferiscono.

L’attuale intervento rientra tra i compiti attribuiti all’Autorità: spetta infatti al Garante ricevere segnalazioni da parte di chi, compresi i minori con più di quattordici anni, abbia un fondato motivo di ritenere che registrazioni audio, video, foto a contenuto sessualmente esplicito che lo riguardano possano essere pubblicati sulle piattaforme digitali, senza il suo consenso. Ricevuta la segnalazione il Garante si attiva tempestivamente per disporre il blocco preventivo nei confronti delle piattaforme indicate dal segnalante (di regola, attraverso l’implementazione di specifiche tecnologie, quali ad esempio codici hash).
 

Secondo uno studio condotto negli USA a metà 2021, un adulto su dodici ha avuto a che fare con questo tipo di problemi. La fascia d’età più colpita è quella compresa tra 15 e 29 anni, a testimonianza di come siano coinvolti anche i minorenni.

Data: 30 maggio 2022
Newsletter del Garante 
Provvedimenti: n. 9775414, 9775327, 9775401, 9775948, 9775932

HISTORIES

Data breach: multa da 50mila euro per Inail
L’ente ha subito tre violazioni di dati sugli infortuni dei lavoratori
Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante nel provvedimento che sanziona l’Inail per tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.
In un caso, peraltro, l’incidente si è verificato a seguito dell’esecuzione di una versione non aggiornata dello “Sportello Virtuale Lavoratori”, a causa di un errore umano.
Tenuto conto della piena collaborazione offerta dalla pubblica amministrazione nel corso dell’istruttoria e del numero esiguo di persone coinvolte nei data breach, è stata comminata una sanzione di 50.000 euro.
 
Data: 28 aprile 2022
Provvedimento: Ordinanza di ingiunzione

E-mail aziendali: sanzione per 50mila euro
La società ha inibito l’accesso all’account di una sua collaboratrice esterna
La società senza alcun preavviso né comunicazione successiva, aveva inibito l’accesso all’account aziendale di una sua collaboratrice, utilizzato per le relazioni commerciali, account che risultava però ancora attivo. La collaboratrice, infatti, continuava a ricevere sul suo computer e sul telefono gli avvisi e le richieste di immettere la nuova password di accesso, che era stata cambiata da remoto a sua insaputa. L’interessata aveva provveduto a segnalare l’accaduto alla Società, chiedendo il tempestivo ripristino della casella di posta, che conteneva comunicazioni di lavoro e personali, ma non avendo ricevuto risposta si è rivolta al Garante. Rilevati numerosi illeciti, il Garante ha comminato alla Società una sanzione di 50.000 euro per violazione del GDPR e della Convenzione europea sui diritti dell'uomo nella gestione dell'e-mail aziendale.
La società dovrà dare l'accesso all'email aziendale per consentire alla reclamante di recuperare la propria corrispondenza, per poi procedere a disattivare l'account. Al momento della disattivazione, la società dovrà darne comunicazione ai fornitori fornendo indirizzi alternativi di contatto. Il Garante notifica anche il divieto di trattamento dei dati presenti nell'account e-mail.

Data: 7 aprile 2022
Provvedimento: Ordinanza di ingiunzione

IL CASO

Fototrappole dei Comuni per strada: sono legali?
Per rispettare la privacy, quali requisiti devono avere i sistemi di videosorveglianza installati per combattere l’abbandono e lo smaltimento illecito dei rifiuti?
Installare sistemi di videosorveglianza, muniti di telecamere ed anche di fototrappole, costituisce indubbiamente un trattamento di dati e deve rispettare la normativa in materia: lo ha ricordato il Garante in un recente provvedimento [Ordinanza. n. 119 del 07.04.2022] che ha severamente sanzionato, con 20mila euro di multa, un Comune per aver installato le fototrappole senza rispettare i requisiti di legge.
Pertanto, il Titolare che voglia installare le fototrappole per contrastare l’illecito abbandono e smaltimento di rifiuti sul proprio territorio deve porre in essere questi tre essenziali adempimenti:

• munirsi di un Regolamento comunale sulla videosorveglianza che disciplini le modalità di trattamento, le finalità della raccolta dei dati e i tempi di conservazione di immagini e filmati;
• redigere un’informativa sul trattamento dei dati personali, da esibire a chiunque la richieda e ne abbia interesse;
• apporre nella zona monitorata dei cartelli informativi che avvertano chi transita della presenza delle fototrappole. 

Data: 31 maggio 2020
Fonte: Garante della Privacy

DOMANDE E RISPOSTE

Può un minore firmare una liberatoria per autorizzare l’uso delle sue immagini?
No, nel caso dei minori spetta a chi detiene la potestà genitoriale il potere di prestare il consenso affinché l'immagine sia legittimamente utilizzata ai sensi della L. 633/1941.
In altri termini il consenso alla pubblicazione delle immagini relative ai minori deve essere espresso da chi esercita la responsabilità genitoriale e ai fini del rilascio dell'autorizzazione è generalmente necessario il consenso di un solo genitore, dato che la sottoscrizione della medesima è atto di ordinaria amministrazione compibile disgiuntamente (art. 320 Codice Civile). Particolare attenzione va posta alle coppie separate come nella sentenza del Tribunale di Mantova dove nel caso di un genitore separato con affido condiviso, che ha pubblicato le foto del figlio su Facebook senza il consenso dell’altro ha affermato la necessità del consenso di entrambi i genitori, o meglio che non sussista l’opposizione di uno di essi, per la pubblicazione delle immagini. (Trib. Mantova 27.01.2019).

Un docente può registrare la lezione senza consenso degli studenti?
No, A dirlo non è il Garante della privacy, ma addirittura la Corte di Cassazione con ordinanza  Cass. civ., sez. lav, ord., 5 maggio 2022, n. 14270. Il divieto riguarda anche la registrazione delle proprie lezioni.