OSSERVATORIO VECOMP

Il nuovo servizio telematico per segnalare le telefonate indesiderate
È operativo il nuovo servizio online del Garante.
Il nuovo servizio telematico sostituisce integralmente la segnalazione tramite il modello cartaceo, che non dovrà più essere utilizzato, e fa parte di un pacchetto di servizi e procedure online che il Garante sta implementando per semplificare il rapporto con i cittadini e gli adempimenti previsti per i titolari.
Data: 12 Novembre 2022
Dal Garante 

La privacy è importante per 7 consumatori su 10!
I dati del Cisco Consumer Privacy Report 2022 mostrano la crescente attenzione dei consumatori rispetto a come le aziende trattano i loro dati.
Il 76% dei consumatori non comprerebbe prodotti o servizi da un’azienda che non ispirasse fiducia circa il rispetto della loro privacy e l’81% si dice convinto che il modo in cui un’azienda è trasparente in relazione al trattamento dei dati personali è sintomatico del rispetto che ha per i consumatori.
Sono alcuni dei risultati della quarta edizione della CISCO customer privacy survey appena pubblicati.
La survey, infatti, suggerisce che utenti e consumatori esigano dai loro interlocutori commerciali più rispetto per la loro privacy di quanto accaduto sin qui.
Data: 17 ottobre 2022
Fonte: Ricerca CISCO 2022

HISTORIES

Sanzione per non aver eliminato dal web il protocollo non sicuro HTTP
Il Garante per la protezione dei dati personali ha sanzionato con una multa da 15.000 € un'azienda che consentiva l'accesso ai propri servizi online senza la crittografia del protocollo HTTPS.
Su segnalazione di un utente il Garante ha accertato che l’azienda non aveva protetto con HTTPS un’area riservata del proprio sito web. Per l’accesso a tale area veniva richiesto l’inserimento di username e password utilizzando il protocollo HTTP non consente il criptaggio dei dati inseriti. Il Servizio Idrico Integrato S.c.p.a. si è difesa specificando che all’interno dell’area riservata in questione non sono presenti dati di pagamento e che non risultano violazioni dei dati.
A seguito della ricezione del reclamo, il Garante ha avviato l'istruttoria, rilevando che tramite il canale comunicativo non sicuro HTTP, siano transitati dati sensibili come:

• credenziali di autenticazione;
• anagrafiche con nomi cognomi;
• codici fiscali / partite IVA;
• indirizzi di posta elettronica;
• contatti telefonici;
• dati di fatturazione.  

Il Garante ha ritenuto che l’assenza del protocollo HTTPS viola importanti principi sanciti dal GDPR come quello dell’integrità e riservatezza dei dati trattati e quello di protezione dei dati fin dalla progettazione e ha ritenuto congrua e dissuasiva una sanzione dell'ammontare di 15.000 euro.
 Data: 6 ottobre 2022
Provvedimento

IL PUNTO SU...

Deep fake: il Garante avvia un’istruttoria sull’app che falsifica le voci
L’App consentirebbe di riprodurre file di testo mediante voci false, ma realistiche, di personaggi noti.
Il Garante ha aperto un’istruttoria nei confronti della società che fornisce la app Fakeyou che consentirebbe di riprodurre file di testo mediante voci false, ma realistiche, di personaggi noti, anche italiani.
Le preoccupazioni del Garante si indirizzano verso i potenziali rischi che potrebbero determinarsi da un uso improprio di un dato personale, quale è appunto la voce.
Data: 12 Ottobre 2022
Dal Garante
 

DOMANDE E RISPOSTE

Come gestire la newsletter aziendale o dello studio?
Il servizio di newsletter consiste, nell'invio di comunicazioni elettroniche a seguito della espressa richiesta del destinatario, per cui non è necessario acquisire un consenso ulteriore, rispetto a quello fornito dal destinatario nella compilazione ed invio del modulo di iscrizione alla newsletter. 
È necessario che l'utente possa vedere l'informativa privacy (eventualmente anche se linkata) e effettui il click sul pulsante di iscrizione alla newsletter, dopo aver compilato i campi richiesti (di solito: nome, cognome ed e-mail). In concreto sarà possibile avere una casella nella quale inserire la e-mail e un pulsante per l'iscrizione alla newsletter, poi un'ulteriore casella con l'indicazione di aver letto (non accettato) l'informativa privacy linkata.
Occorre, però, che non si preveda un trattamento ulteriore dei dati, rispetto al mero invio della newsletter, e purché i dati richiesti nel modulo di iscrizione non siano eccessivi rispetto alla finalità (cioè l'invio della newsletter), cioè i dati raccolti devono essere solo quelli strettamente necessari per l'invio della newsletter.

Quale dicitura bisogna inserire nel cv per dare l’Autorizzazione al Trattamento dei Dati Personali?
Il Decreto Legislativo 10 agosto 2018, n. 101 ha stabilito che il consenso al trattamento dei dati personali presenti nel CV non è dovuto. Questo significa che in base alla nuova normativa sulla privacy, non è obbligatorio includere il consenso al trattamento dei dati nel Curriculum Vitae. Ciascun candidato può scegliere liberamente di inserirlo o meno.

Cosa si intende per “Soft Spam”?
Inviare Soft spam o fare Soft spam significa inviare e-mail ai clienti che hanno una relazione con l'azienda o lo studio. Si parla di “Soft spam” in caso di azioni di marketing volte alla vendita/pubblicizzazione di prodotti o servizi analoghi a quelli già acquistati dall'interessato.
Nel Provvedimento del 15 gennaio 2020, il Garante - analizzando il reclamo proposto da interessati nei confronti di una società di telecomunicazioni - con specifico riferimento alle azioni di marketing effettuate tramite call centre, ha affermato che il legittimo interesse "non può surrogare - in via generale - il consenso dell'interessato quale base giuridica del marketing", salvo quando ricorrano i presupposti previsti dall' art. 130 comma 4 del D.lgs. 30 giugno 2003, n. 196, ossia il caso di soft spam.
L'articolo in questione, però, pone anche delle limitazioni, in particolare il titolare che utilizza "le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, può non richiedere il consenso dell'interessato, sempre che si tratti di servizi analoghi a quelli oggetto della vendita e l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni".