Un consenso che ti “rovina” la vita

Attenzione ai consensi che prestate !!!

In un reclamo presentato all’Autorità è stato lamentato l’invio di una comunicazione postale a contenuto commerciale contenente un espresso richiamo ad un acquisto effettuato dal destinatario della stessa presso una gioielleria; in base a quanto lamentato, pervenuta detta comunicazione a conoscenza della convivente del segnalante, il contenuto della stessa ingenerava un fraintendimento tale da compro mettere il rapporto di coppia.

Alla luce degli elementi acquisiti nel corso del procedimento, il Garante ha ritenuto che, ancorché la società non avesse rinvenuto la documentazione relativa al consenso prestato dal reclamante all’invio di  comunicazioni commerciali, tale consenso fosse stato effettivamente prestato (come peraltro dichiarato dal reclamante, che aveva riconosciuto di aver  “fornito  un’autorizzazione a ricevere materiale promozionale generico”, e come risultante dai sistemi informativi della società).

Anche analizzando il modello di informativa fornita alla clientela, dalla stessa era possibile desumere l’impiego dei dati del cliente “per fornire servizi personalizzati di vendita presso i negozi […] di tutto il mondo”. Tale finalità, espressa in termini generali, trovava poi esemplificazione (sia  nell’informativa che nel modello predisposto per la manifestazione del consenso) nelle modalità attraverso le quali detti servizi avrebbero potuto essere resi (anche in forma di invio di comunicazioni promozionali, pure  personalizzate, come nel caso di specie).

Per tali ragioni il Garante non ha ritenuto illecito il trattamento effettuato dalla società, prescrivendo tuttavia nei confronti di quest’ultima di dotarsi di adeguate procedure interne aventi ad oggetto le modalità di conservazione dei supporti materiali contenenti i dati personali della clientela, impartendo le necessarie  istruzioni relative alla corretta conservazione degli stessi ai propri responsabili ed incaricati del trattamento (provv. 13 settembre 2017, n. 370, doc. web n. 7297817).

Amministratore di fanpage su Facebook responsabile assieme a Facebook

L’amministratore di una fanpage su Facebook è responsabile assieme a Facebook del trattamento dei dati dei visitatori della sua pagina.

L’autorità per la protezione dei dati dello Stato membro in cui tale amministratore ha la propria sede può agire, in forza della direttiva 95/461, sia nei confronti di quest’ultimo sia nei confronti della filiale di Facebook stabilita in tale medesimo Stato

Leggi Comunicato Stampa

ASL CASERTA. Hanno messo un 6° livello a fare il custode dei dati personali. Ecco perché questa nomina è totalmente illegittima

CASERTA (luigi vincenzo repola) – Non sembra aver pace l’Azienda Sanitaria Locale di Caserta. L’ultima querelle riguarda la nomina del Data Protection Officer (DPO), figura professionale incaricata di gestire la sicurezza e il trattamento dei dati sensibili, divenuta fondamentale alla luce delle ultimissime norme europee.

Leggi Articolo

Data Breach alla Coca Cola

Coca Cola annuncia violazione dati personali di 8.000 dipendenti

La Coca-Cola Company ha reso noto di aver subìto una violazione dei dati che potrebbe interessare circa 8.000 lavoratori a causa di un ex dipendente in possesso di un hard disk esterno contenente dati personali dei lavoratori.

La Bleeping Computer riferisce che Coca-Cola è stata informata dalle forze dell’ordine nel settembre 2017 che un ex membro di una società controllata era stato trovato con l’unità hard disk in suo possesso. La società ha dichiarato di aver collaborato con la polizia per indagare sui dati contenuti nel disco rigido e ha rilevato che erano incluse alcune informazioni personali.

Stiamo inviando notifiche di violazione dei dati a circa 8.000 persone le cui informazioni personali sono state incluse in file informatici che un ex dipendente ha portato con sé quando ha lasciato l’azienda. Non abbiamo alcuna informazione che suggerisca che le informazioni siano state utilizzate per commettere furti di identità, ha detto un portavoce della Coca-Cola“.

L’annuncio non era stato fatto prima su richiesta della polizia.

Il tipo di PII trovato non è stato rivelato, ma la società sta inviando una notifica a circa 8.000 persone informando che i loro dati potrebbero essere stati compromessi, anche se a questo punto non sembra che nessuna PII sia stata utilizzata maliziosamente, secondo quanto riportato da Bleeping Computer .

Sun Trust Bank ha subito un problema simile all’inizio di questo mese, quando ha confermato di essere stata colpita da un attacco interno quando un ex dipendente, che lavorava con una terza parte, ha rubato gli elenchi di contatti aziendali esponendo le informazioni personali a 1,5 milioni di clienti.

Fonte: SC Magazine

Privacy: quali controlli e sanzioni con il GDPR? Parla la Guardia di Finanza

La Guardia di Finanza spiega quali controlli e quali sanzioni verranno applicate per far rispettare il GDPR, il nuovo regolamento europeo sulla privacy.

Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

Leggi articolo

In condominio nomine privacy da fare

L’amministratore di condominio non è «nominato» automaticamente responsabile del trattamento.

Dal 25 maggio verrà applicato il Regolamento europeo in materia di protezione dei dati personali n. 2016/679, conosciuto anche come Gdpr. Secondo la nuova normativa, come era per il codice della privacy, l’amministratore di condominio potrà essere nominato responsabile del trattamento, ma con contratto.

Ci si chiede cosa succeda dal 25 maggio qualora l’Amministratore non venisse nominato responsabile del trattamento: come potrà trattare…

Leggi articolo

Intervista al Garante della Privacy

Garante Privacy UE: “GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso”

Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo della protezione dei dati, in una intervista esclusiva a ItaliaOggi: “Non sono possibili slittamenti o proroghe, né su iniziativa dei garanti dei singoli paesi, né del legislatore nazionale. Dal mattino del 26 maggio ci saranno linee di giusta severità con quelli che magari non erano in regola neppure con i vecchi ordinamenti. Ci sarà invece ragionevolezza con chi dimostra di avere iniziato un percorso.

Leggi Articolo