Attività ispettive del Garante con il Gdpr

Attività ispettive del Garante con il Gdpr, la circolare di Fedeprivacy

Il piano delle ispezioni per il semestre in corso, è il primo ad essere stato varato dal Garante dopo la piena applicazione del GDPR, e vede sotto la lente degli ispettori dell’Autorità i trattamenti di dati effettuati da aziende e pubbliche amministrazioni che gestiscono banche dati di grandi dimensioni, le misure di protezione dei dati negli istituti di credito (specie con riferimento a segnalazioni di data breach), e i trattamenti di dati per attività di telemarketing.

Le ispezioni vengono svolte anche in collaborazione con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza, e i controlli vertono sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e tengono conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati (Data Protection Officer).

Leggi Articolo completo

Tim Cook si scaglia contro la commercializzazione dei dati degli utenti ed elogia il GDPR

Tim Cook uspicando una normativa simile anche negli USA, si è unito al coro di voci che avvertono che i dati vengono usati contro persone e società, sostenendo che il commercio dei dati digitali è esploso in un vero e proprio “complesso industriale dei dati”. Il CEO di Apple ha citato la GDPR come regolamento a cui ispirarsi anche in USA.

Leggi Articolo

Un consenso che ti “rovina” la vita

Attenzione ai consensi che prestate !!!

In un reclamo presentato all’Autorità è stato lamentato l’invio di una comunicazione postale a contenuto commerciale contenente un espresso richiamo ad un acquisto effettuato dal destinatario della stessa presso una gioielleria; in base a quanto lamentato, pervenuta detta comunicazione a conoscenza della convivente del segnalante, il contenuto della stessa ingenerava un fraintendimento tale da compro mettere il rapporto di coppia.

Alla luce degli elementi acquisiti nel corso del procedimento, il Garante ha ritenuto che, ancorché la società non avesse rinvenuto la documentazione relativa al consenso prestato dal reclamante all’invio di  comunicazioni commerciali, tale consenso fosse stato effettivamente prestato (come peraltro dichiarato dal reclamante, che aveva riconosciuto di aver  “fornito  un’autorizzazione a ricevere materiale promozionale generico”, e come risultante dai sistemi informativi della società).

Anche analizzando il modello di informativa fornita alla clientela, dalla stessa era possibile desumere l’impiego dei dati del cliente “per fornire servizi personalizzati di vendita presso i negozi […] di tutto il mondo”. Tale finalità, espressa in termini generali, trovava poi esemplificazione (sia  nell’informativa che nel modello predisposto per la manifestazione del consenso) nelle modalità attraverso le quali detti servizi avrebbero potuto essere resi (anche in forma di invio di comunicazioni promozionali, pure  personalizzate, come nel caso di specie).

Per tali ragioni il Garante non ha ritenuto illecito il trattamento effettuato dalla società, prescrivendo tuttavia nei confronti di quest’ultima di dotarsi di adeguate procedure interne aventi ad oggetto le modalità di conservazione dei supporti materiali contenenti i dati personali della clientela, impartendo le necessarie  istruzioni relative alla corretta conservazione degli stessi ai propri responsabili ed incaricati del trattamento (provv. 13 settembre 2017, n. 370, doc. web n. 7297817).

Amministratore di fanpage su Facebook responsabile assieme a Facebook

L’amministratore di una fanpage su Facebook è responsabile assieme a Facebook del trattamento dei dati dei visitatori della sua pagina.

L’autorità per la protezione dei dati dello Stato membro in cui tale amministratore ha la propria sede può agire, in forza della direttiva 95/461, sia nei confronti di quest’ultimo sia nei confronti della filiale di Facebook stabilita in tale medesimo Stato

Leggi Comunicato Stampa

ASL CASERTA. Hanno messo un 6° livello a fare il custode dei dati personali. Ecco perché questa nomina è totalmente illegittima

CASERTA (luigi vincenzo repola) – Non sembra aver pace l’Azienda Sanitaria Locale di Caserta. L’ultima querelle riguarda la nomina del Data Protection Officer (DPO), figura professionale incaricata di gestire la sicurezza e il trattamento dei dati sensibili, divenuta fondamentale alla luce delle ultimissime norme europee.

Leggi Articolo

Data Breach alla Coca Cola

Coca Cola annuncia violazione dati personali di 8.000 dipendenti

La Coca-Cola Company ha reso noto di aver subìto una violazione dei dati che potrebbe interessare circa 8.000 lavoratori a causa di un ex dipendente in possesso di un hard disk esterno contenente dati personali dei lavoratori.

La Bleeping Computer riferisce che Coca-Cola è stata informata dalle forze dell’ordine nel settembre 2017 che un ex membro di una società controllata era stato trovato con l’unità hard disk in suo possesso. La società ha dichiarato di aver collaborato con la polizia per indagare sui dati contenuti nel disco rigido e ha rilevato che erano incluse alcune informazioni personali.

Stiamo inviando notifiche di violazione dei dati a circa 8.000 persone le cui informazioni personali sono state incluse in file informatici che un ex dipendente ha portato con sé quando ha lasciato l’azienda. Non abbiamo alcuna informazione che suggerisca che le informazioni siano state utilizzate per commettere furti di identità, ha detto un portavoce della Coca-Cola“.

L’annuncio non era stato fatto prima su richiesta della polizia.

Il tipo di PII trovato non è stato rivelato, ma la società sta inviando una notifica a circa 8.000 persone informando che i loro dati potrebbero essere stati compromessi, anche se a questo punto non sembra che nessuna PII sia stata utilizzata maliziosamente, secondo quanto riportato da Bleeping Computer .

Sun Trust Bank ha subito un problema simile all’inizio di questo mese, quando ha confermato di essere stata colpita da un attacco interno quando un ex dipendente, che lavorava con una terza parte, ha rubato gli elenchi di contatti aziendali esponendo le informazioni personali a 1,5 milioni di clienti.

Fonte: SC Magazine

Privacy: quali controlli e sanzioni con il GDPR? Parla la Guardia di Finanza

La Guardia di Finanza spiega quali controlli e quali sanzioni verranno applicate per far rispettare il GDPR, il nuovo regolamento europeo sulla privacy.

Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

Leggi articolo