Messaggistica via sms: Garante Privacy, no a conservazione contenuto messaggi

Scritto il 25 Marzo 2023

Il Garante privacy ha sanzionato una società di servizi di messaggistica con una multa di 80mila euro per aver conservato illecitamente il contenuto degli sms inviati dai propri clienti (circa7.250 utenze). Alla società sono state inoltre contestate altre condotte illecite relative in particolare alle misure adottate per garantire la sicurezza del trattamento dei dati di traffico telematico e l’assenza di una base giuridica per effettuare controlli antifrode.

L’Autorità, nel corso degli accertamenti ispettivi avviati a seguito di una segnalazione e di un reclamo, ha rilevato che il contenuto integrale dei messaggi inviati dai clienti (in genere persone giuridiche) era conservato senza che questi avessero espressamente acconsentito. Tra i contenuti dei messaggi,consistenti per lo più in comunicazioni di servizio inviate dagli utenti della piattaforma (banche, società di assicurazioni, aziende sanitarie,) ai propri clienti, c’erano anche password per operare coni servizi bancari (Otp – One time password), credenziali di autenticazione e dati particolari riferiti allo stato di salute o all’appartenenza a un partito politico. Ai contenuti degli sms potevano accedere anche gli incaricati della società.

La società ha giustificato la sua attività ritenendo erroneamente che il contenuto degli sms rientrasse tra i dati di traffico, con conseguente obbligo di conservazione.

Leggi tutto

Cloud nella PA: le Autorità Ue chiedono il rispetto della privacy

Scritto il 06 Marzo 2023

Il Comitato europeo per la protezione dati (EDPB) ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata relativa all'uso di servizi cloud da parte del settore pubblico.

Il Report è frutto dell’attività di 22 Autorità privacy dello Spazio economico europeo che, nell’ambito del Quadro di attuazione coordinata (CEF - Coordinated Enforcement Framework), hanno avviato indagini coordinate sull'utilizzo del cloud nelle amministrazioni pubbliche, interpellando un centinaio di enti, attivi in settori cruciali come sanità, fisco e istruzione, ma anche centrali di acquisto e fornitori ICT.

Leggi tutto

Sanità: per le ricette transfrontaliere servono maggiori garanzie

Scritto il 06 Marzo 2023

Le indicazioni del Garante privacy al Ministero della Salute

Per le ricette transfontaliere occorrono maggiori garanzie e il Garante per la protezione dei dati personali è pronto ad offrire la sua collaborazione al Ministero della salute per un sistema di assistenza transfrontaliera a prova di privacy.

E’ questo il contenuto del parere che l’Autorità ha reso al Ministero della Salute su uno schema di decreto che definisce le modalità di accesso alle prescrizioni di medicinali rilasciate nel territorio italiano a pazienti che intendano utilizzarle in un altro Stato membro dell’Unione europea.

Leggi tutto

Telemarketing, Garante: il “no” dell’utente va registrato subito

Scritto il 06 Marzo 2023

Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di fare da parte degli operatori, ed è valida anche per le campagne promozionali future.

Il principio è stato affermato dal Garante privacy che, al termine di una complessa attività istruttoria, ha rilevato diverse condotte illecite messe in atto da Edison Energia spa nei confronti di un numero rilevante di utenti. L’Autorità ha quindi ingiunto alla società l’adozione di una serie di misure per mettersi in regola e le ha ordinato il pagamento di una sanzione di 4 milioni e 900 mila euro.

Leggi tutto