Fidelity card: il Garante privacy sanziona Douglas Italia per 1 milione e 400 mila euro

Scritto il 04 Dicembre 2022

Conservati per molti anni i dati di milioni di clienti

La catena di profumerie Douglas Italia Spa dovrà pagare una sanzione di 1 milione e 400 mila euro per aver violato la normativa in materia di protezione dei dati. Lo ha stabilito il Garante per la protezione dei dati personali a conclusione di un procedimento avviato a seguito di un reclamo. La società, nata nel 2019 avendo incorporato tre aziende del settore, dovrà inoltre adottare una serie di misure per conformarsi alla normativa italiana ed europea riguardo, in particolare, ai tempi di conservazione dei dati e ai trattamenti effettuati a fini di marketing e profilazione.

La società dovrà innanzitutto modificare l’impostazione dell’app. Douglas, una delle modalità di raccolta dei dati personali dei clienti, distinguendo chiaramente i contenuti dell’informativa privacy da quella dedicata ai cookie: in entrambi i testi dovranno essere indicati solo i trattamenti effettivamente svolti e le finalità effettivamente perseguite. Ai clienti dovrà essere consentito di esprimere un consenso libero e specifico per le diverse attività (marketing della società, marketing di soggetti terzi e profilazione).

Leggi tutto

Siglata prima Convenzione attuativa del protocollo d’intesa tra Garante e CINI

Scritto il 07 Novembre 2022

Il presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e il presidente del Consorzio Interuniversitario Nazionale per l’Informatica (CINI), Ernesto Damiani, hanno sottoscritto nei giorni scorsi a Roma, presso la sede del Garante, una Convenzione attuativa dell’Accordo quadro siglato il 17 gennaio 2022.

Quest’ultimo regola la collaborazione tra le due Istituzioni allo scopo di stimolare occasioni di confronto, di sviluppo e di approfondimento in relazione a tematiche di ricerca di particolare rilievo per il settore dell’informatica e delle ICT nonché della loro applicazione in ogni ambito della vita sociale, nel rispetto dei diritti fondamentali, con particolare riferimento al diritto alla protezione dei dati personali.

Leggi tutto

"Bonus vista", via libera del Garante privacy

Scritto il 07 Novembre 2022

Il Garante per la protezione dei dati personali ha espresso parere positivo sullo schema di decreto del Ministero della salute che prevede l’erogazione di un contributo una tantum di 50 euro per l’acquisto effettuato dal 1° gennaio 2021 al 31 dicembre 2023 di occhiali da vista o di lenti a contatto correttive.

Il contributo in favore dei membri di nuclei familiari con Isee non superiore ai 10mila euro sarà attribuito sotto forma di voucher, per chi ne farà richiesta, o come rimborso, per chi ha già effettuato l’acquisto. Entrambe le modalità prevedono che il richiedente si registri su un’applicazione web dedicata, resa disponibile sul sito del Ministero della salute, mediante autenticazione con SPID, CIE o CNS.

Leggi tutto

Servizi online, necessario l’utilizzo di protocolli sicuri

Scritto il 07 Novembre 2022

Multa di 15mila euro ad un’azienda che utilizzava un protocollo di comunicazione in chiaro

Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”).

È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web. A seguito di un reclamo l’Autorità ha accertato che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http”, non crittografato e non sicuro.

Leggi tutto