Data breach: Garante, le comunicazioni agli utenti non devono essere generiche.

Scritto il 10 Giugno 2019

Le informazioni devono consentire alle persone di comprendere i rischi e proteggere i loro dati.

(/garante/document?ID=9099233) Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento (/garante/doc.jsp?ID=9116509)adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica.

La società dovrà effettuare una nuova comunicazione sul data breach subito nei mesi scorsi, che aveva provocato l’accesso fraudolento alle caselle di posta elettronica di circa un milione e mezzo di propri utenti. La nuova comunicazione dovrà contenere una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi. Nel caso specifico, ad esempio, dovrà essere spiegato agli utenti di non utilizzare più le credenziali compromesse e di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online se uguale o simile a quella violata.

Leggi tutto

Sportello telematico dell’automobilista: l’Autorità chiede maggiori garanzie.

Scritto il 08 Maggio 2019

Il Garante per la protezione dei dati personali chiede maggiori garanzie per il rilascio del documento unico di circolazione e proprietà che dal 2017 sostituisce il certificato di proprietà e la carta di circolazione di un veicolo. Il rilascio del documento sarà gestito interamente in via telematica e prevede lo scambio di informazioni tra banche dati pubbliche.

Lo schema di d.P.R. predisposto dalla Presidenza del Consiglio dei Ministri, che è volto a semplificare le procedure e gli adempimenti riferiti allo “Sportello telematico dell’automobilista” (STA), va pertanto integrato in modo da garantire adeguate misure di sicurezza e la precisa identificazione dei soggetti coinvolti e dei ruoli loro assegnati.

Leggi tutto

Fisco: ok del Garante Privacy alla sperimentazione di nuovi sistemi antievasione.

Scritto il 08 Maggio 2019

 Ma devono essere assicurate adeguate garanzie a tutela dei contribuenti.

Sì del Garante per la privacy alla sperimentazione di processi automatizzati per la lotta all’evasione fiscale, ma nel rispetto di precise garanzie a salvaguardia dei diritti dei cittadini. L’Agenzia delle entrate potrà iniziare ad utilizzare in via sperimentale modelli predittivi del rischio evasione attraverso la selezione automatizzata di posizioni fiscali dei potenziali evasori, anche mediante lo scambio di informazioni con amministrazioni estere.

L’Autorità ha adottato due distinti pareri su due schemi di provvedimento [doc. web n. 9106360 (/garante/doc.jsp?ID=9106360) e n. 9106329 (/garante/doc.jsp?ID=9106329)] del Direttore dell’Agenzia delle entrate riguardanti rispettivamente contribuenti con incongruenze tra i redditi dichiarati e i loro rapporti bancari e finanziari, e cittadini che hanno intrattenuto rapporti con operatori finanziari all’estero non coerenti con le informazioni in possesso del fisco.

Leggi tutto

Propaganda elettorale: no all’uso dei dati di ex-pazienti senza consenso.

Scritto il 08 Maggio 2019

Il Garante sanziona un medico per 16mila euro.

L’Autorità per la privacy ha comminato una sanzione di 16mila euro (/garante/doc.jsp?ID=9106367) a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.

Nel corso dell’istruttoria, avviata dal Garante a seguito di alcuni articoli di stampa che segnalavano la vicenda, il medico si è difeso affermando di aver scritto ai suoi ex pazienti, che aveva avuto in cura presso un importante Istituto oncologico, per informarli della sua nuova sede di lavoro, avendo cessato il suo rapporto professionale presso l’Istituto. Con l’occasione, aveva contestualmente espresso il suo sostegno a un candidato alle elezioni, già assessore alla Sanità e al Welfare, e aveva ritenuto di rispettare le norme consentendo ai destinatari di opporsi alla ricezione dei messaggi, mediante un link posto in calce alla mail. Il Garante ha giudicato un tale trattamento di dati personali illecito per diversi profili.

Leggi tutto