Archivio dei tag

Le Data Protection Authorities danese e polacca irrogano le prime sanzioni post GDPR

Di Centro Studi PNT In

L’Autorità per la protezione dei dati personali polacca (UODO) ha sanzionato una società di marketing
digitale che aveva eluso l’obbligo di fornire agli interessati l’informativa sul trattamento dei dati personali
raccolti presso terzi, come previsto dall’art. 14 del GDPR. Circa sei milioni di interessati, i cui dati sono stati
raccolti presso fonti pubbliche, erano completamente ignari del trattamento dei propri dati personali e
conseguentemente della possibilità di esercitare i propri diritti, come garantiti dal Regolamento
(UE)2016/679. Non è stato ritenuto sufficiente dall’UOPO l’elemento addotto dalla società dell’onerosità
della comunicazione e nel determinare la sanzione – il cui importo ammonta a circa euro 220.000 –
l’Autorità ha tenuto conto anche del fatto che il titolare non ha intrapreso alcuna azione per rimuovere la
violazione.
In Danimarca l’Autorità ha irrogato una sanzione nei confronti di una compagnia di taxi che aveva registrato
senza alcuna base legittima numeri di telefono dei propri clienti per circa cinque anni. La società aveva
dichiarato che tali dati venivano anonimizzati dopo due anni dalla registrazione: tale misura di sicurezza si
era rivelata di fatto inesistente, in quanto dalle verifiche effettuate era emerso che venivano cancellati
dopo due anni solo i nomi e cognomi degli interessati, rimanendo le utenze telefoniche conservate
integralmente all’interno dei database. Rimane fermo in ogni caso, come evidenziato dall’autorità danese,
l’uso improprio del termine “anonimizzazione”, il quale comporta l’impossibilità di ricondurre il dato al
soggetto, corrispondenza che nel caso di specie era chiaramente ancora esistente.

https://www.lexology.com/library/detail.aspx?g=74f3573f-41a6-4a2c-8b35-
539d6ef33443&utm_source=lexology+daily+newsfeed&utm_medium=html+email+-+body+-
+general+section&utm_campaign=lexology+subscriber+daily+feed&utm_content=lexology+daily+newsfeed
+2019-04-05&utm_term

L’Autorità britannica propone di vietare i ‘like’ per bambini sui social

Di Centro Studi PNT In

Niente più ‘like’ per i bambini e i minorenni su Facebook o Instagram e niente più ‘streak’ su Snapchat. E’ la proposta dell’authority britannica sulla privacy, l’Information Commissioner’s Office, nell’ambito di un giro di vite normativo a tutela degli utenti di social media più giovani sottoposta da oggi alla pubblica discussione nel Regno unito.

L’obiettivo è quello di bloccare la funzione ‘like’, che consente un trasferimento a più vasto raggio dei dati personali ed espone a messaggi pubblicitari specifici. Per farlo, si prevede d’imporre ai giganti del web l’inserimento di default di “meccanismi severi di verifica dell’età” di chi accede ai social e di vietare l’uso con i minorenni delle cosiddette tecniche di ‘nudging’ (pungolo), studiate per tenere agganciata l’utenza

(Fonte: ANSA).

Il Board sul trasferimento dei dati personali tra Autorità di controllo economiche al di fuori dello Spazio economico europeo

Di admin In

Il 12 febbraio 2019 il Board (EDPB) ha adottato un parere sulla bozza di accordo, sottoscritta dall’Autorità europea degli strumenti finanziari e dei mercati (ESMA) – in qualità di facilitatrice per i rapporti tra le autorità di controllo finanziarie nell’Area Economia Europea – e l”International Organization of Securities Commissions” (IOSCO), nell’ambito del trasferimento dei dati personali tra le autorità economiche di vigilanza europee ed extra europee. L’obiettivo di tale Accordo è quello salvaguardare investitori o clienti e promuovere l’integrità e la fiducia nei mercati dei titoli e dei derivati, dove il trattamento dei dati personali può presentare molteplici rischi a livello di protezione. Nelle conclusioni il Board ha sottolineato che: l’Accordo, se rispettato, presenta adeguate garanzie per il trasferimento dei dati personali in Paesi terzi non coperti da una decisione di adeguatezza della Commissione europea; in ottemperanza al principio di accountability, ciascuna autorità finanziaria conserverà le informazioni al fine di permetterne il monitoraggio da parte delle autorità di controllo, rendendole disponibili quando richieste. Tali informazioni dovranno includere il numero delle richieste e reclami degli interessati e i dettagli su casi non risolti nell’ambito del meccanismo di risoluzione delle controversie.h

https://edpb.europa.eu/sites/edpb/files/files/file1/2019-02-12-opinion_2019-4_art.60_esma_en.pdf

L’Italia firma la modifica della convenzione 108/1981

Di admin In

Oggi, 5 marzo, l’Italia, per il tramite del proprio rappresentante permanente presso il Consiglio d’Europa, ha firmato il protocollo di modifica della convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, conosciuta anche come convenzione 108. Attualmente questo trattato è l’unico giuridicamente vincolante a livello internazionale in materia di gestione dei flussi transnazionali di dati. Il nuovo protocollo, firmato già da altri 25 Paesi, introduce delle innovazioni significative sull’obbligo di comunicare le violazioni dei dati, il rafforzamento del principio di minimizzazione dei dati e di trasparenza dell’elaborazione. In particolare, esso richiede che il trattamento dei dati sia effettuato in maniera proporzionata e che si proceda ad un rafforzamento nella responsabilità dei titolari delle informazioni, nonché all’inserimento nella categoria dei dati sensibili di quelli biometrici e genetici. 
Fonte: ANSA

Alexa conserva i dati “senza limiti” – 15.2.2019

Di Centro Studi PNT In

Sean Parker, ex presidente di Facebook mette in dubbio la privacy dell’assistente Amazon “Alexa”
sostenendo che non vi sia alcun limite” a come Amazon
sta memorizzando e ascoltando conversazioni private, le
registrazioni “potrebbero essere potenzialmente utilizzate
contro gli utenti in tribunale o per altri scopi”.
   Sean Parker è uno dei manager ‘pentiti’ di Facebook.
Fondatore di Napster e primo presidente del social network, dopo
la sua fuoruscita ha accusato la piattaforma di aver sfruttato
le vulnerabilità della psicologia umana, con la “carica di
dopamina provocata dai like”. 
    “Se stai avendo una conversazione davanti ad un dispositivo 
abilitato per Alexa, Amazon non ti garantisce alcuna privacy”,
ha detto Parker sul palco del Summit Mena del Milken Institute.
Amazon ha replicato che “Per impostazione predefinita, i dispositivi Echo sono
progettati per acquisire l’audio solo dopo che sono stati
interpellati – ha detto un portavoce dell’azienda – Nessun audio
è memorizzato o salvato sul dispositivo. I clienti possono anche
rivedere ed eliminare registrazioni vocali”.
(Fonte ANSA)

La psicologia inversa della trasparenza – 4 Febbraio 2019

Di Centro Studi PNT In

Sulla base degli studi nel campo della razionalità economica si è sempre pensato che una maggiore trasparenza e un aperto riconoscimento della presenza di conflitti d’interesse portassero ad una migliore consapevolezza e capacità di scelta per il consumatore. Non sembrerebbe questa però la teoria portata avanti da uno dei pilastri della finanza comportamentale, George Lowenstein, che ha evidenziato come da un lato, il consumatore che riceva l’offerta da parte del consulente si senta poi obbligato moralmente verso quest’ultimo ad acquistare il prodotto, dall’altro il consulente, in virtù di una sorta di credito morale, si senta in diritto di accentuare gli aspetti positivi del bene oggetto dell’offerta.

Questo stesso meccanismo psicologico potrebbe essere trasposto nell’ambito della sicurezza digitale, ad esempio per il caso Facebook: Zuckerberg, facendo tesoro delle lezioni di Kanheman e Thaler nel non lontano 2007 sugli studi cognitivi e comportamentali dell’individuo, ha di fatto messo l’utente di fronte alla piena libertà di scegliere quanta privacy ottenere e quali dati condividere, rendendo manifesti gli strumenti di controllo a sua disposizione e rafforzandone di conseguenza l’autonomia decisionale. Ciò però, invece di determinare una maggiore prudenza nella pubblicazione dei propri dati online, ne comporterebbe al contrario un loro aumento, che non è altro che l’obiettivo del social network.

Alessandro Acquisti e lo stesso Lowenstein hanno infatti dimostrato che “i setting di controllo della privacy forniscono agli utenti la corda con cui impiccarsi”, facendo sì che vengano diffuse quantità maggiore di dati, anche di natura particolare, ampliando lo spettro dei destinatari e quindi aumentando il rischio connesso alla loro tutela. Tale dimostrazione si fonda su una sorta di doppio registro della personalità: l’individuo nelle interviste o nei focus group manifesta la convinzione dell’importanza di proteggere i suoi dati personali; da solo, seduto di fronte al pc, lascia che gli stessi vengano acquisiti e utilizzati senza alcun limite.

A conferma di ciò, anche uno studio realizzato dai ricercatori del CIT (Cognitive Insights Team) del Collegio torinese Carlo Alberto per conto della fondazione Cotec e Link Campus, che ha messo in luce le diverse priorità sentite dall’individuo nel contesto sociale ed individuale: nel primo caso le ragioni di tipo simbolico-identitario – ad esempio il furto delle immagini nel web -, nel secondo quelle di tipo materiale-contabile – la pirateria nel settore dell’home banking e il furto di carte di credito. Derivazione psicologica che tra l’altro spiegherebbe il comportamento dei c.d. Haters, che di fronte alla tastiera manifestano atteggiamenti carichi di aggressività, che non gli sono assolutamente propri in contesti di vita reale e di interazione sociale.

Sembrerebbe pertanto che, differentemente dalla credenza collettiva, la trasparenza e il consenso informato non possano ergersi ad unico baluardo della tutela della privacy, ma che sia necessario adottare anche accorgimenti comportamentali, come ad esempio suggerisce Acquisti, un capovolgimento dell’onere della prova: non richiedere ai consumatori la prova che la raccolta dei dati personali sul web sia pericolosa, bensì far dimostrare agli OTT l’impossibilità di lavorare senza questi, oltre ad individuare chi sia il soggetto che si faccia carico degli eventuali costi.

[Fonte: Corriere della Sera]

Apple “sanziona” Facebook – 31 Gennaio 2019

Di admin In

Il social network di Zuckerberg ha subito una limitazione non da poco da parte della società di Cupertino, che gli ha revocato l’autorizzazione ad accedere a “Enterprise Developer Program”, il programma che permette di diffondere internamente app senza il necessario passaggio attraverso il suo processo di revisione.
Questa decisione, a detta di Apple, è scaturita dal comportamento poco meritevole di fiducia che Facebook avrebbe messo in atto, strumentalizzando tale programma che, creato per la distribuzione interna di app all’interno di una società, è stato usato per diffonderle tra i consumatori in modo tale da raccogliere dati in cambio di denaro, anche fra minori.
Le conseguenze negative della decisione sono state molteplici e vedono non solo la perdita di accesso dei dipendenti della piattaforma social ai vari servizi previsti dalle applicazioni, ma anche l’impossibilità per Facebook di provare versioni nuove di app non ancora pubbliche e il blocco d’accesso ad alcune comunicazioni interne.
Fonte: ANSA

La strategia di gestione responsabile dei dati nelle aziende – 27 Gennaio 2019

Di admin In

Il mercato del lavoro al giorno d’oggi è sempre più dinamico e in costante trasformazione e uno degli strumenti che ha determinato significativamente un nuovo approccio, sia qualitativo che quantitativo, è stato l’utilizzo e la gestione dei dati. Mediante tale strumento i datori di lavoro possono accrescere la competitività della propria azienda, rafforzandone la creatività, la produttività e l’innovazione e allo stesso tempo migliorare la vita professionale dei propri dipendenti. D’altra parte però, tale attività, se condotta in modo improprio, può risultare molto rischiosa, esponendo i lavoratori ad una limitazione dei diritti individuali e determinando una perdita di fiducia nei confronti della stessa azienda.

Uno studio elaborato da Accenture Strategy ha approfondito tale tematica e i numeri parlano chiaro:

il 62 per cento delle aziende utilizza nuove tecnologie in termini di elaborazione e raccolta dei dati sul personale e sul lavoro in misura massiva, ma solo il 30 per cento dei responsabili aziendali ritiene in maniera certa che l’utilizzo di tali dati avvenga in modo responsabile. Il 92 per cento dei dipendenti si mostra favorevole ad un’attività di raccolta nei propri confronti, ma ciò solo in virtù di un accrescimento del proprio benessere, in termini di aumenti retributivi, benefici ed incentivi. Il 49 per cento dei datori di lavoro inoltre ha dichiarato che, in assenza di dettami normativi in merito, seguirebbe nel raccogliere ed elaborare dati, senza preoccuparsi di adottare misure precauzionali, mentre il 31 per cento degli stessi ha ammesso di limitarsi nell’investire in tale settore a causa dei timori dei propri dipendenti.

Il valore economico del dato viene sottolineato dalla capacità di condizionare la crescita dell’azienda, tale che strategie di gestione dei dati adottate irresponsabilmente genererebbero una perdita che si attesta sul 6 per cento delle entrate future, mentre al contrario, investire in questo campo permetterebbe di incrementare il fatturato fino al 12,5 per cento in più rispetto alle aziende che non adottano tali strategie.

 

[Fonte: https://www.accenture.com/us-en/insights/future-workforce/workforce-data-organizational-dna]

Via libera alla circolazione dei dati fra UE e Giappone – 24 Gennaio 2019

Di Centro Studi PNT In

La Commissione europea ha adottato la decisione di adeguatezza per il trasferimento dei dati fra le due economie, risultato di una procedura avviata già nel settembre 2018 e che integra l’Accordo di partenariato economico, in vigore da febbraio 2019.

L’impegno della potenza giapponese nel campo della tutela dei dati personali è stato esplicitato mediante garanzie aggiuntive che si basano su: un insieme di norme integrative, in particolare per quanto riguarda i dati sensibili, l’esercizio dei diritti individuali e l’eventuale trasferimento dal Giappone ad un Paese terzo; un utilizzo necessario e proporzionato nell’utilizzo dei dati nel settore penale e di sicurezza nazionale; un meccanismo di gestione dei reclami inerente l’accesso delle autorità pubbliche giapponesi ai dati dei cittadini europei, sotto il controllo dell’Autorità giapponese indipendente di protezione dei dati personali.

Tale decisione creerà in questo modo, a detta della Commissaria responsabile per la Giustizia, Věra Jourová,” il più grande spazio al mondo di circolazione sicura dei dati”, da cui si auspica che trarranno beneficio non solo i cittadini degli Stati membri, i cui dati verranno trasferiti in Giappone, ma anche le imprese europee, che avranno accesso ad un mercato di dimensioni esponenziali.

Master Privacy del Centro Studi PNT

Di Centro Studi PNT In

Si è conclusa con l’ultima lezione tenuta dal Direttore del Centro Studi anche la III edizione del Master di 80 ore organizzata a Milano.
Un altro gruppo di professionisti molto capaci è quindi pronto per sostenere l’esame di certificazione secondo la Norma UNI 11697:2017.
La prossima edizione del Master è prevista a Roma con inizio ai primi di Marzo. Chi fosse interessato può inviare una mail attraverso il sito www.centrostudipnt.org.