Slp - Studio Legale Pozzato

05/04/2022

Compagnie telefoniche e attività di marketing: l'invio di sms per acquisire il consenso all’invio di comunicazioni commerciali costituisce violazione della privacy dei clienti.
La Cassazione, con ordinanza n. 9920/2022, si è pronunciata sul punto stabilendo che il consenso a ricevere messaggi pubblicitari deve essere prestato dagli utenti al momento della sottoscrizione del contratto. Pertanto, l’utilizzo da parte della compagnia telefonica dei dati personali di contatto dei clienti al fine di ottenere il consenso al marketing in un secondo momento costituisce lesione:
🔸delle norme sul trattamento dei dati personali;
🔸dell’articolo 8 della Convenzione europea dei diritti dell’uomo a tutela del diritto alla vita privata e familiare.
La pronuncia in oggetto accoglie il ricorso del Garante Privacy contro una decisione, orientata in senso contrario, del giudice di merito.



Per un approfondimento, vedi:

Le compagnie telefoniche non possono usare i dati personali dei lori clienti per inviare Sms, nei quali chiedono il consenso all’attività di marketing. La

29/03/2022

Stati Uniti ed Unione Europea raggiungono un nuovo accordo sui trasferimenti dei dati personali oltreoceano.
Dopo l'invalidazione del Privacy Schield (che prevedeva gli standard per il trasferimento sicuro di dati personali dall'UE verso gli USA), i Presidenti Joe Biden e Von der Leyen hanno annunciato un nuovo preliminare accordo per consentire la memorizzazione e la gestione dei dati personali dei cittadini europei in territorio statunitense nel rispetto di standard di tutela analoghi a quelli del GDPR.
Sebbene non vi sia ancora una bozza dell'intesa, tuttavia il raggiungimento dell'accordo politico costituisce un passo avanti molto importante per colmare il vuoto lasciato dal Privacy Shield, a quasi due anni dalla sentenza della Corte di Giustizia dell'UE che ne ha decretato l'invalidità. Due anni durante i quali i dati (personali e non) hanno continuato ad essere esportati pur in assenza di garanzie adeguate, anche per la difficoltà delle imprese di reperire sul mercato strumenti di trattamento alternativi con prestazioni equivalenti ed a costi sostenibili.


Per rimanere aggiornati sui prossimi sviluppi, si consiglia di visitare il sito:

Data Act: Commission proposes measures for a fair and innovative data economy The Commission has proposed new rules on who can use and access data generated in the EU across all economic sectors. The Data Act will ensure fairness in the digital environment, stimulate a competitive data market, open....

22/03/2022

Il Garante privacy ha aperto un’istruttoria al fine di valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani, effettuato dalla società russa che fornisce il software antivirus Kaspersky. L’iniziativa è tesa ad approfondire gli allarmi lanciati da numerosi enti, italiani ed europei, specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
Sul tema è intervenuta anche l’Agenzia italiana per la cybersicurezza, che invita a rafforzare le cautele a protezione dei dati e dei sistemi informatici (ancora maggiore attenzione ad e-mail, link e allegati sospetti; utilizzare password diverse per gli accessi ai database aziendali, specie se "da remoto", utilizzo di sistemi di strong authentication quali l'autenticazione a due fattori, ecc.).

Il comunicato del Garante privacy è consultabile al seguente link:

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

08/03/2022

Cyber attacks: un malware bancario su tre colpisce utenti business.
Un report diffuso da Kasperky segnala un cambiamento nel trend delle minacce cyber. Emerge che, una volta su tre, le vittime di un attacco malware bancario sono utenti business.
Il motivo è facilmente intuibile: gli attaccanti sanno che sui conti corporate possono trovare consistenti somme di denaro e, spesso, vi è una scarsa attenzione alle firme dei pagamenti online per importi sotto la media.
Per proteggersi si consiglia di:
🔹scegliere istituti che garantiscono un alto livello di sicurezza;
🔹configurare le misure di sicurezza messe a disposizione da questi;
🔹attivare e monitorare le e-mail alert e gli SMS alert e simili, preferibilmente su account diversi;
🔹evitare di dare autorizzazioni tramite e-mail;
🔹predisporre per taluni importi o per bonifici internazionali una firma congiunta.

01/03/2022

Guerra Russia-Ucraina: aumenta il rischio di cyber attacks.
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato un aumento dei rischi cibernetici cui sono esposte anche le imprese italiane che intrattengono rapporti con operatori situati in territorio ucraino.
In questi giorni si sta diffondendo il malware denominato HermeticWiper, in grado di distruggere i dati contenuti in un dispositivo, renderli irrecuperabili e minare il corretto funzionamento del sistema operativo.

Si suggerisce di adottare con urgenza le raccomandazioni disponibili al seguente link:

22/02/2022

Protezione dei dati e app di dating: come minimizzare i potenziali rischi? Il Garante ha lanciato una campagna per ricordare l’importanza della tutela della anche nel contesto di utilizzo di siti o app che offrono servizi di dating online.
In particolare, è sempre bene ricordare di:

🔺leggere con attenzione l’informativa sul trattamento dei dati personali e fornire solamente i dati indispensabili per fruire del servizio offerto;
🔺considerare la possibilità di interagire inizialmente utilizzando uno pseudonimo o un nickname;
🔺in fase di iscrizione, non utilizzare la propria e-mail personale e non accedere tramite altri profili social;
🔺limitare l’accessibilità della foto profilo agli utenti autorizzati e riflettere prima di caricare foto o video personali: una volta avvenuta la pubblicazione dei contenuti, l’utente ne perde il controllo;
🔺non memorizzare su siti e app le coordinate di accesso a carte di credito/sistemi di pagamento e disattivare l’accesso ai dati di geolocalizzazione se non strettamente indispensabili all’utilizzo del servizio;
🔺evitare di condividere informazioni troppo personali: la persona con cui si interagisce potrebbe non essere chi dice di essere (c.d. fenomeno del catfishing);
🔺cancellare periodicamente i dati raccolti dal sito o dall’applicazione.



Per un approfondimento ulteriore, la campagna completa è disponibile al seguente link:

Usi siti o app per il dating per cercare la tua “anima gemella” online? Sei consapevole che, per quanto utili, questi servizi possono raccogliere, trattare ed eventualmente diffondere numerose informazioni che ti riguardano, anche di carattere molto sensibile, come ad esempio le tue abitudini so...

15/02/2022

Linee guida sui cookie e altri strumenti di tracciamento. Il Garante Privacy ha riassunto in una scheda informativa i punti chiave del provvedimento che disciplina l’utilizzo dei cookie. Sono indicati, in particolare, i miglioramenti da apportare all’informativa e le novità in materia di consenso.



La scheda è disponibile al seguente link:

08/02/2022

Pubblicato il piano ispettivo del Garante privacy relativo al periodo gennaio - giugno 2022.
L’attività di accertamento dell’Autorità, coadiuvata della Guardia di Finanza, si concentrerà su un duplice fronte:

➡️ correttezza del trattamento dei dati personali effettuato da:
♦️fornitori di database;
♦️piattaforme e siti web in relazione ai cookies;
♦️operatori del settore della videosorveglianza e della c.d. data monetization;
♦️produttori e distributori di smart toys;
♦️algoritmi e sistemi di intelligenza artificiale.

➡️ corretta individuazione dei titolari e dei responsabili del trattamento.

Riflettori accesi sull’acquisizione di dati personali da parte di app installate sugli smartphone, con particolare attenzione al trattamento dei dati mediante app diverse da “Verifica C19” 🦠

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

01/02/2022

L’European Data Protection Board (EDPB) ha pubblicato le nuove Linee guida sul diritto d’accesso dell’interessato. Il provvedimento fornisce alcuni chiarimenti che riguardano:
➡️ la portata del diritto di accesso;
➡️ le informazioni che il Titolare del trattamento deve fornire all’interessato;
➡️ il formato della richiesta di accesso;
➡️ le principali modalità di fornitura dell’accesso;
➡️ la nozione di richiesta “manifestamente infondata” o “eccessiva”.
Le Linee guida sono disponibili al pubblico per la consultazione per un periodo di sei settimane.

Start Date: 28 January 2022 End Date: 11 March 2022 Public consultation reference: 01/2022 Guidelines 01/2022 1.36 MB Download Publication Type: Guidelines Topics: General Data Protection Regulation Data subject rights The European Data Protection Board welcomes comments on the "Guidelines 01/2022 o...

25/01/2022

Regole per l’installazione di impianti di videosorveglianza in ambito domestico. Il Garante privacy ha riassunto in una scheda informativa le istruzioni per l'installazione in ambito domestico di sistemi di videosorveglianza a tutela della proprietà e della sicurezza propria e del nucleo famigliare.
La scheda è disponibile al seguente link: https://lnkd.in/eBVfwE9R

18/01/2022

Data Breach: l’European Data Protection Board (EDPB) ha pubblicato le nuove Linee Guida in tema di gestione del data breach e valutazione dei rischi connessi.
Tra gli esempi di data breach esaminati dall’EDPB:
➡️ Attacchi Ransomware;
➡️ Attacchi hacker che comportano esfiltrazione di dati personali;
➡️ Perdite di dati derivanti da comportamenti umani interni;
➡️ Perdita o furto di dispositivi elettronici o di documenti cartacei contenenti dati personali;
➡️ Errori nell’invio di e-mail contenenti dati personali;
➡️ Social Engineering.

11/01/2022

Ieri, 10 gennaio 2022, è scaduto il termine per conformarsi alle nuove disposizioni in materia di cookie contenute nelle "Linee guida sui cookie e altri strumenti di tracciamento” del Garante privacy (provvedimento n. 231/2021). Tra i punti principali:
➡️ necessità di consenso per cookie di profilazione e marketing;
➡️ inadeguatezza del c.d. scrolling per la raccolta di un valido consenso;
➡️ illiceità dell’acquisizione del consenso tramite cookie wall;
➡️ no alla reiterazione della richiesta del consenso in caso di precedente rifiuto dello stesso. Fanno eccezione i casi in cui: 🔸mutano significativamente le condizioni di trattamento;
🔸è impossibile sapere se un cookie sia già stato memorizzato nel dispositivo;
🔸sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.


://

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }