Normativa

Posts riguardanti:
-norme_UE
-norme_ITA
-lineeguida_WP29
-comunicaz_EDPB
-lineeguida_Garante
-provvgenerali_Garante
-provvspeciali_Garante
-autorizzgenerali_Garante

10 settembre, scade il termine per chi utilizza Google Analytics

by

Secondo il provvedimento del Garante n. 224 del 9 giugno 2022, il sito web che utilizza GA senza adeguate garanzie per gli interessati, viola la normativa sulla protezione dei dati personali perché espone i visitatori del sito a trasferimenti di dati personali negli USA senza un adeguato livello di protezione. Il provvedimento del Garante segue altri due valutazioni analoghe dell’omologa autorità austriaca del 22 dicembre 2021 e quella del CNIL, autorità di controllo francese, del 10 febbraio 2022, tutte giunte non certo all’improvviso, dopo l’annullamento dell’accordo sul trasferimento dei dati tra UE e USA “Privacy Shield” nel luglio 2020 da parte della Corte di Giustizia UE.

Con il provvedimento citato, il Garante aveva dichiarato illeciti i trasferimenti di dati negli USA effettuati con l’utilizzo di Google Analytics, invitando i titolari del trattamento ad adottare misure tecniche e organizzative adeguate per poter dimostrare che il trattamento è effettuato in modo conforme al GDPR entro 90 giorni.

I 90 giorni sono scaduti il 10 settembre, ora i titolari dei siti che non si sono conformati al provvedimento sono teoricamente a rischio sanzione. Nel rispetto dell’accountability del titolare, il Garante non indica le “misure adeguate”, anche perché potrebbero cambiare a seconda del contesto. Queste possono andare dall’interrompere l’utilizzo di GA a misure totalmente differenti, anche se sembra tecnicamente piuttosto complicato intervenire su questo tipo di trattamento per dare al sistema dati di interessati non identificabili. Anche la CNIL ha pubblicato sul proprio sito un’analisi a riguardo.

Videosorveglianza: le regole per gli impianti domestici

by

Il Garante per la protezione dei dati personali ha pubblicato una scheda riassuntiva delle regole da seguire per la corretta installazione di un impianto di videosorveglianza in ambito personale o domestico. In particolare vengono riportati sei regole, non necessariamente esaustive, da seguire in questi casi:

  • le telecamere devono riprendere solo aree di propria ed esclusiva pertinenza
  • nei casi in cui sia inevitabile riprendere parzialmente aree di terzi è necessario adottare misure tecniche per oscurare le porzioni di immagine che riguardano tali aree
  • nei casi in cui l’area ripresa comprenda una servitù di passaggio in capo a terzi è necessario acquisire un consenso (una tantum) da parte del soggetto titolare di tale diritto
  • non possono essere oggetto di ripresa le aree condominiali comuni o di terzi
  • non possono essere oggetto di ripresa le aree aperte al pubblico
  • non possono essere diffuse o comunicate a terzi le immagini riprese

Informazioni più complete si possono trovare nella sezione VIDEOSORVEGLIANZA del sito del Garante.

Bloccare il telemarketing con il registro pubblico delle opposizioni

by

Il Registro Pubblico delle Opposizioni (RPO) è un servizio gratuito con il quale gli utenti possono comunicare agli operatori la loro opposizione all’uso dei propri numeri di telefono presenti negli elenchi telefonici pubblici e dei corrispondenti indirizzi postali associati a fini di marketing.

L’utente può chiedere l’iscrizione (anche via web) e l’operatore di telemarketing che ricorre agli elenchi pubblici è tenuto a verificare che i contatti che intende utilizzare non siano presenti nell’RPO. La mancata osservanza del Registro delle Opposizioni da parte degli operatori viola i principi del Reg. UE 2016/679 (GDPR) e può esporre l’azienda che effettua un telemarketing illegittimo a sanzioni.

Dopo il parere favorevole del Garante sullo schema di riforma del RPO e l’approvazione da parte del Consiglio dei Ministri, nel corso delle prossime settimane sarà attivata la possibilità di iscriversi al Registro per bloccare anche le chiamate indesiderate sui propri numeri di telefono mobile. Il nuovo regolamento stabilisce anche che i call center dovranno mostrare l’identità del chiamante e che l’utente possa anche revocare tutti i consensi precedentemente manifestati all’utilizzo del proprio numero di telefono con finalità di marketing a distanza. Le nuove regole vietano anche la comunicazione a soggetti terzi di dati personali degli interessati per fini promozionali quando non sono non riferibili alle attività, ai prodotti o ai servizi offerti dal titolare del trattamento.

(fonte: Federprivacy)