Protezione dati online, social network e telemarketing: sono stati questi i fronti di battaglia del garante durante il 2017. Ed è prevedibile che sia lo stesso per gli anni a venire, considerata l’immanenza dell’uso di tecnologie digitali connesse in rete.
Dati online. Un’indagine internazionale ha rivelato la scarsa trasparenza nell’uso dei dati degli utenti da parte delle app, nei diversi settori presi in esame (vendita al dettaglio, finanza e banche, sanità, istruzione, viaggi, social network, gioco d’azzardo).
Social network. Il garante è in particolare intervenuto a far rimuovere dal profilo Facebook di una donna due sentenze in cui erano riportati delicati aspetti di vita familiare che riguardavano anche la figlia minorenne, sottolineando al contempo l’impossibilità di provare la persistente natura «chiusa» di un profilo social e la sua accessibilità solo a un ristretto gruppo di «amici». Ha inoltre richiamato l’attenzione dei genitori al momento di postare foto o dati riguardanti i figli.
Ricatti digitali. Il garante ha fornito le prime indicazioni su come difendersi dai software dannosi, in particolare del ransomware, il programma informatico diffuso per bloccare un dispositivo elettronico (pc, tablet, smartphone, smart tv), o criptare i dati in esso contenuti (foto, video, file), e chiedere un riscatto per «liberarlo».
Cybersecurity. L’attività di vigilanza sui data breach ha avuto un ruolo importante nel 2017 e lo sarà sempre di più, considerato che il regolamento Ue 2016/679 estende l’obbligo di segnalare al garante stesso le violazioni della sicurezza (data breach).
Sanità. Nel settore della sanità il garante è intervenuto per semplificare le procedure connesse ai nuovi obblighi sui vaccini e favorire lo scambio tra scuole e Asl. Ha dato il via libera al sistema informativo dei trapianti, è intervenuto a ricordare le garanzie relative ai dati sull’Hiv, ha espresso parere favorevole sul registro dei tumori della regione Lazio.
Lavoro. Quanto ai trattamenti di dati nei rapporti di lavoro il garante ha fissato le regole per l’uso delle nuove tecnologie dopo l’introduzione del Jobs act, con particolare riguardo alla geolocalizzazione dei lavoratori. Pur vietando i controlli indiscriminati su mail e smartphone, ha autorizzato l’uso di tali dispositivi, senza consenso, del lavoratore per ragioni connesse all’attività lavorativa e alla sicurezza di lavoratori e di terzi.
Pubblicità. Sul fronte del telemarketing aggressivo è stata bocciata la prassi del cosiddetto «web scraping», cioè la pratica di raccogliere in maniera automatica e indiscriminata dati personali presenti in rete facendo girare appositi software alla ricerca di nomi, cognomi, indirizzi, numeri di telefono, mail per poi contattarli senza consenso. E anche contro l’utilizzo degli indirizzi mail presenti su un social network per inviare proposte commerciali senza il necessario consenso dell’interessato. Il garante ha accertato rilevanti illeciti da parte di società di telefonia.
Il garante, infine, è intervenuto in materia di profilazione dei consumatori, dettando regole il trattamento dei dati effettuati attraverso i totem pubblicitari nelle stazioni ferroviarie.
Fonte: