- Telemarketing: il Garante Privacy sanziona Sky Italia
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS
- No a foto di minori di 14 anni sui social senza il consenso di entrambi i genitori
- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
Telemarketing: il Garante Privacy sanziona Sky Italia
Oltre 840mila euro per consensi e informative non in regola
Il Garante per la protezione dei dati personali ha sanzionato Sky Italia srl per numerose violazioni riscontrate durante le attività di telemarketing e di invio di comunicazioni commerciali.
L’Autorità, intervenuta a seguito di 275 segnalazioni relative al periodo compreso fra il 1° aprile 2022 e il 28 marzo 2023, ha accertato che la società ha svolto attività di marketing, telefonico e tramite sms, in assenza di adeguate verifiche sugli adempimenti in materia di informativa e consenso.
Sky, inoltre, non ha consultato l’iscrizione delle utenze contattate nel Registro Pubblico delle Opposizioni prima di ogni campagna promozionale.
Dalla complessa istruttoria è emerso che alcune delle utenze erano state contattate in base ad un consenso acquisito molto tempo prima e in alcuni casi in epoca antecedente alla piena efficacia del GDPR, senza che la società ne verificasse l’idoneità anche dopo il cambio del quadro normativo.
La documentazione dei consensi acquisiti da società fornitrici di dati è apparsa inoltre non idonea a comprovare in modo inequivocabile la volontà degli interessati, in quanto Sky conservava i dettagli dei consensi in file Excel modificabili. In alcuni casi, in violazione della normativa, Sky considerava valido un consenso che conteneva, in un’unica formulazione, le distinte finalità di marketing e di comunicazione di dati a terzi per attività promozionali. Inoltre Sky considerava idoneo il consenso al marketing automaticamente fornito dagli utenti in fase di registrazione al sito internet e quello reso obbligatoriamente per poter usufruire del servizio offerto.
Comminando una sanzione pecuniaria di 842.062 euro il Garante ha ingiunto a Sky di verificare, anche mediante controlli a campione, la liceità delle utenze da contattare e di adottare misure adeguate a contestualizzare la volontà dell’interessato a ricevere telefonate promozionali, registrando nei sistemi le modalità e i tempi di acquisizione dei dati personali.
In assenza di uno specifico consenso degli interessati, l’Autorità ha vietato ogni ulteriore trattamento con finalità promozionale dei dati personali riferiti ad account aperti sulla piattaforma NOW. Disporre di un account per una piattaforma on demand non significa infatti aver espresso un consenso alla ricezione di comunicazioni promozionali.
Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS
Diffusi i dati personali di oltre 5mila partecipanti
Il Garante Privacy sanziona con 50mila euro INPS per aver pubblicato sul proprio sito web i dati personali di migliaia di partecipanti ad un concorso bandito dall’Istituto. Tra i dati oggetto della violazione oltre all’indicazione del nome e cognome dei candidati e alla data di nascita, il punteggio derivante dalla media dei voti conseguiti nelle prove scritte e orali, il punteggio dei titoli, l’indicazione dell’ammissione con riserva comprensiva anche delle causali relative alla salute, di oltre 5mila interessati tra vincitori e idonei.
L’istruttoria ha avuto origine dalle verifiche effettuate in occasione di un primo procedimento che il Garante aveva definito irrogando all’Istituto una sanzione di 20mila euro per aver diffuso gli atti intermedi del medesimo concorso, poi finiti anche sui social ad opera di terzi.
Gli ulteriori accertamenti dell’Autorità hanno evidenziato che anche le graduatorie finali diffuse online contenevano numerose informazioni di dettaglio relative a vicende personali e familiari dei partecipanti, esponendo le persone a possibili danni sul piano reputazionale. A taluni nominativi era infatti associato il riferimento a giudizi pendenti, che seppur relativo al contenzioso con l’amministrazione, ingenerava l’equivoco della sussistenza di precedenti penali.
Come più volte evidenziato dal Garante la pubblicazione delle graduatorie deve avvenire nel rispetto delle norme di settore applicabili con riguardo ai soli dati dei vincitori necessari ad assicurare la pubblicità e la trasparenza. La pubblicazione online, a differenza delle tradizionali forme di pubblicità consente a chiunque, per effetto dei comuni motori di ricerca esterni ai siti, di reperire un insieme consistente di informazioni personali rese disponibili in rete, non sempre aggiornate e di natura differente. Una volta pubblicati e indicizzati i dati rischiano infatti di rimanere in rete per un tempo indefinito e possono essere utilizzati anche per fini ulteriori.
No a foto di minori di 14 anni sui social senza il consenso di entrambi i genitori
Il Garante ammonisce un padre
Per postare sui social network immagini che ritraggono minori di 14 anni è necessario il preventivo consenso di entrambi i genitori. Invece se il minore ha compiuto quattordici anni la normativa italiana gli riconosce la facoltà di decidere autonomamente sulla pubblicazione.
È quanto ha ribadito il Garante per la protezione dei dati personali intervenuto a seguito del reclamo di una madre, che lamentava la pubblicazione di una foto del figlio, minore di quattordici anni, da parte del padre sul proprio profilo Facebook.
La donna aveva già chiesto all’uomo, senza alcun risultato, la rimozione dell’immagine, ritenendola lesiva della riservatezza e della reputazione del figlio.
Il bambino era ritratto insieme al fratello, anch’egli minore e la foto era accompagnata da un commento del padre sulla loro somiglianza pur essendo nati da madri diverse.
Nel provvedimento l’Autorità ha precisato che il consenso di entrambi i genitori alla pubblicazione di immagini di minori di quattordici anni è richiesto anche se al padre e alla madre, benché non più conviventi, sia stato riconosciuto l’affidamento condiviso dei figli. Pertanto, ha concluso il Garante, la pubblicazione della foto del minore sulla “piazza virtuale” dei social è da considerarsi illecita.
L’Autorità ha perciò ammonito il padre, tenendo conto del fatto che non avesse precedenti analoghi, ed ha disposto il divieto di pubblicazione dell’immagine del figlio senza il consenso di entrambi i genitori.
Il padre dovrà inoltre comunicare, entro 30 giorni dalla data di ricezione del provvedimento, quali iniziative abbia intrapreso per adempiere alle prescrizioni del Garante.
Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
Il Garante Privacy ha dato il via libera al Codice di condotta di Assosoftware, Associazione italiana dei produttori di software in Italia, che riguarda il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione dei software gestionali (SWH).
Tali software, destinati ad aziende, associazioni, professionisti e pubblica amministrazione, vengono utilizzati per l’assolvimento degli obblighi fiscali e previdenziali, assistenziali e gestionali, la redazione dei bilanci, la gestione del personale e gli adempimenti societari, con un impatto dunque notevole sugli aspetti relativi alla protezione dei dati personali.
In particolare, consentono l’automazione dei processi interni delle imprese relativi alla gestione delle fatturazioni, dei rapporti con i clienti, mentre per i professionisti, la gestione delle attività di contabilità, tributarie, lavoristiche, legali.
In considerazione della delicatezza dei dati trattati, il Codice si propone di definire una serie di regole e di misure tecniche ed organizzative affinché i software prodotti e resi disponibili sul mercato dalle imprese aderenti ad Assosoftware siano sviluppati nel rispetto dei principi di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default).
Ciò al fine di favorire il rispetto del Regolamento Ue e di rendere disponibili ai clienti idonei strumenti per adempiere agli obblighi di protezione dei dati riguardo ai trattamenti svolti tramite i software.
Oltre ad approvare il Codice di condotta, l’Autorità ha anche accreditato il relativo Organismo di monitoraggio, composto da esperti nel settore dell’ICT, con particolare riferimento ai profili di protezione dei dati personali. Il Codice è pubblicato nella Gazzetta ufficiale n.278 del 27 novembre.
L'ATTIVITÀ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall’Autorità
Garante privacy a Gedi: attenzione a vendere i dati personali contenuti nell’archivio del giornale a OpenAI perché li usi per addestrare gli algoritmi – Comunicato del 29 novembre 2024
Rider, Garante privacy: no all’algoritmo incontestabile dai lavoratori
Sanzione di 5milioni di euro a Foodinho, società del gruppo Glovo. Fino ad agosto 2023 rider geolocalizzati anche fuori dall’orario di lavoro – Comunicato del 22 novembre 2024Garante privacy a Banca Intesa: 20 giorni per informare i clienti della violazione dei dati – Comunicato del 5 novembre 2024
Dati rubati, Garante privacy Stanzione: Creata task force interdipartimentale. Fenomeno in crescita: proseguono le ispezioni nei confronti delle società già individuate – Comunicato del 28 ottobre 2024
Fonte: garanteprivacy.it
