Questi i temi affrontati dal Garante Privacy nella newsletter del 24 ottobre 2022, numero 496.
Servizi online e utilizzo di protocolli sicuri multa per un’azienda che utilizzava un protocollo di comunicazione in chiaro Al fine di evitare furti d’identità ed una corretta tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici come quello “https”. La regola è stata ribadita dall’Autorità all’atto di irrogare una pesante sanzione a una società fornitrice di servizi idrici, che nell’accesso ai servizi online dedicati ai clienti adottava un protocollo di rete non crittografato e non sicuro, non proteggendo così in maniera adeguata i dati dell’utenza. Tra i dati personali in oggetto figuravano, oltre alle credenziali di accesso, quelli anagrafici e fiscali, come i numeri delle partite IVA o i dati di fatturazione, i numeri di telefono e gli indirizzi di posta elettronica. Siffatta rischiosa modalità di accesso, ai danni dei clienti, è stata ritenuta in violazione del principio di integrità e riservatezza dei dati trattati, per i quali il titolare deve mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ricorrendo alla cifratura dei dati personali e a sistemi di sicurezza periodicamente da revisionare. Gli obblighi in questione, precisa il Garante, si applicano anche ai sistemi preesistenti alla data di efficacia del Regolamento 25 maggio 2018 . Hanno rilevato, nella quantificazione della sanzione, il gran numero di utenti coinvolti e l’aver ignorato precedenti istanze volte a denunciare una scarsa sicurezza. “Bonus vista” via libera del Garante Privacy Arriva il parere positivo anche sullo schema di decreto del Ministero della salute che prevede l’erogazione di un contributo una tantum di 50 euro per l’acquisto dal 1° gennaio 2021 al 31 dicembre 2023 di occhiali da vista o lenti a contatto correttive. Del beneficio saranno destinatari i nuclei familiari con ISEE non superiore a 10mila euro e verrà erogato tramite voucher a chi ne farà richiesta o tramite rimborso a coloro che hanno già effettuato l’acquisto. La procedura per richiedere il bonus devono attivarsi tramite applicazione web dedicata da reperirsi sul sito del Ministero della salute ed è necessaria l’autenticazione tramite SPID, CIE O CNS. Lo schema di decreto tiene conto delle osservazioni fornite dall’Autorità in merito alla protezione dei dati dei richiedenti il bonus. Nel fornire il parere positivo sullo schema di decreto ministeriale, il Garante lo ha condizionato all’inserimento dell’inciso secondo il quale «le modalità e i termini della comunicazione dei rimborsi sono stabiliti con provvedimento del Direttore dell’Agenzia delle entrate, sentita l’Autorità garante per la protezione dei dati personali». Siglata prima Convenzione attuativa del protocollo d’intesa tra Garante e CINI Il provvedimento ha lo scopo di regolare la collaborazione tra le due Istituzioni, di favorire le occasioni di confronto, sviluppo e approfondimento in relazione a tematiche di ricerca di particolare rilievo per il settore dell’informatica e delle ICT nonché della loro applicazione in ogni ambito della vita sociale, nel rispetto dei diritti fondamentali, con particolare riferimento al diritto alla protezione dei dati personali. La convenzione coinvolgerà i laboratori nazionali “Informatica e Scuola” e “Informatica e Società” del CINI Consorzio Universitario Nazionale per l’Informatica e il personale dell’Autorità curerà la realizzazione di una serie di webinar nell’anno scolastico 2022/2023 dedicati all’attività del Garante con riferimento ai minori e alla dimensione scolastica. Si auspica un ampiamento della cooperazione in futuro con altri laboratori del CINI.