Il Garante Privacy sul revenge porn, data breach e contrassegno unificato europeo per disabili

Il Garante Privacy, con la newsletter del 30 maggio 2022 n. 490, si è espresso in merito al fenomeno della pornografia non consensuale, alle sanzioni per enti pubblici di rilevanza istituzionale e sulla piattaforma per il contrassegno unificato disabili europeo.

Revenge porn primi interventi del Garante per la protezione dei dati personali per tutelare le potenziali vittime. Il Garante ha adottato i primi cinque provvedimenti a tutela di potenziali vittime di revenge porn. L'Autorità ha imposto in via d'urgenza ai principali social media di adottare immediatamente tutte le misure necessarie ad impedire la diffusione, sulle relative piattaforme, del materiale segnalato all'Ufficio del Garante da alcune persone che ne temevano la messa on line. Il fenomeno della pornografia non consensuale consiste nella diffusione di immagini pornografiche o sessualmente esplicite a scopo vendicativo. L'attuale intervento rientra tra i compiti attribuiti al Garante dalle modifiche normative introdotte al Codice privacy lo scorso dicembre. Adesso spetta infatti all'Autorità ricevere le segnalazioni da parte di chiunque ritenga che eventuali registrazioni audio, video, foto a contenuto sessualmente esplicito che lo riguardano, possano essere pubblicati sulle piattaforme digitali, senza il suo consenso. Una volta ricevuta la segnalazione il Garante si attiverà per disporre il blocco preventivo dei contenuti nei confronti delle piattaforme indicate dal segnalante. Data breach sanzione all'INAIL per cinquantamila euro. Tutti gli enti pubblici, soprattutto quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Questo quanto ribadito dal GPDP che ha sanzionato l'INAIL per tre incidenti informatici che hanno comportato l'accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli relativi alla salute e agli infortuni subiti. In un caso, peraltro, l'incidente si è verificato a seguito dell'esecuzione di una versione non aggiornata dello Sportello Virtuale Lavoratori, a causa di un errore umano. Nel provvedimento, l'Autorità ha rimarcato che un Ente che tratta dati particolarmente sensibili è tenuto a adottare, in linea con il principio di responsabilizzazione, misure tecniche e organizzative che possono debitamente assicurare la riservatezza dei dati trattati, nonché l'integrità dei relativi sistemi e servizi. Il Garante per la privacy, tenuto conto della piena collaborazione offerta dalla pubblica amministrazione nel corso dell'istruttoria e del numero esiguo di persone coinvolte nei data breach individuati, ha comminato all'Ente una sanzione di cinquantamila euro. Piattaforma per il contrassegno unificato disabili europeo. Via libera del Garante per la protezione dei dati personali al Ministero delle infrastrutture e della mobilità sostenibili sul documento relativo alle specifiche tecniche della Piattaforma unica nazionale per la gestione dei CUDE, il Contrassegno Unificato Disabili Europeo, associato ai numeri di targa di veicoli che trasportano persone con disabilità. La proposta di semplificazione contiene la disciplina dettagliata di tutti gli elementi previsti dal Regolamento UE nonché dal Codice a tutela della protezione dei dati e la relativa valutazione di impatto. La soluzione tecnica proposta ha tenuto conto di alcune indicazioni fornite dall'Ufficio del Garante, riguardanti, in particolare, il ruolo assunto dai vari soggetti coinvolti nel trattamento dei dati personali, le funzionalità della Piattaforma, i profili di autorizzazione, le modalità per rendere l'informativa agli interessati e quelle per l'esercizio dei diritti, i tempi di conservazione dei dati, le opportune misure tecniche e organizzative e le procedure di autenticazione degli utenti. La consultazione delle informazioni della piattaforma da parte degli operatori autorizzati sarà consentita solo per i rispettivi compiti, tenendo traccia degli accessi e delle operazioni effettuate.