Notizie dalle autorità di vigilanza: festeggiamenti e vigilanza

Osservatorio Legale n. 31 – Gennaio 2021

Notizie dalle autorità di vigilanza: festeggiamenti e vigilanzaGli ultimi giorni sono stati l'occasione per festeggiare (virtualmente) diversi compleanni.

Il 28 gennaio, gli stakeholder della privacy in Europa, Africa, Americhe e nella regione Asia-Pacifico hanno organizzato diversi eventi per celebrare il 15° anniversario della Giornata della protezione dei dati.

Aggiungiamo che la Convenzione 108 (Convenzione del Consiglio d'Europa sulla protezione dei dati personali) celebra quest'anno il suo 40° anniversario.

L'occasione per una valutazione e una Dichiarazione ufficiale che sottolinei la necessità di preservare "la dignità e l'integrità umana nell'era delle decisioni automatizzate prese dall'intelligenza artificiale e dagli algoritmi" e di sviluppare uno spazio giuridico comune su scala internazionale per facilitare la circolazione dei dati tra i Paesi.

La tecnologia digitale è quindi al centro dei dibattiti attuali, con una dichiarazione del Comitato dei Ministri del Consiglio d'Europa sulla salvaguardia del diritto alla protezione dei dati nell'ambiente digitale e l'adozione di linee guida sul riconoscimento facciale.

Una delle più importanti conferenze internazionali sulla protezione dei dati, “Computer, privacy e protezione dei dati”, che si è svolto a fine gennaio, conferma queste preoccupazioni con tre giorni di discussioni online sul tema "far rispettare i diritti in un mondo che cambia". 

Sebbene alle autorità per la protezione dei dati siano stati conferiti maggiori poteri per far rispettare il GDPR, permangono interrogativi sulla loro strategia, sulla cooperazione europea e sull'efficacia delle sanzioni alla luce dell'influenza delle grandi aziende tecnologiche come Google e Amazon.

Le multe inflitte in Europa nel 2020 ammontano a 272,5 milioni di euro, e i tre Paesi più attivi in questo senso sono Italia, Germania e Francia, come indicato in un recente rapporto di DLA Piper sull'argomento.

La CNIL non manca di sanzioni, sia nei confronti dei grandi attori del digitale che delle piccole e medie imprese o delle PMI, con multe adeguate al fatturato dei responsabili.

Ma mentre le multinazionali possono accantonare determinate somme come parte di una procedura sanzionatoria, l'impatto sulle strutture più piccole può essere significativo, in termini finanziari o di immagine pubblica.

Concretamente, le ultime sanzioni della CNIL per violazione del GDPR sono state giustificate da violazioni delle norme di sicurezza e dal mancato rispetto delle norme sulla prospezione commerciale.

Quindi il La società Nestor è stata multata di 20.000 euro per non aver adempiuto all'obbligo di ottenere il consenso dei potenziali clienti e per non aver rispettato i diritti delle persone interessate (informazione, accesso).

Anche la mancanza di misure di sicurezza adeguate è nel mirino della CNIL, in questo caso come in quello più recente che ha coinvolto un attacco di credential stuffing: il gestore e il suo subappaltatore aveva omesso alcune protezioni essenziali, come la limitazione del numero di richieste consentite su una pagina web e l'uso del CAPTCHA.

In questo caso La CNIL ha imposto multe rispettivamente di 150.000 e 75.000 euroHa colto l'occasione per ricordare sul suo sito web le misure volte a proteggere i dati personali da questo tipo di attacchi.

La CNIL si concentra anche sull'uso dei cookie e sul modo in cui i siti web rispettano le sue linee guida.

Si ricorda che alla fine del 2020 ha pubblicato delle linee guida in materia, specificando in particolare come ottenere il consenso degli utenti di Internet all'utilizzo dei tracker.

E anche

Francia:

Il 26 gennaio la CNIL ha emesso il suo parere sulla disegno di legge sulla sicurezza globale.

Ha delle riserve sull'uso dei droni e sostiene la sperimentazione preventiva, citando la possibilità di acquisire immagini più ampie che questa tecnologia consente, tracciando le persone nei loro spostamenti, senza che ne siano a conoscenza e per un periodo di tempo potenzialmente lungo.

Aggiunge che è probabile che questi dispositivi di sorveglianza abbiano un impatto maggiore rispetto alle telecamere tradizionali sull'esercizio da parte dei cittadini di altre libertà fondamentali (diritto di manifestare, libertà di culto, libertà di espressione).

Mette inoltre in discussione le condizioni di utilizzo delle telecamere installate su determinati veicoli, nonché la videosorveglianza, in particolare la trasmissione in tempo reale delle immagini alle forze dell'ordine.

Europa:

• L'autorità di vigilanza norvegese intende imporre Grindr una multa di 10 milioni di euro per

Non solo l'app offre solo termini e condizioni del tipo "prendere o lasciare" che non consentono agli utenti di acconsentire o meno alla condivisione dei propri dati, ma non è stata fornita loro alcuna informazione in merito a questa condivisione di dati (sensibili) con la piattaforma pubblicitaria MoPub utilizzata da Twitter, consentendo la successiva condivisione con oltre un centinaio di clienti. 

• In Italia, il Garante per la protezione dei dati personali ha disposto il blocco da parte TikTok de qualsiasi utilizzo dei dati di utenti la cui età non è verificata. 

Accusa TikTok di un sistema di verifica difettoso che rischia di esporre i minori di 13 anni a contenuti inappropriati.

Questa decisione, presa d'urgenza, fa seguito alla tragedia che è costata la vita a una bambina di dieci anni che ha partecipato a una sfida sul social network diventata virale (il gioco della sciarpa).

• L'autorità belga per la protezione dei dati ha messo in guardia il governo in merito alle condizioni, ritenute troppo ampie, in base alle quali l'Ufficio nazionale della previdenza sociale può condividere i dati personali. dati sanitari covid.

Si chiede un adeguamento del testo del decreto reale che specifica le condizioni per la condivisione dei dati.

Internazionale:

Lo Stato di New York ha appena approvato una legge che sospende l'uso e l'acquisto di tecnologie di riconoscimento facciale e di altri identificatori biometrici nelle scuole fino a luglio 2022.

Il governatore di New York incarica il Commissario dell'Istruzione di condurre uno studio sull'adeguatezza di questa tecnologia nell'ambiente educativo.

Anna Cristina Lacoste

Partner dello studio legale Olivier Weber Avocat, Anne Christine Lacoste è un avvocato specializzato in diritto dei dati; è stata responsabile delle relazioni internazionali presso il Garante europeo della protezione dei dati e ha lavorato all'attuazione del GDPR nell'Unione europea.