Posts Tagged ‘guida privacy’

Privacy durante le feste: alcuni accorgimenti importanti

Privacy durante le feste: alcuni accorgimenti importanti

Durante il periodo delle festività è più facile del solito dimenticare di tutelare la propria privacy o quella degli altri. Tra promozioni pubblicitarie, messaggi di auguri, foto e video durante i festeggiamenti, reti wi-fi gratuite a cui collegarsi, le occasioni di contatto virtuale si moltiplicano.

Il Garante per la protezione dei dati personali ha stilato una lista di informazioni utili su come tutelare i propri dati personali e la riservatezza durante le feste.

1) Auguri a prova di privacy

Nel periodo natalizio si ricevono e si inviano molti messaggi o cartoline d’auguri virtuali tramite sms, sistemi di messaggistica, e-mail e social network. Alcuni messaggi potrebbero però contenere virus, link a servizi a pagamento o tentativi di phishing e programmi potenzialmente dannosi, come ransomware o software spia. E’ quindi bene fare attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link contenuti nel testo o nelle immagini presenti all’interno dei messaggi ricevuti.

2) Foto e video sotto l’albero

Non tutti vogliono apparire nelle foto di pranzi, cene e festeggiamenti che spesso si pubblicano online, essere riconosciuti o far sapere dove e con chi trascorrono le feste natalizie. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, soprattutto se si inseriscono anche dei tag con nomi e cognomi.

E’ abitudine diffusa, soprattutto durante le festività, condividere foto e video in cui compaiono bambini. Occorre sempre ricordare che le immagini dei minori pubblicate online potrebbero essere visualizzate e scaricate anche da malintenzionati: evitare quindi di “postarle”, oppure limitare le impostazioni di visibilità delle immagini sui social network solo ai propri conoscenti “amici”.

In alternativa, si possono utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando programmi di grafica per inserire “pixel” sui volti, disponibili anche gratuitamente online, o coprirli semplicemente con una “faccina” emoticon).

3) “Pacchi” di Natale

Diffidare sempre di offerte con sconti straordinari su viaggi e regali da ottenere solo a condizione di effettuare determinate operazioni (ad esempio, cliccare su link, fornire dati personali o bancari, ecc.), che possono arrivare via social network, e-mail, chat o sms.

Un pericolo che aumenta nel periodo delle feste è quello delle false notifiche di spedizione, che avvisano dell’aggiornamento di un ordine o della necessità di ritirare un pacco.

Nei casi dubbi, quando non si è effettuato alcun acquisto e non si attende alcuna consegna, è bene evitare di fornire dati personali online e non aprire link sospetti o installare eventuali software indicati come necessari per completare le operazioni di spedizione e consegna. Le aziende del settore, infatti, operano abitualmente tramite altri canali.

In generale, se si utilizzano servizi online per fare regali o per prenotare vacanze, è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto corrente o della carta di credito.

E’ inoltre utile impostare avvisi (alert) per essere a conoscenza in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito e accorgersi di eventuali addebiti non autorizzati per poter intervenire rivolgendosi subito alla propria banca o al gestore della carta.

Altra importante accortezza è controllare l’indirizzo internet dei siti su cui si fanno pagamenti online: in particolare, verificare se corrisponde al nome dell’azienda che dovrebbe gestirlo e se vengono rispettate le procedure di sicurezza standard per i pagamenti online (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

4) App senza sorprese

Durante le feste molti utenti di smartphone e tablet scaricano app gratuite per avere accesso a promozioni o negozi online, per creare e inviare cartoline di Natale o attivare giochi. Queste applicazioni possono anche nascondere virus o malware.

Per proteggersi, buone regole sono:

  • scaricare le app solo dai market ufficiali;
  • leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare);
  • consultare eventuali recensioni di altri utenti nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc. per verificare se sono segnalati problemi riguardanti la sicurezza dei dati;
  • evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

5) Se parti non lasciare il buonsenso a casa

Se durante le feste di Natale si parte per le vacanze, meglio evitare di pubblicare sui social media informazioni che possono rivelare per quanto tempo si sarà assenti e in quali giorni: potrebbero essere utili a eventuali malintenzionati. In ogni caso, è sempre bene evitare di diffondere online informazioni che permettono di individuare l’indirizzo di casa o il posto dove di solito si parcheggia l’auto.

Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi dispositivi possono essere esposti ad attacchi informatici, virus e malware. E’ quindi bene assicurarsi che siano protetti, ad esempio impostando password robuste e aggiornando costantemente il software per garantire una maggiore protezione.

Prima di partire meglio spegnere o disconnettere i dispositivi smart non indispensabili. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare a distanza il loro funzionamento e monitorare anche lo stato della propria abitazione.

6) In albergo o al ristorante, Wi-Fi gratuito ma con prudenza

Durante una vacanza natalizia è bene ricordare che le connessioni offerte da locali e hotel potrebbero non essere protette e rendere pc, smartphone e tablet esposti a virus, software malevoli o intrusioni esterne da parte di malintenzionati a caccia di dati personali.

Se non si è certi degli standard di sicurezza del wi-fi gratuito offerto dai luoghi che ci ospitano, è opportuno adottare sempre alcune accortezze, come evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, la propria webmail, i social network, il conto corrente, ecc.) o fare acquisti online con la carta di credito.

7) Se il drone viene in vacanza con noi

Se si fa volare a fini ricreativi un drone munito di fotocamera nei luoghi delle vacanze natalizie, ad esempio in montagna o al mare, è bene evitare di invadere gli spazi personali e la riservatezza delle persone.

9) Giocattoli smart, privacy smart

Se per Natale si decide di regalare ai più piccoli uno smart toy, cioè un giocattolo intelligente e interattivo, occorre ricordare che questi dispositivi divertenti e spesso anche educativi possono raccogliere e trattare dati personali degli utilizzatori piccoli e grandi.

9) La miglior difesa

Aggiornamenti software costanti e programmi antivirus dotati anche di anti-spyware e anti-spam possono costituire buone precauzioni per evitare furti di dati o violazioni della privacy di smartphone, tablet e pc.

Ma soprattutto è importante ricordare che le migliori difese da possibili violazioni della nostra privacy sono:

  • la consapevolezza nell’uso delle tecnologie;
  • l’accortezza nel diffondere i nostri dati personali.

Per maggiori informazioni, è possibile consultare anche la sezione Diritti del sito web www.garanteprivacy.it e le campagne di informazione del Garante.

E’ inoltre possibile rivolgersi per informazioni, chiarimenti o segnalazioni all’Ufficio Relazioni con il Pubblico (URP) del Garante.

Fonte: www.garanteprivacy.it

Privacy: guida all’applicazione del regolamento

Dal Garante per la protezione dei dati personali arriva una guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali.

Si riporta di seguito quanto pubblicato dal sito del Garante Privacy  (clicca qui per la guida completa)

Guida all´applicazione del Regolamento europeo in materia di protezione dei dati personali

(La presente Guida è soggetta a integrazioni e modifiche alla luce dell´evoluzione della riflessione a livello nazionale ed europeo)

La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d´ora perché fondate su disposizioni precise del regolamento che non lasciano spazi a interventi del legislatore nazionale (come invece avviene per altre norme del regolamento, in particolare quelle che disciplinano i trattamenti per finalità di interesse pubblico ovvero in ottemperanza a obblighi di legge).

Vengono, inoltre, segnalate alcune delle principali novità introdotte dal regolamento rispetto alle quali sono suggeriti possibili approcci.

La presente Guida è soggetta a integrazioni e modifiche alla luce dell´evoluzione della riflessione a livello nazionale ed europeo.

Indice

  •  Fondamenti di liceità del trattamento
  • Titolare, responsabile, incaricato del trattamento
  • Informativa
  • Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili

TITOLARE, RESPONSABILE, INCARICATO DEL TRATTAMENTO

Cosa cambia?

Il regolamento:

  • disciplina la contitolarità del trattamento (art. 26) e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all´esercizio dei diritti degli interessati, che hanno comunque la possibilità di rivolgersi indifferentemente a uno qualsiasi dei titolari operanti congiuntamente;
  • fissa più dettagliatamente (rispetto al Codice) le caratteristiche dell´atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti: deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell´art. 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti” – quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel regolamento;
  • consente la nomina di sub-responsabili del trattamento da parte di un responsabile (si veda art. 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest´ultimo risponde dinanzi al titolare dell´inadempimento dell´eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l´evento dannoso “non gli è in alcun modo imputabile” (si veda art. 82, paragrafo 1 e paragrafo 3);
  • prevede obblighi specifici in capo ai responsabili del trattamento, in quanto distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare,  la tenuta del registro dei trattamenti svolti (ex art. 30, paragrafo 2); l´adozione di idoneemisure tecniche e organizzative per garantire la sicurezza dei trattamenti (ex art. 32 regolamento); la designazione di un RPD-DPO (si segnalano, al riguardo, le linee-guida in materia di responsabili della protezione dei dati adottate dal Gruppo “Articolo 29”, disponibili qui anche nella versione in italiano: www.garanteprivacy.it/regolamentoue/rpd), nei casi previsti dal regolamento o dal diritto nazionale (si veda art. 37 del regolamento). Si ricorda, inoltre, che anche il responsabile non stabilito nell´Ue dovrà designare un rappresentante in Italia quando ricorrono le condizioni di cui all´art. 27, paragrafo 3, del regolamento – diversamente da quanto prevedeva l´art. 5, comma 2, del Codice.

Cosa non cambia?

Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE (e, quindi, al Codice italiano). Pur non prevedendo espressamente la figura dell´ “incaricato” del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l´autorità diretta del titolare o del responsabile” (si veda, in particolare, art. 4, n. 10, del regolamento).

RACCOMANDAZIONI

I titolari di trattamento dovrebbero valutare attentamente l´esistenza di eventuali situazioni di contitolarità (si vedano, in proposito, le indicazioni fornite dal Garante in vari provvedimenti, fra cui http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/39785), essendo obbligati in tal caso a stipulare l´accordo interno di cui parla l´art. 26, paragrafo 1, del regolamento. Sarà necessario, in particolare, individuare il “punto di contatto per gli interessati” previsto dal suddetto articolo ai fini dell´esercizio dei diritti previsti dal regolamento.

I titolari di trattamento dovrebbero verificare che i contratti o altri atti giuridici che attualmente disciplinano i rapporti con i rispettivi responsabili siano conformi a quanto previsto, in particolare, dall´art. 28, paragrafo 3, del regolamento.

Dovranno essere apportate le necessarie integrazioni o modifiche, in particolare qualora si intendano designare sub-responsabili nei termini sopra descritti. La Commissione e le autorità nazionali di controllo (fra cui il Garante) stanno valutando la definizione di clausole contrattuali modello da utilizzare a questo scopo.

Attraverso l´adesione a codici deontologici ovvero l´adesione a schemi di certificazione il responsabile può dimostrare le “garanzie sufficienti” di cui all´art. 28, paragrafi 1 e 4.

Il Garante sta valutando i codici deontologici attualmente vigenti per alcune tipologie di trattamento nell´ottica dei requisiti fissati nel regolamento (art. 40), mentre per quanto concerne gli schemi di certificazione occorrerà attendere anche l´intervento del legislatore nazionale che dovrà stabilire alcune modalità di accreditamento dei soggetti certificatori (se diversi dal Garante: si veda art. 43). In ogni caso, il Gruppo “Articolo 29” sta lavorando sui temi e sarà opportuno tenere conto degli sviluppi che interverranno in materia nei prossimi mesi.

Le disposizioni del Codice in materia di incaricati del trattamento sono pienamente compatibili con la struttura e la filosofia del regolamento, in particolare alla luce del principio di “responsabilizzazione” di titolari e responsabili del trattamento che prevede l´adozione di misure atte a garantire proattivamente l´osservanza del regolamento nella sua interezza.

In questo senso, e anche alla luce degli artt. 28, paragrafo 3, lettera b), 29, e 32, paragrafo 4, in tema di misure tecniche e organizzative di sicurezza, si ritiene che titolari e responsabili del trattamento possano mantenere in essere la struttura organizzativa e le modalità di designazione degli incaricati di trattamento così come delineatesi negli anni anche attraverso gli interventi del Garante (si veda art. 30 del Codice e, fra molti, http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1507921, ovvero http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1508059 per quanto riguarda la pubblica amministrazione, ovvero http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1813953  in materia di tracciamento delle attività bancarie) in quanto misure atte a garantire e dimostrare “che il trattamento è effettuato conformemente” al regolamento (si veda art. 24, paragrafo 1, del regolamento).

CLICCA QUI PER LA GUIDA COMPLETA Guida all applicazione del Regolamento UE 2016 679