L’European Observatory Data Protection è un’associazione, senza scopo di lucro, che ha come obiettivo il monitorare lo sviluppo e l’applicazione della legislazione in materia di protezione dei dati personali all’interno dell’Unione Europea. L’osservatorio è costituito da un gruppo di esperti, professionisti ed esponenti aziendali per condividere un percorso attuativo di soluzioni verso un modello di best practice che massimizzi il valore economico del dato, garantendone il rispetto nell’intero processo di lavorazione. Un gruppo che ha lo scopo di portare la consapevolezza aziendale dal concetto di “privacy” del passato a quello più attuale di “data protection”.

Di seguito riportiamo alcuni esempi di provvedimenti emanati dalle Autorità Garanti per la protezione dei dati dei Paesi dell’Unione Europea: 

14 maggio 2019

Il Garante Irlandese (Data Protection Commissioner) ha rilasciato un comunicato stampa relativo all’incidente di sicurezza riferitogli il giorno precedente da WhatsApp, secondo il quale uno spyware potrebbe sfruttare una vulnerabilità del programma per carpire dati personali, installandolo attraverso una chiamata vocale. L’Autorità sta ancora cercando di vagliare eventuali danni e consiglia nel frattempo di aggiornare l’app all’ultima versione disponibile. 

7 maggio 2019

Il Garante del Regno Unito ha sanzionato un’azienda che, servendosi di terze parti, aveva inviato 3.560.211 sms di marketing diretto senza avere un consenso conforme. Hall and Hanley sostiene di aver ottenuto il consenso tramite la sottoscrizione degli utenti a quattro siti. Tuttavia, l’ICO fa notare che solo su due di questi era nominata la compagnia in questione, e che in ogni caso le persone erano obbligate a lasciare i propri dati per poter effettuare la registrazione ai siti, il che non è conforme alla legge.

25 aprile 2019

In un comunicato stampa, il Garante Irlandese afferma di aver aperto un’inchiesta ufficiale dopo che Facebook ha ammesso di avere conservato, per un errore interno, le password relative alle piattaforme di Facebook, Facebook Lite ed Instagram di centinaia di milioni di utenti in server sprovvisti di idonee protezioni.

11 aprile 2019

Il Garante della Danimarca ha confermato che le società hanno l’obbligo di ottenere un consenso esplicito quando registrano le telefonate dei clienti. Il caso riguardava la più grande società di telecomunicazioni danese, che aveva comunicato ai clienti di registrare le loro chiamate, ma non aveva fornito alcun meccanismo di opt-in o opt-out con il quale gli interessati potessero decidere di non essere registrati. Infatti ai sensi del GDPR, il consenso al trattamento dei dati deve essere dato liberamente, a meno che questo non venga effettuato sotto basi giuridiche diverse dal consenso, come l’obbligo di legge o l’esistenza di un contratto.

In un mondo sempre più digitalizzato e sempre più globalizzato il rischio di violazione della propria privacy è costantemente in agguato. Basta guardare il bilancio dei primi 10 mesi di applicazione del Regolamento.

Gli strumenti di socializzazione moderni pervadono la nostra sfera privata in maniera trasversale e continuativa e, quasi senza rendercene conto, autorizziamo la diffusione dei nostri dati personali. A chi specificatamente non sempre lo sappiamo. Finché questi dati vengono usati in maniera lecita possiamo ritenerci fortunati ma … quante volte abbiamo appreso dai notiziari che qualche soggetto li ha trattati in maniera illecita: li ha venduti oppure li ha usati in maniera fraudolenta? Essere “social” suona bene, ci fa sentire moderni, ci rende visibili ma, allo stesso tempo, ci espone a numerosi rischi. Dobbiamo imparare ad usare questi strumenti in maniera oculata, valutando i rischi che corriamo ogni volta che li utilizziamo.