Tag: GDPR

Circolazione di dati trasparente

Un registro dei destinatari dei dati personali: le imprese e le pubbliche amministrazioni devono censire i soggetti cui mandano le informazioni in loro possesso sul conto di clienti, utenti, dipendenti e altri interessati. È questo l’effetto della sentenza della Corte di giustizia dell’Unione europea del 12 gennaio 2023, resa nella causa C-154/21, con la quale è stato affermato che, in base all’articolo 15 del Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679), l’interessato ha diritto di sapere dal titolare del trattamento i nominativi dei soggetti cui quest’ultimo ha trasmesso le informazioni che lo riguardano.

Altrimenti detto, la comunicazione (non dei nominativi, ma) delle categorie dei destinatari è solo una seconda scelta: ci si può limitare a segnalare le categorie solo quando sia impossibile la trasmissione dei nominativi o quando la richiesta dell’interessato sia eccessiva o infondata.

Così imprese e pubbliche amministrazioni devono essere pronte a fornire elenchi di nominativi e non solo descrizioni generali.

La sentenza ha, dunque, un impatto pratico molto forte e impone ai titolari di trattamento di attrezzarsi per fare fronte alle richieste di accesso degli interessati.

Continua a leggere…

Clausole contrattuali non chiare – Sanzioni fino a 20 milioni euro

La privacy cambia il modo di fare le trattative contrattuali: la mancanza di trasparenza negoziale è una violazione del Gdpr (regolamento Ue n. 2016/679, detto Gdpr). E la prospettiva di una sanzione del Garante della privacy è un argomento molto convincente a far cambiare la prassi della rete di vendita. Non spiegare bene le clausole di un contratto vuol dire violare la privacy e si rischia una sanzione amministrativa fino a 20 milioni di euro. Senza contare che per arrivare a tanto basta un reclamo al Garante, senza nemmeno doversi avventurare nella dispendiosa maratona di un processo civile.

È questo il principio che si estrae da una ingiunzione del Garante (n. 379 del 10 novembre 2022), con la quale è stata irrogata a un operatore telefonico, anche per altre violazioni, una sanzione di 500 mila euro.

Continua a leggere…

Privacy, consumatori in allerta

I consumatori italiani chiedono maggiore trasparenza sull’utilizzo e sulla protezione dei dati personali da parte delle imprese. Inoltre, sempre più utenti sono favorevoli all’uso dell’intelligenza artificiale nel trattamento dei dati ma sono preoccupati per l’uso che le aziende ne fanno nella gestione delle informazioni in loro possesso. Ad attestarlo sono i contenuti del Cisco Consumer Privacy report 2022, l’annuale analisi globale relativa alla percezione e ai comportamenti dei consumatori in materia di privacy, secondo cui gli utenti di tutto il mondo si stanno attivando sempre più per incrementare la protezione dei propri dati. «Le aziende devono spiegare le loro pratiche in materia di dati in termini semplici e renderle prontamente disponibili in modo che i clienti e gli utenti possano capire come vengono utilizzati» sottolinea Harvey Jang, vicepresidente di Cisco, «non si tratta solo di un obbligo legale: la fiducia verso le imprese dipende anche da questo».

Consumatori più attenti. Dalla lettura del report emerge che l’81% degli intervistati in Italia è d’accordo sul fatto che il modo in cui un’azienda tratta i dati personali è indicativo della considerazione e del rispetto che ha verso i propri clienti. In risposta alla minore fiducia nella capacità delle aziende di proteggere i dati, molti consumatori stanno agendo in autonomia. Il 76% dichiara che non acquisterebbe prodotti da un’azienda di cui non si fida e il 37% di avere cambiato fornitore a causa delle pratiche applicate alla privacy.

Continua a leggere…

La banca che distribuisce polizze non è titolare del trattamento dati

La banca che distribuisce polizze assicurative per conto di una compagnia è un responsabile esterno del trattamento dei dati personali. La banca, quindi, non è titolare del trattamento e non è autonoma quanto ai trattamenti relativi alla vendita dei prodotti assicurativi. Questa la conclusione del Garante della privacy, il quale, con il parere del 17/5/2022 (prot. 27266) ha risolto una diatriba tra le banche (sostenitrici della loro autonoma titolarità) e le compagnie (sostenitrici di una posizione servente delle banche).

Gli istituti creditizi avevano dalla loro un orientamento del 2020 dell’Abi. Ribaltato dal Garante: rispetto ai trattamenti di dati effettuati nell’attività di distribuzione di polizze assicurative da parte degli istituti bancari, la compagnia assicurativa riveste il ruolo di titolare del trattamento. Le banche, invece, sono responsabili esterni del trattamento.

Continua a leggere…

Apri la chat
Hai bisogno di aiuto?
Ciao, come possiamo aiutarti?