Aggiornamenti dal Garante Privacy – Febbraio 2023

mercoledì 22 Febbraio, 2023

Telemarketing, Garante: il “no” dell’utente va registrato subito

In caso di una telefonata commerciale indesiderata, qualora l’utente esprima un rifiuto, il call center o la società che ha effettuato la chiamata è tenuta a registrare immediatamente l’opposizione e a rimuovere il nominativo dalle liste utilizzate per il telemarketing. Si sottolinea che tale opposizione, espressa durante la telefonata, non richiede alcuna conferma ulteriore tramite email o altri mezzi. Inoltre, l’opposizione esercitata vale anche per le campagne promozionali future.

Tale principio è stato stabilito dal Garante per la privacy, il quale ha sanzionato Edison Energia per aver violato le norme in materia di privacy di un elevato numero di utenti. La società è stata obbligata ad adottare una serie di misure per adeguarsi alla normativa vigente, nonché a pagare una sanzione pari a 4 milioni e 900 mila euro.

La società ha scelto di definire la controversia entro il termine stabilito, pagando la metà dell’importo della sanzione.

L’indagine condotta dal Garante ha evidenziato diverse irregolarità di Edison Energia, tra cui la ricezione di telefonate senza consenso, la mancata attenzione alle richieste di non ricevere ulteriori telefonate indesiderate, la mancanza di possibilità di esprimere consensi liberi e specifici per finalità promozionali, di profilazione o di comunicazione dei dati a terzi, la presenza di informative insufficienti o errate.

Il Garante ha quindi obbligato la società a facilitare l’esercizio dei diritti previsti dalla normativa sulla protezione dei dati personali, fornendo risposte tempestive alle richieste, compresi quelli relativi al diritto di opposizione.
È importante sottolineare che tale diritto può essere esercitato in qualsiasi momento, anche durante una telefonata promozionale, e deve essere accuratamente registrato.

Inoltre, il Garante ha vietato alla società ogni ulteriore trattamento per finalità promozionali effettuato utilizzando liste di contatti predisposte da altre aziende che non abbiano acquisito un consenso libero, specifico, informato e documentato alla comunicazione dei dati degli utenti. Nel caso in cui la società utilizzi, in futuro, numeri di telefono forniti da terzi per attività promozionali, è tenuta a verificare costantemente, anche attraverso adeguati controlli a campione, che i dati siano trattati in conformità alla normativa sulla privacy.

Alla società infine è stato vietato il trattamento dati per finalità di marketing e di profilazione raccolti senza il consenso libero e specifico dell’utente e dovrà fornire una corretta informativa, nella quale vengono indicate solo le attività di trattamento effettivamente svolte.

Sanità: per le ricette transfrontaliere servono maggiori garanzie

Il Garante per la protezione dei dati personali ha offerto la sua collaborazione al Ministero della salute per garantire la privacy nel sistema di assistenza sanitaria transfrontaliera per le ricette dei medicinali. L’Autorità ha reso il suo parere sullo schema di decreto che definisce le modalità di accesso alle prescrizioni di medicinali rilasciate in Italia ai pazienti che intendono utilizzarle in un altro Stato dell’Unione europea.

Il Garante ha sottolineato che i dati sulla salute richiedono una tutela rafforzata e ha fornito precise indicazioni al Ministero per superare le criticità presenti nel testo. In particolare, sarà necessario riformulare e chiarire meglio i rapporti tra i diversi soggetti coinvolti e specificare la titolarità dei trattamenti dati.
Il Ministero dovrà rendere conformi alle indicazioni del Garante le modalità attraverso le quali il Sistema Tessera sanitaria rende disponibili i dati ai Fascicoli Sanitari Elettronici e ai dossier farmaceutici attraverso l’infrastruttura nazionale. Andranno specificati anche i soggetti che possono accedervi e per quali finalità. Allo scopo di garantire la qualità e la sicurezza delle informazioni, saranno adottate opportune misure, come la preventiva valutazione d’impatto.

Cloud nella PA: le Autorità Ue chiedono il rispetto della privacy

Il Comitato europeo per la protezione dati (EDPB) ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata relativa all’uso di servizi cloud da parte del settore pubblico.

Il rapporto è stato redatto da 22 Autorità privacy dell’area economica europea che, all’interno del Quadro di attuazione coordinata (CEF – Coordinated Enforcement Framework), hanno svolto indagini sull’uso del cloud computing all’interno delle amministrazioni pubbliche. Per fare ciò, sono stati interpellatoi circa cento enti che operano in settori cardine come la sanità, le finanze e l’istruzione, nonché centrali di acquisto e fornitori di tecnologie dell’informazione e della comunicazione.

Nella sua relazione, l’EDPB ha evidenziato l’importanza per gli enti pubblici di rispettare il GDPR e ha fornito una serie di raccomandazioni alle PA, tra cui la necessità di rinegoziare i contratti cloud coinvolgendo il responsabile della protezione dati. Il Comitato europeo invita inoltre le Autorità di protezione dati a promuovere la conformità alle soluzioni cloud, pubblicando pareri non vincolanti e raccomandazioni sui doveri dei titolari e sull’importanza di effettuare una valutazione d’impatto.

All’indagine ha partecipato anche il Garante privacy. Dal contesto italiano emerge una generale “mancanza di consapevolezza” sui trasferimenti verso Paesi terzi e sulle richieste di accesso ai dati conservati nello Spazio economico europeo da parte di autorità pubbliche di Paesi terzi, oltre che sull’eventuale ulteriore trattamento dei dati realizzato dai fornitori di servizi cloud tramite la telemetria (utilizzata per monitorare il funzionamento dell’infrastruttura). Un altro aspetto delicato riguarda l’audit: alcuni enti hanno lamentato come i cloud provider non permettano lo svolgimento di attività di verifica e ispezione e come sia difficile accordarsi su clausole specifiche.

“Il rapporto – ha commentato Andrea Jelinek Presidente dell’EDPB – fornisce un utile metro di paragone e confido che diventerà un importante punto di riferimento per le amministrazioni che cercano servizi cloud conformi al Regolamento europeo”.

Fonte: https://gpdp.it

Data: 22 Febbraio 2023
Categoria: News
Autore: Helinext
Letture articolo: 112