Tag: garante privacy

Lotteria degli scontrini istantanea, come partecipoare

Il Garante della Privacy ha dato il via libera all’Agenzia Dogane e Monopoli affiché faccia partire la lotteria scontrini istantanea che andrà ad affiancare le altre estrazioni già previste. Nel dare il via libera il Garante Privacy assicura che la lotteria, così come predisposta non dà luogo a violazioni della privacy.

Lotteria degli scontrini istantanea: via libera del Garante della Privacy

Abbiamo visto nelle settimane precedenti che sono stati posti in essere atti volti a predisporre i registri telematici per dare la possibilità ai clienti di partecipare alle estrazioni della lotteria istantanea degli scontrini. La novità è dovuta al fatto che ci si attendeva un maggiore aiuto al contrasto all’evasione fiscale attraverso la lotteria degli scontrini alla quale si può partecipare solo pagando con carta di credito o di debito. L’idea era quindi quella di favorire/incentivare i pagamenti tracciabili.

Naturalmente non sono mancate polemiche soprattutto per i pagamenti di piccoli importi considerato che i commercianti ancora pagano commissioni sulle transazioni.

Visto lo scarso successo dell’iniziativa, cioè della lotteria con premi settimanali, mensili e annuali, si è pensato di introdurre questa nuova possibilità di vincita, sui risultati nel contrasto all’evasione non mancano dubbi. Nel frattempo sono stati predisposti tutti gli atti per l’avvio dell’estrazione istantanea, questa consente immediatamente di sapere se si è i fortunati vincitori dei premi messi in palio.

La lotteria degli scontrini istantanea partirà in autunno infatti è confermato il termine ultimo per l’adeguamento dei registratori di cassa al 2 ottobre 2023.

Come partecipare alla lotteria degli scontrini istantanea

Il Garante della Privacy ha dettato le regole per poter partecipare alla lotteria degli scontrini istantanea, la prima cosa da fare è scaricare l’app “Gioco Legale” e autenticarsi tramite SPID o CIE.

Attraverso l’App sarà possibile inquadrare il codice Qr presente dietro ogni scontrino emesso dal commerciante. Ricordiamo però che il codice Qr si ha solo nel caso in cui il pagamento avvenga con strumenti digitali, quindi pagando in contanti non vi è la possibilità di partecipare al gioco, infatti lo scopo principale continua ad essere il contrasto all’evasione fiscale. L’App avviserà immediatamente della vincita e previa compilazione di un questionario, il vincitore riceverà un codice bidimensionale attraverso il quale presso un esercizio convenzionato sarà possibile riscuotere il premio.

Il premio deve essere riscosso entro 30 giorni.

Leggi anche: Lotteria degli scontrini istantanea, a breve novità

Lotteria degli scontrini istantanea: novità per esercenti e clienti

Videosorveglianza, i limiti sui luoghi di lavoro. Multa da 50.000 euro

È sempre difficile capire i limiti tra bisogno di sicurezza e controllo in azienda e violazione della privacy per i dipendenti e a pagarne le conseguenze è stata un’azienda di abbigliamento che ha installato sistemi di video-sorveglianza. Il Garante privacy ha infatti comminato una multa da 50.000 euro. Ecco a cosa devono stare attente le imprese.

Video-sorveglianza, serve l’accordo anche se installata per porteggere dai furti

A rendere noti i particolari della sanzione è il Garante Privacy nella newsletter n. 503 del 26 maggio 2023. L’indagine parte dalla segnalazione di un sindacato che denuncia l’installazione nei diversi punti vendita della società di sistemi di video-sorveglianza che violano il diritto alla privacy dei dipendenti.

In base all’articolo 4 della legge 300 del 1970, Statuto dei lavoratori, i sistemi di video-sorveglianza non possono essere installati senza un preventivo accordo con i rappresentanti sindacali e l’Ispettorato del lavoro.

La catena di negozi invece ha installato nei suoi 160 punti vendita presenti in Italia, tali sistemi. A sua difesa ha eccepito che in realtà le telecamere erano necessarie a prevenire le conseguenze di furti di merce da parte di potenziali clienti e a tutelare gli stessi dipendenti e non per il controllo del personale.

Le telecamere attive erano 3 in ogni esercizio commerciale e attive h24, proprio perché la funzione principale non era controllare il personale, ma evitare furti. Le telecamere erano installate anche in zone riservate allo scarico merci dei fornitori e locali a solo uso dei dipendenti.

Multa di 50.000 euro per telecamere installate senza accordo

Sottolinea il Garante privacy che il comportamento dell’azienda è stato illecito in quanto non basta avvisare con cartelli della presenza di telecamere, ma visto l’alto numero dei dipendenti era nacessario un accordo con le rappresentanza sindacali e l’Ispettorato del lavoro. Proprio per questo viene applicata la sanzione di 50.000 euro. La stessa è particolarmente elevata perché si deve tener conto di diversi fattori:

  • numero elevato di dipendenti sottoposti a controllo, circa 500;
  • la violazione riguarda diversi punti vendita;
  • assenza di qualunque autorizzazione.

Hai un sito internet? Attento alla gestione dei consensi. Sanzioni del Garante privacy

Il Garante per la privacy ha comminato una multa da 300.000 euro a una società per aver utilizzato trabocchetti per ottenere il consenso online al trattamento dei dati personali. Ecco a cosa stare attenti nella gestione dei consensi quando si decide di mettere online il proprio sito.

Gestione dei consensi e dati personali: attenti al consenso online

Le norme sul trattamento dei dati personali sono diventate molto stringenti con l’entrata in vigore del GDPR (Regolamento Generale sulla Protezione dei Dati), l’obiettivo è limitare il più possibile l’uso dei dati raccolti tramite il web, tranne nel caso in cui ci sia un esplicito consenso da parte dell’utente rilasciato in modo consapevole.

In breve tempo tutti coloro che hanno un sito internet hanno dovuto adeguarsi attraverso avvisi sui siti inerenti l’uso dei dati raccolti e con la richiesta di consenso per le varie tipologie di trattamento, tra cui in particolare la trasmissione dei dati inerenti le preferenze a soggetti terzi rispetto al sito stesso. Si tratta delle attività di profilazione.

Dalla gestione di tali dati attraverso gli algoritmi arrivano all’utente “messaggi promozionali” specifici basati sulle ricerche effettuate online dal singolo utente. Questa naturalmente è una spiegazione abbastanza semplificata.

Di fatto il Garante della privacy deve vigilare sul rispetto delle norme sulla gestione dei consensi online.

Garante privacy: sanzione di 300.000 euro in caso di consenso online estorto con trabocchetti

Il Garante privacy con l’ingiunzione n. 51 del 23 febbraio 2023 ha provveduto ad applicare una sanzione di 300.000 euro a una società che si occupa di marketing e che realizza campagne promozionali tramite e-mail, sms e chiamate automatizzate. La ratio della multa sta nel fatto che la società ha utilizzato trabocchetti, definiti modelli oscuri dark pattern, consistenti in richieste di consenso al trattamento dei dati poco chiare.

Ad esempio, ha inserito richieste di consenso definite come necessarie per continuare la navigazione, invece si trattava di semplice richieste di consenso per il trattamento dati personali e il mancato consenso non implicava impossibilità di continuare nella navigazione. Un’altra strategia era rendere poco visibile sul sito il “tasto” per continuare la navigazione senza fornire il consenso alla gestione dei dati.

La conseguenza è una vera estorsione del consenso che porta l’utente a essere vittima di campagne pubblicitarie/promozionali aggressive. Inoltre, si verifica in questo modo una profilazione dell’utente che di fatto non ha realmente avuto la possibilità di capire a quali pratiche stava fornendo il consenso.

Leggi anche: Codice di condotta telemarketing approvato dal Garante Privacy. Novità

Chat GPT: perché in Italia non funziona? Tornerà accessibile?

In questi mesi si è molto parlato su Chat GPT, si tratta della chat basata sull’intelligenza artificiale in grado di simulare discorsi ed elaborare un linguaggio naturale. Ora il Garante Privacy blocca Chat GPT in Italia, ecco cosa sta succedendo.

Chat GPT: sempre più critiche all’uso

Chat GPT è uno strumento creato da Open AI, il suo ingresso ha fatto molto discutere perché in grado di “sostituire” l’intelligenza umana in molte funzioni. In tanti hanno temuto che potesse scardinare professioni, in particolare di tutti coloro che creano contenuti, sostituirsi agli studenti nella redazione di elaborati, sostituire avvocati e consulenti. Di fatto dopo i primi usi tutto questo potere è andato man mano diminuendo e Chat GPT ha iniziato a fare meno paura. Resta però uno strumento che affascina e interroga. Di fatto il Garante per la Privacy ha deciso di bloccarne l’uso in Italia, ma cosa è successo?

Leggi anche: ChatGPT: perché tutti ne parlano? Di cosa si tratta?

Garante Privacy: Chat GPT non è sicuro

Il Garante Privacy ha rilevato che nell’uso di Chat GPT l’utente non riceve l’informativa sul trattamento dei dati da parte di Open AI, società statunitense proprietaria del software. Sottolinea inoltre l’assenza di una base giuridica che giustifichi la conservazione da parte della società dei dati personali degli utenti.

L’allarme è scattato quando il 20 marzo scorso la società Open AI aveva perso una massiccia dose di dati personali raccolti tramite il software, tra i dati persi non c’erano solo le conversazioni degli utenti, ma anche le informazioni relative ai pagamenti effettuati dagli abbonati. Una gran mole di dati il cui uso non consono avrebbe potuto generare molti problemi agli utenti.

Il Garante Privacy sottolinea inoltre che, nonostante il servizio sia vietato ai minori di 13 anni, non c’è alcun filtro o controlli che evitino dal punto di vista pratico che anche i minori possano accedervi. Questo potrebbe essere lesivo dei diritti dei minori e della loro esigenza di tutela visto che potrebbero trovarsi di fronte a risposte della Chat GPT non consone all’età e alla consapevolezza dei minori stessi.

In seguito a tale esposto del Garante Privacy Chat GPT è stata in Italia sospesa dalla stessa società Open AI, questo vuol dire che attualmente i servizi in Italia non sono fruibili. Il sito internet risulta infatti irraggiungibile.

Questo non vuol dire che in futuro sarà sempre vietato per gli utenti italiani raggiungere il sito, infatti la società ha già reso noto di voler dimostrare alle autorità italiane che il sistema, per come è costruito, è sicuro e affidabile.

Codice di condotta telemarketing approvato dal Garante Privacy. Novità

Il Garante per la protezione dei dati personali ha approvato il codice di condotta per il telemarketing e teleselling. Ecco le principali novità che hanno ottenuto il via libera del Garante Privacy.

Cos’è il codice di condotta telemarketing e teleselling?

Il codice di condotta per il telemarketing e il teleselling è stato messo a punto da associazioni di committenti, call center, associazioni di consumatori, teleseller, provider, si tratta di una sorta di codice di autoregolamentazione del settore che sarà applicato dai soggetti che decidono di aderire. L’adesione a tale codice di condotta è su base volontaria, ma visto l’ampio consenso ottenuto, si può ipotizzare che sia un ottimo strumento per il contrasto al telemarketing selvaggio che spesso annoia e infastidisce i consumatori. Deve infatti essere sottolineato che non sembra aver funzionato bene il registro delle opposizioni che prevede la possibilità per gli utenti di iscrivere il proprio numero di telefono nell’elenco dei soggetti che non vogliono essere contattati da call center a fini promozionali.

Cosa prevede il codice di condotta telemarketing e teleselling?

In base alle disposizioni che hanno ricevuto il via libera da parte del Garante Privacy, le società che aderiscono si impegnano ad adottare misure volte a garantire la correttezza e la legittimità dei trattamenti di dati raccolti lungo tutta la “filiera” del telemarketing, quindi “ dal contatto al contratto”. Una volta contattati i soggetti, le società aderenti dovranno ottenere il consenso specifico per ogni singola attività che deve essere compiuta sui dati informandoli sulle finalità per le quali i dati stessi sono raccolti. I soggetti devono essere messi in condizione di esercitare la loro volontà e quindi anche di opporsi alla raccolta e all’utilizzo dei dati.

Le società aderenti che svolgono attività attraverso trattamenti automatizzati dei dati raccolti, compresa la profilazione, sono tenute ad effettuare la valutazione di impatto.

Al fine di evitare il proliferare dei call-center abusivi il codice di condotta per il telemarketing prevede che nei contratti tra committente e affidatario del servizio sia prevista una sanzione o la mancata corresponsione della provvigione in caso di vendita di servizi attraverso un contatto promozionale “senza consenso”.

Il nuovo codice di condotta approvato dal Garante Privacy entrerà in vigore al termine della fase di accreditamento dell’Organismo di Monitoraggio, il cui compito è verificare l’osservanza del codice di condotta da parte dei soggetti aderenti.

Bonus occhiali da vista: via libera dal Garante Privacy

Per le famiglie con Isee inferiore a 10.000 euro è disponibile il bonus occhiali  da vista e lenti a contatto correttive. Ecco come ottenerlo.

A chi spetta il bonus occhiali da vista e lenti correttive?

Con decreto del Ministro della Salute è stato previsto un bonus di 50 euro per l’acquisto di occhiali e lenti a contatto correttivi in favore delle famiglie che hanno un reddito Isee inferiore a 10.000 euro. La misura è valida per i dispositivi acquistati dal 1° gennaio 2021 al 31 dicembre 2023. Lo schema di decreto è stato quindi sottoposto alla valutazione del Garante Privacy e in seguito alla sua approvazione, diventa operativo.

Come fare richiesta del Bonus occhiali da vista?

Coloro che rientrano nei requisiti, potranno fare richiesta del bonus occhiali da vista, che viene erogato sottoforma di voucher, sul sito del Ministero della Salute. Per poter procedere è necessario identificarsi con CIE, SPID o CNS. Al momento della presentazione della domanda occorre allegare la copia della fattura o della documentazione che dimostra l’acquisto. Inoltre in tale sede è necessario indicare l’Iban sul quale ricevere le somme.

Il bonus occhiali da vista potrà essere richiesto una sola volta per ogni membro del nucleo familiare. Una volta inoltrata la domanda l’Inps provvederà a controllare la stessa la fine di verificare che risponda ai requisiti previsti dal decreto. Per ciascuno degli anni 2021, 2022 e 2023, i “bonus vista” sono emessi secondo l’ordine temporale di arrivo delle istanze fino a esaurimento dei fondi. Una volta erogato il contributo in favore del richiedente, ne sarà data comunicazione all’Agenzia delle Entrate.

Video Superbonus: chiesto l’intervento del Garante Privacy e Antitrust

Continua la diatriba tra la società Deloitte e la Rete Professioni Tecniche in merito alla richiesta di video per l’asseverazione dello Stato di Avanzamento dei Lavori per il Superbonus 110%. La rete in particolare ha chiesto l’intervento dell’Antitrust e del Garante Privacy.

Video Superbonus: quando è necessario?

È necessario un passo indietro per sintetizzare la vicenda. L’Agenzia delle Entrate con la circolare 23 del 2022 ha delineato la responsabilità in solido tra beneficiario e cessionario del credito del Superbonus. Questo ha portato a una reazione soprattutto da parte delle banche e, mentre molte hanno chiesto l’asseverazione tramite foto ( oltre naturalmente alle altre asseverazioni chieste dalla legge), Deloitte, che si occupa della cessione del credito per Intesa San Paolo ( ma non solo), ha chiesto un video dettagliato.

Per scoprire le caratteristiche che deve avere il video, leggi l’articolo: Cessione del credito Superbonus 110%: serve il video dei lavori

Nel frattempo, con la circolare 33 l’Agenzia delle Entrate ha ridefinito i confini della responsabilità in solido. Leggi l’articolo:

Chiarimenti dell’Agenzia delle Entrate in merito alla responsabilità in solido

Questa circolare però di fatto non fa venire meno la responsabilità e per questo Deloitte per ora mantiene la richiesta del video.

Perché RPT chiede l’intervento dell’Antitrust e Garante Privacy?

Fatto il sunto, ecco cosa succede. La Rete delle Professioni Recniche ( ingegneri, architetti, geometri) ha presentato una diffida alla società Deloitte e ha sollevato il caso davanti all’Antitrust e al Garante della Privacy.

Nella diffida la RPT sottolinea che le richieste di Deloitte sono illegittime ( non previste da alcuna norma), vessatorie e lesive della dignità dei professionisti.

La segnalazione all’Antitrust invece si basa sul fatto che Deloitte sfrutterebbe la posizione dominante sotto il profilo contrattuale imponendo attività inutili che incidono sul merito creditizio del cedente. Il video sarebbe in realtà del tutto inutile in quanto già la legge prevede il rilascio di altre asseverazioni comprovanti l’esecuzione dei lavori. Si tratterebbe inoltre di un inasprimento burocratico teso a creare confusione e ritardi e complicare le successive cessioni del credito.

Per quanto riguarda invece la richiesta di intervento del Garante Privacy, lo stesso sarebbe correlato al fatto che il video dovrebbe riprendere proprietà private, operai, lavoranti o soggetti terzi la cui immagine o la cui ripresa viene acquisita con modalità che non consentono sempre l’acquisizione del libero assenso dei diretti interessati.

Condominio: non si possono usare telecamere finte come deterrente

L’installazione di videocamere per la videosorveglianza è un’attività che prevede la gestione di dati personali e di conseguenza, come risaputo, è necessario operare nel rispetto del GDPR (General Data Protection Regulation), ma cosa succede nel caso in cui le telecamere siano finte oppure ci siano cartelli, ma non le telecamere? Secondo il Garante Privacy, tale attività non è lecita, ecco perché!

Video-sorveglianza in condominio: regole

L’installazione di sistemi di videosorveglianza richiede che siano rispettate le norme previste dal GDPR. Per quanto riguarda i condomini, l’articolo 1122 ter del codice civile (introdotto con legge 120 del 2012) chiarisce che i condomini che vogliono dotarsi di sistemi di video-sorveglianza devono apporre idonei cartelli che informino tutti gli utenti dell’installazione del sistema di video-sorveglianza ed è vietato eseguire riprese in aree non comuni. I singoli condomini invece che vogliono installare sistemi simili, devono assicurarsi di riprendere solo spazi privati. Anche in questo caso deve essere data idonea informazione a coloro che frequentano il luogo.

False telecamere e cartelli come deterrente: si possono installare?

Non manca però chi in realtà non intende realmente riprendere, ma decide di installare come deterrente finte telecamere oppure applicare dei cartelli senza che il sistema di video-sroveglianza sia realmente presente. A questo proposito sono quindi state proposte istanze chiarificatrici al Garante Privacy che ha risposto con un Provvedimento Generale del 29 aprile 2004. L’installazione di telecamere finte oppure l’applicazione di cartelli finti non può essere considerata gestione e trattamento di dati personali. Il Garante sottolinea quindi che in questo caso non trova applicazione il regolamento GDPR, ma tali comportamenti possono comunque esporre a richieste di risarcimento danni, infatti la sola applicazione di telecamere finte o cartelli può portare i soggetti interessati a cambiare il loro comportamento e quindi ad essere condizionati nei movimenti e questo a seguito di un affidamento incolpevole sul fatto che in zona ci sia la video-sorveglianza.

Privacy: non possono essere pubblicati i dati personali di coloro che ricevono sostegni economici

Vi è mai capitato di proporre un’istanza per accedere a contributi pubblici e vedere in seguito pubblicati i nomi e gli importi? Si tratta di una situazione molto frequente negli ultimi anni e che ha portato a un’importante pronuncia. Tali comportamenti potrebbero essere illegittimi, a precisarlo è il Garante per la Privacy nell’ordinanza 197 del 2022.

La vicenda

La vicenda prende il via da un bando della Regione Toscana che in riferimento all’emergenza covid metteva a disposizione contributi in favore di soggetti in particolare condizione di svantaggio economico. Al termine della procedura la Regione ha pubblicato l’elenco dei beneficiari e degli importi. Prende il via quindi la segnalazione al Garante della Privacy della procedura in oggetto in quanto erano stati pubblicati sul sito i files in formato pdf contenenti:

  • l’elenco delle domande presentate, rettificate, finanziate e non ammesse;
  • contenevano altresì i dati sia delle persone fisiche sia delle persone giuridiche che avevano partecipato al bando;
  • indicazione dell’importo riconosciuto;
  • residenza e domicilio dei soggetti interessati.

Garante Privacy: non possono essere pubblicati dati personali che rendono il soggetto identificato o identificabile

In merito a ciò a il Garante, nell’ordinanza 197 del 26 maggio 2022, sottolinea che devono essere ritenuti dati personali “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”)» e «si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale»”

Sottolinea il Garante che il Regolamento 2016/679  (Regolamento Generale sulla Protezione dei Dati) che regola la materia stabilisce che i soggetti pubblici possono diffondere i dati personali nel rispetto della normativa vigente e solo nel caso in cui «adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 5, par. 1, lett. c, del RGPD)

La normativa in materia di trasparenza invece stabilisce che i soggetti pubblici possano pubblicare le graduatorie inerenti atti di concessione di sovvenzioni, tributi e sussidi se gli importi sono superiori a 1.000 euro, nel corso dell’anno solare, pur mantenendo esclusa la pubblicazione nel caso in cui i dati siano inerenti persone fisiche  e “ qualora da tali dati sia possibile ricavare informazioni relative […] alla situazione di disagio economico-sociale degli interessati» (art. 26, commi 2-4, del d. lgs. n. 33 del 14/3/2013).

Nel caso in oggetto vi era quindi comunque l’obbligo di non pubblicare i dati dei soggetti non ammessi al finanziamento al fine di non ledere la privacy.

Non si possono pubblicare dati personali se dagli atti emerge un disagio economico

La regione Toscana nelle sue difese ha sostenuto che in realtà, vista la situazione emergenziale legata alla pandemia che ha portato a una recessione economica globalizzata, visto che nel proporre la domanda gli istanti non dovevano indicare il loro reddito e neanche le perdite, ma solo la percentuale di perdita di fatturato rispetto all’esercizio antecedente al Covid, non si può ritenere che la pubblicazione degli atti sia tale da ledere i principi previsti nel RGPD. La Regione non ha quindi ravvisato motivi sufficienti per l’anonimizzazione del dati.

Il Garante non sposa la tesi della regione Toscana in quanto il bando in oggetto prevedeva il riconoscimento del contributo economico in favore di «soggetti particolarmente danneggiati a seguito dell’epidemia da Covid-19» proprio tale dicitura rende possibile affermare che coloro che sono ammessi al beneficio si trovano in una situazione di disagio economico tale da rientrare nella tutela prevista dall’articolo 26 commi 4 del decreto legislativo 33 del 2013.

Il Garante sottolinea che il divieto di pubblicare i dati è funzionale alla tutela della dignità, dei diritti e delle libertà fondamentali dell’interessato al fine di evitare che i soggetti interessati soffrano l’imbarazzo della diffusione di tali informazioni. Nel caso in oggetto l’Amministrazione pur avendo provveduto a eliminare i dati rendendoli anonimi ancor prima della pronuncia, viene comunque applicata una sanzione.

Puoi leggere l’intero provvedimento scaricandolo qui GarantePrivacy-9789564-1.1