Utilizzo di algoritmi valutativi nelle scuole: rating reputazionale sotto la lente del Garante privacy

Con un comunicato del 3 maggio 2022, il Garante per la protezione dei dati personali ha inviato una richiesta di informazioni all’Associazione Crop News Onlus, operante nel settore del rating “reputazionale”, che avrebbe promosso un progetto per sperimentare, nei confronti degli studenti, il rating “reputazionale” elaborato sulla base di algoritmi dalla Piattaforma Mevaluate.

Sul tema dell’utilizzo di piattaforme per l’elaborazione di profili reputazione, peraltro, il Garante Privacy si era espresso con il provvedimento n. 488 del 2016, ritenendo che i trattamenti di dati personali effettuati dal titolare della piattaforma oggetto di verifica da parte dell’Autorità non fossero conformi con gli artt. 2, 3, 11, 13, 23, 24 e 26 dell’ex Codice Privacy.

Il Garante, considerata la delicatezza del progetto che si rivolge a soggetti particolarmente vulnerabili (studenti e minori), ha chiesto all’Associazione di far pervenire entro 30 giorni ogni informazione utile alla valutazione del trattamento di dati effettuato.

Leggi il comunicatoLeggi il provvedimento

Il Garante Privacy chiede maggiori garanzie sulla piattaforma per i referendum online

Il Garante per la protezione dei dati personali ha fornito un parere non favorevole al Ministero per l’innovazione tecnologica sullo schema di Dpcm che fissa le regole della piattaforma per la raccolta delle firme per referendum e progetti di legge.

L’Autorità ritiene che siano troppi i profili critici emersi dall’esame di un provvedimento che incide su istituti di democrazia diretta costituzionalmente garantiti, quali appunto i referendum.

Il testo sottoposto all’Autorità, infatti, risulta attualmente privo di adeguate tutele per il pieno rispetto dei diritti e delle libertà fondamentali dei cittadini e, per tale ragione, ha indicato al Ministero una dettagliata serie di condizioni e osservazioni alle quali attenersi, al fine di scongiurare il rischio che si verifichino trattamenti di dati personali non conformi alla normativa vigente.

Leggi il provvedimento

Il Garante Privacy sanziona un ente di ricerca pubblico per l’inadeguatezza delle misure di sicurezza a protezione delle password

Con il provvedimento n. 46 del 2022, il Garante per la protezione dei dati personali ha applicato nei confronti di un ente di ricerca pubblico, titolare del trattamento, una sanzione di € 6.000,00, per la violazione dei principi di cui agli artt. 5, par. 1, lett. f e 32 del Regolamento (UE) 2016/679.

Dal provvedimento si evince che se il titolare del trattamento è tenuto ad individuare le migliori misure a protezione delle password, in ossequio al principio di responsabilizzazione, il fatto di non adottare neanche le misure contenute nell’Allegato B del Codice o nella Circolare n. 2/2017 dell’AgID, precedenti al Regolamento UE (2016/679), non può che comportare il rischio, per il titolare del trattamento, di vedersi irrogata una sanzione da parte del Garante Privacy.

Leggi il provvedimento

Telemarketing: nuovo registro pubblico delle opposizioni

Il 13 aprile 2022 è entrato in vigore il d.p.r. 26/2022, vale a dire il regolamento di riforma del registro pubblico delle opposizioni (RPO), che sarà operativo dal 27 luglio 2022.

Il nuovo RPO amplia il suo originale ambito di iscrizione e modifica, di conseguenza, le modalità con cui società e operatori potranno svolgere attività di telemarketing.

Tra le principali novità si segnalano:

• l’inclusione nella definizione di “contraente” anche delle persone giuridiche, degli enti e delle associazioni;
• estensione dell’ambito di applicazione anche ai numeri telefonici fissi, siano essi presenti in elenchi pubblici o meno, ai numeri telefonici mobili e agli indirizzi postali;
• estensione del diritto di opposizione alle forme di marketing svolte mediante telefonate automatizzate, ossia effettuate in via automatizzata senza l’intervento di un operatore.

Leggi il decreto

Il Garante Privacy sanziona un Responsabile del trattamento per l’inadeguatezza delle misure di sicurezza adottate

L’Autorità ha ingiunto una sanzione pecuniaria di € 10.000,00 esclusivamente nei confronti di un Responsabile del trattamento, una società fornitrice di software, per la violazione dei principi di cui agli artt. 5, par. 1, lett. f) e 32 del Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”), a seguito di una violazione dei dati personale concernente i dati contenuti in una piattaforma utilizzata per la gestione delle contravvenzioni al Codice della strada.

Secondo l’Autorità, non si ravvisavano i presupposti per adottare un provvedimento nei confronti del titolare del trattamento, un ente pubblico, poiché il responsabile del trattamento era risultato inadempiente all’obbligo di prevedere misure di sicurezza adeguate sulla base del contratto stipulato con il titolare del trattamento. Si deve ricordare, infatti, che l’art. 28 del GDPR consente al titolare del trattamento di affidare un trattamento a terzi soggetti che presentino le competenze per adottare adeguate misure di sicurezza.

Si tratta di una pronuncia dalla portata decisamente innovativa se si considera che, in linea generale, le sanzioni del Garante sono rivolte principalmente a Titolari del trattamento o, al più, in maniera congiunta a Titolari e Responsabili del trattamento.

Leggi il provvedimento

L'articolo What’s new in Italy on Data Protection<BR> n.4 – Maggio 2022 proviene da E-Lex.

i figli degli Zoundz, dei Subhumans, degli Omega Tribe e dei nostri I Refuse It, stavano mettendo le basi per un nuovo, insperato, ritorno.

iyezine.com/straw-man-army-sos

Straw Man Army - SOS

Straw Man Army i figli degli Zoundz, dei Subhumans, degli Omega Tribe e dei nostri I Refuse It, stavano mettendo le basi per un nuovo, insperato, ritorno.

^{In Your Eyes ezine}

Il governo annuncia il disegno di legge sulla riforma dei dati nel discorso della regina

Sky News riferisce che il governo annuncerà un nuovo disegno di legge sulla riforma dei dati nel discorso della regina inteso a consentire al Regno Unito di deviare dalla legislazione dell’UE sulla privacy. I rappresentanti del settore hanno detto a Sky News che ritengono che il Regno Unito possa trarre vantaggio dalle riforme, ma si teme che se fatte in modo improprio alla fine costerebbero all’economia più di quanto non forniscano.

Government to announce data reform bill in Queen’s Speech
The government will announce a new data reform bill in the Queen’s Speech intended to allow the UK to deviate from EU privacy legislation, Sky News has learnt. Industry representatives told Sky News they believe the UK could benefit from the reforms, but there are concerns that if done improperly they would ultimately cost the economy more than they deliver.

news.sky.com/story/government-…

La legge sul monitoraggio dei dipendenti di New York entra in vigore

E’ entrato in vigore l’ emendamento al New York Civil Rights Act che richiede ai datori di lavoro privati ​​con sedi di attività in qualsiasi parte dello stato di fornire ai dipendenti un avviso scritto se il datore di lavoro stesso monitora o intercetta le e-mail dei dipendenti, l’accesso a Internet o le conversazioni telefoniche. L’avviso scritto deve comunicare che “qualsiasi conversazione o trasmissione telefonica, posta elettronica o trasmissioni, o accesso a Internet o utilizzo da parte di un dipendente da parte di qualsiasi dispositivo o sistema elettronico . . . può essere soggetto a monitoraggio in qualsiasi momento con qualsiasi mezzo lecito”.

New York Employee Monitoring Law Goes Into Effect

An amendment to the New York Civil Rights Act goes into effect that requires private employers with places of business anywhere in the state to provide employees a written notice if the employer monitors or intercepts employee emails, internet access or usage, or telephone conversations. The written notice must communicate that “any and all telephone conversations or transmissions, electronic mail or transmissions, or internet access or usage by an employee by any electronic device or system . . . may be subject to monitoring at any and all times by any lawful means.”

bytebacklaw.com/2022/05/new-yo…

La raccolta di dati Big Tech viene nel mirino della Bank for International Settlements (BIS)

Un documento pubblicato dalla Bank for International Settlements chiede di dare alle persone un maggiore controllo sui propri dati raccolti da società e banche Big Tech, riferisce Reuters. La BSI ha affermato che le autorità dovrebbero adottare sistemi di governance dei dati per “rendere eque le condizioni di concorrenza tra interessati e responsabili del trattamento”, aggiungendo: “Quando i dati sono condivisi tra fornitori di dati e utenti di dati, il sistema di governance dei dati dovrebbe specificare quali dati sono richiesti per la condivisione, per quanto tempo saranno conservati dagli utenti dei dati e chi li elaborerà.

Big Tech data harvesting comes under fire by world central bank group

A paper published by the Bank for International Settlements calls for giving individuals more control over their data collected by Big Tech companies and banks, Reuters reports. The BIS said authorities should adopt data governance systems to “level the playing field between data subjects and data controllers,” adding, “When data are shared between data providers and data users, the data governance system should specify which data are requested for sharing, how long they will be retained by data users, and who will process them.”

reuters.com/technology/big-tec…

guidoscorza.it/privacy-daily-9…

Nuovo appuntamento con la rubrica #iprovvedimentispiegatisemplice su Agenda Digitale. In questo numero parliamo della tutela delle persone riprese in stato di costrizione fisica.

Guarda il video:

youtube.com/embed/vmGChCVIRHc?…

guidoscorza.it/persone-riprese…

A “La privacy secondo te”, la rubrica su Italian Tech, Rita dalla Chiesa, ci racconta com’è riuscita a conciliare il suo essere personaggio pubblico con il preservare la riservatezza della sua famiglia e di suo padre, simbolo della lotta delle istituzioni italiane contro il terrorismo e la mafia:

Guarda l’intervista qui.

guidoscorza.it/la-privacy-seco…