Giornalismo: Garante, no ai dettagli che violano la riservatezza dei minori

Scritto il 18 Settembre 2024

Nel pubblicare articoli che riportano fatti di cronaca e sentenze che riguardano i minori, occorre sempre verificare che siano oscurati nomi e dettagli che possano ledere la loro riservatezza e dignità.

Lo ha ribadito il Garante Privacy nel sanzionare una rivista online che, all’interno di un articolo, aveva pubblicato il link ad una sentenza di Tribunale, su una controversia tra due Comuni per la gestione economica di diverse strutture di accoglienza per minori.

Nella sentenza erano riportati in chiaro nomi, residenza e periodo di permanenza dei minori presso le strutture gestite dai due enti. Alla richiesta di informazioni dell’Autorità - che si è attivata a seguito della segnalazione da parte del Garante dei diritti della persona della Regione Veneto - la rivista si è giustificata ritenendo,erroneamente, che fosse compito del Tribunale anonimizzare i dettagli riferiti ai minori presenti nella sentenza.

L’Autorità, considerato l’immediato oscuramento dell’articolo contenente il link alla sentenza e la deindicizzazione dai motori di ricerca, ha comminato all’editore della rivista una sanzione di10mila euro per trattamento illecito di dati personali.

(info: Newsletter n. 527 del 13 settembre 2024 Garante Privacy)

Design ingannevole, indagine internazionale: ancora troppi ostacoli per gli utenti

Scritto il 18 Settembre 2024

I risultati dello Sweep, realizzato dal Global Privacy EnforcementNetwork (GPEN), di cui fa parte il Garante italiano

Sono ancora troppi gli ostacoli che si presentano agli utenti di siti web ed app quando devono gestire i cookie o cancellare i propri account. Le privacy policy invece sono facili da leggere e facilmente accessibili. È quanto emerge dall’analisi del Garante per la protezione dei dati personali nell’ambito del Privacy Sweep, l’indagine conoscitiva della rete internazionale del GPEN (Global privacy enforcement network), dedicata quest’anno ai cosiddetti modelli di design ingannevole (dark pattern).

I dark pattern sono interfacce e percorsi che, relativamente al trattamento dei dati personali, cercano di influenzare gli utenti verso scelte inconsapevoli, non volute e potenzialmente dannose, spesso contrarie ai loro interessi, ma favorevoli a quelli delle piattaforme.

26 Autorità di protezione dati del GPEN, tra il 29 gennaio e il 2 febbraio scorsi, hanno passato al setaccio 899 siti web e 111 app, e nel 97% dei casi hanno individuato la presenza di almeno una tipologia di design ingannevole. Tra gli indicatori presi in considerazione: l’utilizzo di un linguaggio complesso e confuso nelle informative, l’inserimento di passaggi aggiuntivi e non necessari, l’introduzione di elementi di design per influenzare la percezione delle opzioni privacy, la richiesta di informazioni personali eccedenti per accedere a un servizio.

L’attenzione del Garante privacy italiano si è concentrata su 50 siti web di cosiddetti “comparatori” di servizi e prodotti ed ha riguardato i cookie banner e le modalità di cancellazione degli account utente.

Leggi tutto

Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas

Scritto il 18 Settembre 2024

Agenti porta a porta attivavano contratti non richiesti a clienti ignari

Il Garante Privacy ha ordinato a Hera Comm S.p.A. il pagamento di una sanzione di 5milioni di euro per gravi violazioni riscontrate nel trattamento dei dati personali di oltre 2.300 clienti nell’ambito della fornitura di energia elettrica e gas.

L’Autorità è intervenuta a seguito di numerose segnalazioni e reclami riguardanti la conclusione di contratti non richiesti nel mercato libero, compilati con dati inesatti e non aggiornati di clienti della società.

In particolare, i reclamanti lamentavano di aver appreso dell’instaurazione del nuovo contratto, solo dopo la ricezione da parte di Hera di documentazione sottoscritta con firma apocrifa o di comunicazioni per aggiornare lo stato di attivazione della fornitura, senza aver mai avuto alcun contatto con la società. Alcuni reclami riguardavano inoltre l’inesatto o tardivo riscontro di Hera alle richieste di esercizio dei diritti ai sensi del Regolamento privacy.

Leggi tutto

Noleggio auto: Garante Privacy sanziona una banca e una società di leasing

Scritto il 15 Agosto 2024

Procedimenti definiti con il pagamento della sanzione in misura ridotta

Il Garante Privacy ha comminato una sanzione di un milione di euro a Credit Agricole Auto Bank per trattamento illecito di dati personali e reddituali di clienti che richiedevano il finanziamento per il noleggio a lungo termine di una autovettura.

La banca accedeva al database Scipafi (Sistema centralizzato di prevenzione delle frodi) - anche per conto della controllata Drivalia, società di leasing auto - pur essendo consapevole di non avere la necessaria autorizzazione del Ministero dell’Economia e delle Finanze per effettuare tali accessi. Auto Bank giustificava le verifiche al fine di prevenire truffe, insolvenze, o altri eventi simili.

L’Autorità è intervenuta a seguito del reclamo di una cliente che lamentava il mancato riscontro - da parte della Banca e di Drivalia -alla sua richiesta di conoscere le motivazioni alla base del diniego del noleggio a lungo termine di un’auto e dell’inserimento del proprio nominativo nella lista dei cattivi pagatori.

Leggi tutto