Piattaforma di segnalazione online

Il revenge porn, consiste nell’invio, consegna, cessione, pubblicazione o diffusione, da parte di chi li ha realizzati o sottratti e senza il consenso della persona cui si riferiscono, di immagini o video a contenuto sessualmente esplicito destinati a rimanere privati.

Tale diffusione avviene di solito a scopo vendicativo (ad esempio per “punire” l’ex partner che ha deciso di porre fine ad un rapporto amoroso), per denigrare pubblicamente, ricattare, bullizzare o molestare. Si tratta quindi di una pratica che può avere effetti drammatici a livello psicologico, sociale e anche materiale sulla vita delle persone che ne sono vittime.

E’ molto importante riflettere su come prevenire e difendersi da questo tipo di fenomeni attraverso una corretta protezione e gestione dei nostri dati personali.

Ecco quindi alcune indicazioni.

 

PROTEGGI SEMPRE I TUOI DATI

La prima e più importante forma di difesa sono sempre la consapevolezza e la prudenza. Spesso accade che i dati personali vengano immessi dagli stessi interessati nel circuito di messaggistica e social network, sfuggendo così ogni controllo e rendendone impossibile la cancellazione una volta diffusi.

Per proteggere i dati personali eventualmente presenti nei tuoi dispositivi (smartphone, pc o tablet), utilizza sempre adeguate misure di sicurezza: ad esempio, password che proteggono i dispositivi e/o le cartelle in cui conservi i file, sistemi di crittografia per rendere illeggibili i file agli altri, sistemi anti-virus e anti-intrusione per i dispositivi.

 

PROTEGGI ANCHE I DATI DEGLI ALTRI

Se ricevi foto o immagini a contenuto sessualmente esplicito che riguardano altre persone, evita di essere complice di comportamenti illeciti nei confronti delle stesse: non diffonderle, cancellale e, se ritieni, fai una segnalazione alla Polizia postale (https://www.commissariatodips.it/).

 

ATTENZIONE ANCHE AI MINORI

E’ possibile che fenomeni pericolosi che riguardano la diffusione di immagini esplicitamente sessuali coinvolgano purtroppo anche i minori, come vittime o come destinatari di contenuti.

Se sei un genitore, evita di far utilizzare dispositivi digitali ai tuoi figli piccoli se sono da soli, monitora il loro comportamento online e spiega con chiarezza perché è bene evitare di interagire con sconosciuti e diffondere informazioni personali, soprattutto foto e filmati, tramite messaggi e social network.
(VEDI ANCHE LA PAGINA INFORMATIVA: www.gpdp.it/minori).

 

COSA PUOI FARE PER PREVENIRE LA DIFFUSIONE DA PARTE DI TERZI DI TUE IMMAGINI A CONTENUTO SESSUALMENTE ESPLICITO

Nel caso in cui tu abbia un fondato timore che immagini a contenuto sessualmente esplicito possano essere diffuse senza il tuo consenso è possibile presentare una segnalazione al Garante ai sensi degli art. 144-bis del Codice in materia di protezione dei dati personali e 33-bis del regolamento n. 1/2019 del Garante.

Per farlo è possibile utilizzare l’apposito form reso disponibile nel sito istituzionale dell’Autorità, in cui dovranno essere indicate le piattaforme di condivisione di contenuti (social network, messaggistica, ecc.) attraverso le quali si teme la diffusione, nonché le ragioni che fondano il timore che la condotta pregiudizievole possa essere posta in essere.

Dovranno poi essere trasmesse all’Autorità – tramite un link che sarà comunicato dopo la presentazione della segnalazione – le immagini o i contenuti sessualmente espliciti dalla cui divulgazione ci si intenda tutelare.

Il Garante, in presenza dei presupposti indicati dalle norme di riferimento, adotterà un provvedimento, che sarà notificato alle piattaforme coinvolte nel tentativo di contrastare la temuta diffusione.

Questo strumento può essere utilizzato non solo dagli adulti, ma anche dai minori.

Si ricorda che alla tutela che accorda il Garante può sempre aggiungersi quella prestata dalla Polizia Postale (https://www.commissariatodips.it/), alla quale è possibile rivolgersi per denunciare situazioni in cui siano ravvisabili gli estremi di una condotta penalmente rilevante (come nel caso in cui si subiscano minacce o richieste estorsive).

 

Come già ricordato, il più importante accorgimento è tenere alto il livello di prudenza nel condividere materiale a contenuto sessualmente esplicito, in quanto l’intervento del Garante non è in grado di assicurare, in termini assoluti, che l’evento temuto non si verificherà: la persona malintenzionata, ad esempio, potrebbe detenere immagini anche solo parzialmente diverse da quelle comunicate alla piattaforma vanificando così la misura adottata.

Fonte: Garante Privacy

https://www.gpdp.it/web/guest/temi/revengeporn

Chiamate promozionali effettuate senza il consenso dell’interessato o rivolte a numeri iscritti al Registro pubblico delle opposizioni e assenza di controlli sui contratti acquisiti tramite contatti illeciti: il Garante per la protezione dei dati personali ha sanzionato Eni Plenitude per 6.419.631 euro.

Il provvedimento arriva a seguito di ben 108 segnalazioni e 7 reclami nei confronti della società, che lamentavano la ricezione di telefonate indesiderate.

Nel corso dell’istruttoria, il Garante ha anche chiesto a Eni Plenitude i dati delle proposte di acquisto effettuate dalla rete di vendita e concluse con l’attivazione di servizi energetici, relativi a una “settimana campione”: su 747 contratti stipulati nel periodo di tempo individuato, 657 sono arrivati da un contatto illegittimo. Numeri che, se fossero ipoteticamente proiettati su un anno, porterebbero a 32.850 forniture attivate in modo illecito.

Risultano gravi, in particolare, le lacune riguardanti il controllo e monitoraggio di agenzie e sub-agenzie e la commistione di data-base. Secondo il Garante, per rispettare la norma non basta allontanare il singolo agente o effettuare attività di audit in caso di anomalie, ma servono misure che impediscano l’ingresso nei sistemi aziendali di contratti stipulati in base a contatti telefonici illeciti o di trarre vantaggio economico da condotte illegittime.

Oltre al pagamento della sanzione, il Garante ha imposto a Eni Plenitude il divieto di ogni ulteriore trattamento dei dati dei reclamanti e dei segnalanti. La società dovrà inoltre comunicare ai 657 interessati contattati illecitamente gli esiti del procedimento in base a un testo da concordare con l’Autorità, predisporre controlli affinché contratti generati da contatti illeciti non entrino nel patrimonio aziendale e garantire il rispetto dei principi del trattamento, con particolare riferimento agli obblighi di aggiornamento, cancellazione e rettifica dei dati personali relativi alla clientela.

Fonte: Garante Privacy

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10029439

Dossier sanitario: il Garante Privacy sanziona una Asl

Il Garante Privacy ha sanzionato per 75mila euro una Asl per non aver configurato correttamente le modalità di accesso al dossier sanitario elettronico (Dse). L’Autorità si è attivata a seguito di alcuni reclami e segnalazioni che lamentavano il trattamento illecito di dati personali effettuato tramite il sistema di archiviazione e refertazione delle prestazioni erogate dall’azienda sanitaria. In particolare, erano stati segnalati ripetuti accessi al Dse da parte di personale sanitario non coinvolto nel processo di cura dei pazienti. In un caso, una professionista della Asl era infatti riuscita a visionare gli esami di laboratorio dell’ex marito a sua insaputa pur essendo quest’ultimo non in cura da lei.

Dalle verifiche effettuate dall’Autorità è emerso che il sistema di gestione del Dse consentiva agli operatori sanitari di inserire manualmente, mediante autocertificazione, la motivazione per cui si rendeva necessario l’accesso al dossier sanitario. L’accesso al documento era inoltre consentito, per impostazione predefinita, ad una ampia lista di figure professionali che niente avevano a che fare con il percorso di cura dei pazienti, compreso il personale amministrativo.

Il tutto in violazione di quanto stabilito dal Garante Privacy con le “Linee guida in materia di Dossier sanitario” del giugno 2015, con cui l’Autorità ha stabilito che “il titolare del trattamento deve porre particolare attenzione nell’individuazione dei profili di autorizzazione, adottando modalità tecniche di autenticazione al dossier che rispecchino le casistiche di accesso proprie di ciascuna struttura” garantendo che l’accesso al dossier sia limitato al solo personale sanitario che interviene nel tempo nel processo di cura del paziente.

Il Garante Privacy ha infine accertato ulteriori illeciti, tra cui la mancata predisposizione di un sistema di alert, volto ad individuare comportamenti anomali o a rischio relativi alle operazioni eseguite dagli incaricati al trattamento (es. relativi al numero degli accessi eseguiti, alla tipologia o all’ambito temporale degli stessi).

Oltre ad applicare la sanzione amministrativa, l’Autorità ha dunque ordinato all’Asl di mettere in atto tutte le misure tecniche e organizzative necessarie per garantire la sicurezza dei dati personali trattati e scongiurare nuovi accessi abusivi.

Fonte: Garante Privacy

https://www.gpdp.it/home/docweb/-/docweb-display/docweb/10002052

Un nuovo pacchetto di provvedimenti del Garante privacy contro la piaga del telemarketing selvaggio dopo le recenti confische delle banche dati di alcuni call center.

L’Autorità ha adottato tre provvedimenti correttivi e sanzionatori, originati da diverse indagini e tutte particolarmente rilevanti: nel settore telefonico, Tim S.p.A. è stata sanzionata per 7.631.175 euro, mentre nel settore energetico Green Network S.p.A. e Sorgenia S.p.A si sono viste irrogare rispettivamente sanzioni per 237.800 euro e 676.956 euro.

Nello specifico, a Tim è stata contestata una non adeguata sorveglianza sui call center abusivi, estranei alla sua rete ufficiale, ma anche ulteriori aspetti, quali il riscontro talora inadeguato alle richieste di esercizio dei diritti degli interessati e l’erronea pubblicazione di dati personali nei pubblici elenchi telefonici senza il consenso degli interessati.

L’Autorità, in particolare nel provvedimento relativo a TIM SpA, già oggetto di precedenti accertamenti e sanzioni, ha evidenziato alcuni importanti miglioramenti compiuti, probabile testimonianza della buona volontà delle grandi imprese, ma al tempo stesso dell’esigenza di ulteriori e più incisivi passi verso l’eradicazione di una vera e propria piaga sociale che danneggia gli operatori corretti ed esaspera, ormai a livelli non più accettabili, i cittadini.

Le due compagnie energetiche (Green Network e Sorgenia) sono state invece sanzionate, in particolare, per non aver approntato misure idonee a garantire la tracciabilità di tutte le operazioni svolte sulle piattaforme di caricamento delle proposte contrattuali e per non aver dimostrato la piena contezza di tutti i trattamenti svolti nell’ambito della filiera del telemarketing.

L’intento principale di questo nuovo intervento è quello di colpire tutte le possibili porte di accesso del sottobosco all’interno del patrimonio informativo e commerciale delle società telefoniche ed energetiche.

Come precisato più volte dal Garante, infatti, senza un adeguato controllo da parte delle aziende committenti dell’intera “catena” di operazioni che porta alla conclusione di un contratto, il “sottobosco” dei call center illegali continuerà a ricevere – quasi sempre in violazione delle norme fiscali e giuslavoristiche, oltre che di quelle sulla protezione dei dati – quella remunerazione che ne permette la sopravvivenza e, addirittura, la proliferazione.

Roma, 9 giugno 2023

Fonte: Garante Privacy

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9895080

In riferimento al recente attacco hacker subito dalla Asl 1 Abruzzo, il Garante per la protezione dei dati personali ricorda che chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato.

Un reato questo ancora più odioso, perché riguarda dati sanitari, quali in particolare  informazioni su patologie e cure mediche di persone in condizioni di vulnerabilità e fragilità.

L’Autorità avverte pertanto di non scaricare dal dark web e non condividere con terzi gli archivi potenzialmente riconducibili alla Asl 1 Abruzzo.

Roma, 18 maggio 2023

Fonte: Garante Privacy

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9888360

16 Luglio 2020

Con la sentenza nella causa C-311/18 del 16 luglio 2020, la Corte di Giustizia dell’Unione europea ha invalidato il “Privacy Shield”, ovvero l’accordo largamente difuso con cui grandi organizzazioni e multinazionali potevano fino ad ora legittimare il trasferimento di dati personali tra Europa e Stati Uniti.

Secondo i giudici della Corte, il Privacy Shield non fornisce ai cittadini europei sufficienti garanzie contro le leggi statunitensi in materia di sorveglianza e sicurezza della privacy, e perciò ai sensi del Gdpr il trasferimento di dati dall’Ue verso un Paese terzo può avvenire, in linea di principio, “solo se tale Paese terzo garantisce un adeguato livello di protezione”.

Se l’annullamento del Privacy Shield rappresenta una vittoria per gli attivisti della privacy che da tempo accusavano gli Stati Uniti per le pratiche invasive e di sorveglianza inammissibili sui cittadini europei, la decisione dei giudici adesso creerà notevoli problemi alle multinazionali americane e europee che fanno business proprio sul trasferimento e l’utilizzo di dati personali. Società come Facebook, Apple, Google, ed Amazon, dovranno quindi ripensare le loro strategie industriali per adeguarsi alla decisione della Corte dell’Unione Europea.

Clicca qui per leggere la sentenza nella causa C-311/18 del 16 luglio 2020!

Fonte: Federprivacy