Garante per la Privacy – Arturo Di Corinto

LAVORO: DAL GARANTE PRIVACY NUOVE TUTELE PER LA EMAIL DEI DIPENDENTI

Varato un Documento di indirizzo sulla conservazione dei metadati

I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.

Il Garante per la protezione dei dati personali ha infatti adottato un documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” rivolto ai datori di lavoro pubblici e privati.

Il documento nasce a seguito di accertamenti effettuati dall’Autorità Garante per la protezione dei dati personali dai quali è emerso che alcuni programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori anche in modalità cloud, sono configurati in modo da raccogliere e conservare – per impostazione predefinita, in modo preventivo e generalizzato – i metadati relativi all’utilizzo degli account di posta elettronica dei dipendenti (ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail). In alcuni casi è emerso anche che i sistemi non consentono ai datori di lavoro di disabilitare la raccolta sistematica dei dati e ridurre il periodo di conservazione.

Con il documento odierno il Garante chiede quindi ai datori di lavoro di verificare che i programmi e i servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente in caso di prodotti di mercato forniti in cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta dei metadati o limitando il loro periodo di conservazione ad un massimo di 7 giorni, estensibili, in presenza di comprovate esigenze, di ulteriori 48 ore. Periodo considerato congruo, sotto il profilo prettamente tecnico, per assicurare il regolare funzionamento della posta elettronica in uso al lavoratore.

I datori di lavoro che per esigenze organizzative e produttive o di tutela del patrimonio anche informativo del titolare (in particolare, ad esempio, per specifiche esigenze di sicurezza dei sistemi) avessero necessità di trattare i metadati per un periodo di tempo più esteso, dovranno espletare le procedure di garanzia previste dallo Statuto dei lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro). L’estensione del periodo di conservazione oltre l’arco temporale fissato dal Garante può infatti comportare un indiretto controllo a distanza dell’attività del lavoratore.

TikTok obbedisce al Garante Privacy

Hacker’s Dictionary. L’azienda cinese proprietaria della piattaforma di video-sharing dal 9 febbraio rimuoverà i profili dei minori sotto i tredici anni. Nel futuro potrebbe usare l’intelligenza artificiale per bloccare chi fornisce un’età fasulla. Con notevoli rischi per la privacy

di ARTURO DI CORINTO per Il Manifesto del 4 Febbraio 2021

Pagine: 12

Arturo Di Corinto: “Mi sono iscritto al social fingendomi tredicenne. Ecco cos’è successo”

1 Febbraio 2021 – Intervista Rainews24

TikTok, Facebook, Instagram: il Garante per la protezione dei dati personali ha chiesto alle piattaforme di fornire precise indicazioni sulle modalità di iscrizione ai due social e sulle verifiche dell’età dell’utente adottate per controllare il rispetto dell’età minima di iscrizione. La verifica dell’Autorità per la privacy sarà estesa anche agli altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori. Tutte le piattaforme hanno assicurato totale collaborazione, mentre, tra gli esperti, spuntano proposte e idee per certificarsi che i minori possano stare sui social nel pieno rispetto della legge.

Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale

Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale

La cybersecurity al centro della Giornata europea della protezione dati
“Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”. Il convegno organizzato dal Garante per la privacy in programma il 30 gennaio

Vedi il video della giornata

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale” che si svolgerà il 30 gennaio a Roma presso la sede del Garante, in Piazza Venezia 11, dalle ore 10:00 alle ore 12:30.

Obiettivo del convegno è quello di tracciare un quadro sui nuovi scenari di “cyberwar”, sulle azioni di prevenzione da mettere in campo contro gli attacchi informatici, sulle problematiche poste dalle reti di quinta generazione, sulle misure per tutelare i diritti fondamentali delle persone di fronte alle forme sempre più evolute di sorveglianza massiva da parte dei governi.

I lavori saranno aperti dal Presidente dell’Autorità Garante, Antonello Soro e vedrà gli interventi di Raffaele Volpi, Presidente del Copasir, di Gabriele Faggioli, Presidente del Clusit, di Stefano Zanero del Politecnico di Milano. Modererà l’incontro Arturo Di Corinto, giornalista esperto di cybersecurity.

Si potrà seguire il convegno in diretta streaming collegandosi al sito dell’Autorità www.garanteprivacy.it.

La Giornata Europea della protezione dei dati personali

La “Giornata europea della protezione dei dati personali”, promossa dal Consiglio d’Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la privacy, viene celebrata a partire dal 2007 e ha come obiettivo quello di sensibilizzare i cittadini sui diritti legati alla tutela della vita privata e delle libertà fondamentali.

Accrediti stampa

Giornalisti, fotografi e cineoperatori possono accreditarsi all’indirizzo mail ufficiostampa@gpdp.it comunicando nome, cognome, testata, numero tessera dell’ordine.

Roma, 27 gennaio 2020

Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

L’irresistibile ascesa di TikTok a rischio pedofilia

Cyberspazio . Il Garante della Privacy Antonello Soro: «Necessario far crescere nei ragazzi una sempre maggiore consapevolezza nell’uso delle app e dei social network». Un rapporto di Ghost Data spiega l’ascesa del social per teenagers.

di ARTURO DI CORINTO per il 25 Gennaio 2020

Il Garante italiano per la privacy Antonello Soro ha lanciato l’allarme TikTok. Il social network dei teenager che fanno video karaoke, gare di abilità e scherzi da caserma, non rispetterebbe le leggi sulla privacy. Già a luglio scorso il manifesto aveva dato notizia che le Autorità Usa avevano comminato una multa di sei milioni di dollari a ByteDance, la società cinese che controlla il social, perché non garantiva la sicurezza dei minori, possibili prede di pedofili e perversi sessuali.

Adesso però il Garante italiano ha chiesto al Comitato europeo per la protezione dei dati personali di parlarne a Bruxelles il prossimo 28-29 febbraio e di attivare una specifica task force per indagare eventuali comportamenti scorretti in seguito alla segnalazione di possibili vulnerabilità dell’app.

Nei mesi scorsi TikTok era stata accusata di obbedire alle leggi sulla censura che regolano gli altri social media cinesi come WeChat o Baidu e un gruppo di attivisti indiani l’aveva perfino accusata di incoraggiare pedofilia e pornografia, oltre che, negli Stati Uniti di raccogliere illegalmente informazioni sui bambini. Continua a leggere Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Gli Usa obbligano Kunlun a cedere la proprietà dell’app per incontri gay, lesbici, bisessuali, queer e transgender, i loro dati non possono finire in mano a una potenza straniera

di ARTURO DI CORINTO per La Repubblica del 17 Maggio 2019

CHI AVREBBE mai immaginato che un’app di incontri fosse un pericolo per la sicurezza nazionale? Ma è questo che pensano gli americani che hanno obbligato la cinese Kunlun a vendere l’app Grindr entro la metà del prossimo anno. La decisione è stata presa dal Cfius, il Comitato per gli investimenti stranieri negli Stati Uniti, un ente praticamente sconosciuto fino a questa decisione. Il motivo? Quello vero è che una società cinese non può avere accesso ai dati personali di funzionari dello Stato essendo “la più grande app di social networking per gay, bi, trans e queer” esistente. Il timore è infatti che quei dati vengano usati per ricattare soggetti con autorizzazioni di sicurezza. E siccome per la legge cinese sulla sicurezza informatica in vigore dal 2017 le aziende che operano nel paese devono basare in Cina i loro dati, la preoccupazione è legittima. Continua a leggere La Repubblica: L’app lgbt Grindr torna in mano Usa, troppo pericoloso lasciarla ai cinesi

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.