I dati pseudonimizzati sono sempre dati personali. È quanto affermano le Linee guida sulla pseudonimizzazione adottate nel corso dell’ultima plenaria del Comitato europeo per la protezione dei dati (EDPB), alla cui stesura ha partecipato il Garante privacy in qualità di co-rapporteur.
Le Linee guida sono ora disponibili in consultazione pubblica fino al 28 febbraio, al termine della quale verranno adottate in versione definitiva.
Continua a leggere
Il Garante per la protezione dei dati personali ha sanzionato Sky Italia srl per numerose violazioni riscontrate durante le attività di telemarketing e di invio di comunicazioni commerciali.
L’Autorità, intervenuta a seguito di 275 segnalazioni relative al periodo compreso fra il 1° aprile 2022 e il 28 marzo 2023, ha accertato che la società ha svolto attività di marketing, telefonico e tramite sms, in assenza di adeguate verifiche sugli adempimenti in materia di informativa e consenso.
Sky, inoltre, non ha consultato l’iscrizione delle utenze contattate nel Registro Pubblico delle Opposizioni prima di ogni campagna promozionale.
Dalla complessa istruttoria è emerso che alcune delle utenze erano state contattate in base ad un consenso acquisito molto tempo prima e in alcuni casi in epoca antecedente alla piena efficacia del GDPR, senza che la società ne verificasse l’idoneità anche dopo il cambio del quadro normativo.
La documentazione dei consensi acquisiti da società fornitrici di dati è apparsa inoltre non idonea a comprovare in modo inequivocabile la volontà degli interessati, in quanto Sky conservava i dettagli dei consensi in file Excel modificabili. In alcuni casi, in violazione della normativa, Sky considerava valido un consenso che conteneva, in un’unica formulazione, le distinte finalità di marketing e di comunicazione di dati a terzi per attività promozionali. Inoltre Sky considerava idoneo il consenso al marketing automaticamente fornito dagli utenti in fase di registrazione al sito internet e quello reso obbligatoriamente per poter usufruire del servizio offerto.
Continua a leggere
Si confermano, pertanto, le valutazioni preliminari dell’Ufficio e si rileva l’illiceità del trattamento di dati personali effettuato dall’INPS, per aver pubblicato, sul proprio sito web istituzionale, due file, denominati “graduatoria finale” e “graduatoria finale -vincitori” contenenti oltre all’indicazione del nome e cognome dei candidati e alla data di nascita, il punteggio derivante dalla media dei voti conseguiti nelle prove scritte, il punteggio derivante dalla valutazione dei titoli, il punteggio conseguito nella prova orale, il punteggio totale nonché il riferimento all’eventuale presenza di titoli di precedenza, a quelli di preferenza e la specifica indicazione dell’ammissione con riserva, di molteplici interessati e precisamente di 5384 tra vincitori e idonei della predetta procedura, in violazione degli artt. 5, 6, 9 del Regolamento, nonché 2-ter e 2-septies comma 8 del Codice.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10076453