Di seguito i temi oggetto della newsletter del Garante Privacy n. 496 del 24 ottobre 2022.

• Utilizzo di protocolli sicuri nei servi online

Il Garante Privacy ha irrogato una multa da 15mila euro ad un'azienda fornitrice di servizi idrici per non aver protetto adeguatamente i dati dei clienti registrati sull'area riservata del proprio sito web.
Nello specifico, è stato accertato che l'accesso al sito web dell'azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http”, non crittografato e non sicuro; attraverso tale canale transitavano dati personali dei clienti, quali le credenziali di autenticazione, nomi e cognomi, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione.
Secondo il Garante, la soluzione adottata dall'azienda violava una serie di principi sanciti dal Regolamento tra cui quello di integrità e riservatezza. Per scongiurare il rischio di furti d'identità e garantire una adeguata tutela dei dati personali, l'interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”).
Tali obblighi, ha precisato il Garante, si applicano anche ai sistemi preesistenti alla data di efficacia del Regolamento (25 maggio 2018).

• Via libera del Garante al “Bonus vista”

Il Garante Privacy ha dato parere positivo sullo schema di decreto del Ministero della salute che prevede l'erogazione di un contributo una tantum di 50 euro per l'acquisto effettuato dal 1° gennaio 2021 al 31 dicembre 2023 di occhiali da vista o di lenti a contatto correttive.
Il contributo, previsto in favore dei membri di nuclei familiari con ISEE non superiore ai 10mila euro, sarà attribuito sotto forma di voucher, per chi ne farà richiesta, o come rimborso, per chi ha già effettuato l'acquisto. Gli interessati dovranno registrarsi su un'applicazione web dedicata, resa disponibile sul sito del Ministero della salute, mediante autenticazione con SPID, CIE o CNS. Nel caso di attribuzione, il voucher sarà reso disponibile sull'applicazione web, mentre il rimborso avverrà sulle coordinate IBAN, fornite al momento della registrazione insieme a copia della fattura o della documentazione.
Nel parere il Garante ha posto come unica condizione quella di specificare che le modalità e i termini della comunicazione dei rimborsi siano stabiliti con provvedimento del Direttore dell'Agenzia delle Entrate, sentita l'Autorità garante per la protezione dei dati personali.

• Siglata la Convenzione attuativa del protocollo d'intesa tra Garante e CINI

Il presidente del Garante per la protezione dei dati personali e il presidente del Consorzio Interuniversitario Nazionale per l'Informatica (CINI), hanno sottoscritto una Convenzione attuativa dell'Accordo quadro siglato il 17 gennaio 2022.
Quest'ultimo regola la collaborazione tra le due Istituzioni allo scopo di stimolare occasioni di sviluppo, di confronto e di approfondimento in relazione a tematiche rilevanti nell'ambito dell'informatica e delle ICT nonché della loro applicazione in ogni ambito della vita sociale, nel rispetto dei diritti fondamentali, con particolare riferimento al diritto alla protezione dei dati personali.