• Il Garante sanziona una digital company per l'uso di modalità ingannevoli a fini di marketing

300mila euro. È questa la cifra a cui ammonta la multa che il Garante Privacy ha comminato ad una società che offre servizi di digital marketing per aver trattato in modo illecito dati personali a fini di marketing. Nello specifico, la digital company veicolava agli utenti presenti nel proprio database i messaggi ricevuti dalle società sue clienti per effettuare campagne promozionali via sms, email e attraverso chiamate automatizzate.
A seguito di verifiche, è emerso che in alcuni dei portali di proprietà della società, venivano utilizzati i cosiddetti “modelli oscuri” (dark patterns) che, attraverso interfacce grafiche opportunamente realizzate e altre modalità potenzialmente ingannevoli, invogliavano l'utente a prestare il consenso al trattamento dei dati e alla comunicazione dei dati a terzi per la finalità di marketing.
Entro il termine stabilito, la società ha definito la controversia pagando un importo pari alla metà della sanzione comminata.

• PA: sì alla pubblicazione sul web di feedback positivi, ma attenzione alla privacy

A seguito di una segnalazione, l'Autorità ha riscontrato che l'ASL di Bari ha diffuso informazioni sullo stato di salute di centinaia di interessati all'interno di una sezione del sito istituzionale, denominata “Parlano bene di noi” e dedicata a raccogliere gli elogi ricevuti da utenti e associazioni.
I documenti consultabili on line contenevano dati anagrafici e di contatto degli assistiti e numerose informazioni relative allo stato di salute dei soggetti che avevano presentato l'elogio (ad esempio, dettagli clinici degli interventi o delle prestazioni ricevute, diagnosi, anamnesi). In alcuni di tali documenti, i riferimenti erano stati cancellati, in modo approssimativo, con il tratto di un pennarello nero, che non impediva di leggere le parti oscurate e da cui era possibile identificare gli autori.
Nel comminare la sanzione di 50mila euro, il Garante ha affermato che «la procedura di cancellazione manuale con pennarello o con bianchetto, per sua natura imprecisa e non definitiva, non può essere definita idonea a rendere anonime le informazioni personali degli interessati, né può definirsi una procedura di “pseudonimizzazione”, anche se eseguita in modo efficace, quanto piuttosto una semplice procedura manuale di oscuramento delle generalità degli interessati».

• Ok all'invio telematico dei dati sugli abbonamenti ai mezzi pubblici

Il Garante Privacy ha espresso parere favorevole sullo schema di decreto del Ministro dell'economia e delle finanze riguardante l'invio telematico all'Agenzia delle Entrate dei dati relativi alle spese per l'acquisto degli abbonamenti al trasporto pubblico locale, regionale e interregionale ai fini della richiesta di detrazione nella dichiarazione dei redditi precompilata.
La detrazione Irpef al 19%, introdotta dalla legge di bilancio 2020, è rivolta a coloro che utilizzano quotidianamente i mezzi pubblici e riguarda gli abbonamenti ai servizi di trasporto, con un limite massimo di richiesta di 250 euro. L'agevolazione riguarda sia le spese sostenute direttamente dal contribuente per l'acquisto dell'abbonamento, sia quelle affrontate per conto dei familiari fiscalmente a carico.
Seguirà uno schema di decreto per le modalità tecniche di utilizzo dei dati predisposto dall'Agenzia delle Entrate su cui il Garante si riserva di esprimere le proprie valutazioni.

• A Budapest la Conferenza di primavera dei Garanti UE

L'evento, che si terrà a Budapest dal 10 al 12 maggio, sarà per la prima volta aperto al pubblico, con un open day (il 12 maggio) che avrà come tema principale il Data Protection Officer, il suo ruolo all'interno delle organizzazioni e il rapporto con le Autorità.