Nell’approfondimento di questa settimana proponiamo la consueta rassegna dei provvedimenti adottati nel mese di gennaio dalle Autorità amministrative indipendenti, in specifico Garante Privacy, AgCom, Autorità Antitrust e Ivass.
Molto attivo il Garante Privacy, a cominciare dal vademecum pubblicato per un uso a prova di privacy delle app e degli strumenti fitness tracker. Si tratta delle app e dei dispositivi utili per tenersi in forma, come i braccialetti che monitorano il numero dei passi fatti, le distanze corse, i battiti cardiaci e molti altri dati sulle performance sportive. Il Garante ricorda che quando si usano app e dispositivi per il monitoraggio delle attività sportive è bene fare attenzione anche ai dati personali. Spesso questi strumenti possono raccogliere e trattare dati molto delicati perché riguardanti la salute e le condizioni psico-fisiche o che possono rivelare abitudini di vita e di consumo, spostamenti, perfino relazioni sociali. Tutte informazioni che possono essere cedute a terzi per finalità di profilazione o addirittura finire nelle mani di malintenzionati, con ricadute anche sulla sicurezza personale.
Il Garante si è occupato anche di design ingannevole annunciando l’avvio di un’indagine internazionale. Secondo la definizione del Comitato europeo per la protezione dei dati (EDPB), i modelli di progettazione ingannevoli sono interfacce e percorsi utente che cercano di influenzare le persone a fare scelte inconsapevoli riguardo al trattamento dei loro dati personali, non volute e potenzialmente dannose, spesso contrarie agli interessi degli utenti, ma favorevoli a quelli delle piattaforme. Saranno i modelli di design ingannevole presenti su siti web e app l’oggetto del “Privacy Sweep”, l’indagine conoscitiva a tappeto coordinata dal Global privacy enforcement network (GPEN), una rete internazionale di cui fa parte anche il Garante italiano. Per quanto riguarda il nostro Paese, lo Sweep si concentrerà sui siti web.
Quanto ai provvedimenti adottati nell’ultimo mese, il Garante ha sanzionato il Comune di Trento per aver condotto due progetti di ricerca scientifica, utilizzando telecamere, microfoni e reti sociali, in violazione della normativa sulla protezione dati: diritti a rischio in assenza dei necessari presupposti di liceità. Il Comune dovrà pagare una sanzione di 50.000 euro e cancellare i dati trattati in violazione di legge.
Da registrare anche un nuovo intervento a tutela dei consumatori contro le telefonate indesiderate. L’Autorità ha irrogato una sanzione di 60mila euro ad un call center operante nel settore dei contratti di energia elettrica per trattamento illecito di dati personali.
Nel parere reso sulla riforma Cartabia del processo penale il Garante ha raccomandato maggiore riservatezza per gli atti processuali documentati in forma audiovisiva, come ad esempio l’interrogatorio dell’indagato. L’Autorità – pur esprimendo parere favorevole sullo schema di decreto, in linea con la disciplina sulla protezione dati – ritiene, tuttavia, che proprio per la sua natura, il decreto correttivo potrebbe prestarsi all’introduzione di un’ulteriore norma di coordinamento, relativa al regime di pubblicità degli atti oggetto di documentazione mediante videoregistrazione.
Il Garante ha anche adottato parere favorevole sullo schema di decreto che regola le modalità di trasmissione telematica delle dichiarazioni di consenso all’utilizzo del proprio corpo e dei tessuti post mortem ai fini di studio, formazione e ricerca scientifica. Lo schema di decreto e il relativo disciplinare tecnico, sottoposti al Garante dal Ministero della Salute, tengono conto delle osservazioni formulate dall’Autorità nel corso delle numerose interlocuzioni con il Ministero.
L’ultimo provvedimento in ordine di tempo è stato notificato a OpenAI, società che gestisce la piattaforma di intelligenza artificiale ChatGPT, l’atto di contestazione per aver violato la normativa in materia di protezione dei dati personali. A seguito del provvedimento di limitazione provvisoria del trattamento, adottato dal Garante nei confronti della Società lo scorso 30 marzo, e all’esito dell’istruttoria svolta, l’Autorità ha ritenuto che gli elementi acquisiti possano configurare uno o più illeciti rispetto a quanto stabilito dal Regolamento UE. OpenAI avrà 30 giorni per comunicare le proprie memorie difensive in merito alle presunte violazioni contestate.
L’Autorità per le Garanzie nelle Comunicazioni a seguito di una consultazione pubblica ampiamente partecipata, ha approvato all’unanimità le Linee guida volte a garantire il rispetto da parte degli influencer delle disposizioni del Testo unico sui servizi di media audiovisivi.
La crescente rilevanza e diffusione dell’attività degli influencer, definiti come soggetti che creano, producono e diffondono al pubblico contenuti audiovisivi, sui quali esercitano responsabilità editoriale, tramite piattaforme per la condivisione di video e social media, ha sollecitato l’Autorità ad intervenire. Le Linee guida approvate costituiscono un primo importante passo.
Le Linee guida definiscono un insieme di norme indirizzate agli influencer operanti in Italia che raggiungono, tra l’altro, almeno un milione di follower sulle varie piattaforme o social media su cui operano e hanno superato su almeno una piattaforma o social media un valore di engagement rate medio pari o superiore al 2%. Le previsioni riguardano, in particolare, le misure in materia di comunicazioni commerciali, tutela dei diritti fondamentali della persona, dei minori e dei valori dello sport, prevedendo un meccanismo di richiami e ordini volti alla rimozione o adeguamento dei contenuti. In particolare, in caso di contenuti con inserimento di prodotti, gli influencer sono tenuti a riportare una scritta che evidenzi la natura pubblicitaria del contenuto in modo prontamente e immediatamente riconoscibile.
Il Codacons considera insoddisfacenti le Linee guida, definendole “misure inadeguate” che non tutelano i minori e non frenano il ruolo e il potere degli influencer. L’associazione contesta anche il tema della territorialità e dunque il fatto che le misure si applicheranno solo a chi opera dall’Italia.
Tra i vari provvediamenti adottati dall’Autorità Garante della Concorrenza e del Mercato e riportati nei bollettini periodici segnaliamo la sanzione a Fileni per 100 mila euro per pratica commerciale scorretta, a seguito di un esposto presentato dal Codacons, che ha diffuso la decisione.
Come di consueto chiudiamo la nostra rassegna col fronte assicurativo e con le comunicazioni periodiche dell’Istituto per la Vigilanza sulle Assicurazioni in merito ai siti oscurati perché abusivi. L’IVASS raccomanda di adottare sempre le opportune cautele nella valutazione di offerte assicurative via Internet, telefono o messaggistica veloce (ad esempio, WhatsApp), soprattutto se relative a polizze Rc auto di durata temporanea. In particolare, l’IVASS consiglia ai consumatori di controllare, prima del pagamento del premio, che i preventivi e i contratti siano riferibili a imprese e intermediari regolarmente autorizzati.