Anti-Phishing Italia: il portale contro le truffe on-line » garante privacy

Privacy e Social Network: i consigli del Garante

Luca — Sun, 29 Nov 2009 22:21:10 +0000

social_network_garante

Il fenomeno dei social network come Facebbok e Twitter è strettanemente connesso con la necessità di eseguire un uso consapevole dei dati personali propri ed altrui. Il Garante ha così predisposto una guida da distribuire negli uffici postali con la quale, attraverso un linguaggio semplice e diretto, avverte tutti gli utenti dei rischi che può correre dialogando e postando con leggerezza.

Ad esempio, i ragazzi dovrebbero sapere che se scrivono determinate cose su un professore in chat, questi potrebbe leggerle; oppure chi cerca lavoro dovrebbe che la propria pagina può essere vista tramite i motori di ricerca, unitamente a tutto ciò che lì c’è scritto, insieme al curriculum. In generale tutti, prima di creare un proprio account lasciando i propri dati personali, dovrebbe sapere che anche disattivando la pagina del social network i dati non verranno cancellati ma conservati nei server del proprietario del sistema e che potrebbero essere immessi in rete da altri.

Per ulteriori dettagli vi rimandiamo alle interessanti slides predisposte dall’Autorità che, ad ogni buon conto, consiglia sempre di utilizzare pseudonimi nei quali non siano compresi data e luoghi di nascita, per evitare furti di identità.

Questo il comunicato

Vuoi saperne di più sui social network e su come difendere la tua privacy in rete? Da oggi, nei principali uffici postali italiani, si può ritirare gratuitamente la guida messa a punto dal Garante per la protezione dei dati personali: “Social Network: attenzione agli effetti collaterali”, un agile vademecum per aiutare chi intende entrare in un social network o chi ne fa già parte a usare in modo consapevole uno strumento così nuovo.

Tutti usiamo Facebook, Myspace, o gli altri social network, ma conosciamo fino in fondo come funziona un social network? Con un click passiamo dalla vita reale a quella virtuale, chattiamo, postiamo, tagghiamo, ma siamo sicuri di “raccontarci” solo ai nostri amici? Quella foto, quel video, quelle informazioni che non ci piacciono o non ci rappresentano più, si possono cancellare dalla memoria infinita di Internet? E i nostri clienti come reagiranno all’ultimo commento inserito nel nostro profilo on-line? La guida del Garante contribuisce a rispondere a queste domande e offre alcuni consigli utili per difendersi in rete.

Obiettivo dell‘iniziativa, promossa dal Garante in collaborazione con Poste italiane, è quello di aiutare sia persone alle prime armi, sia utenti più esperti, a sfruttare le potenzialità di strumenti di comunicazione tanto innovativi e potenti come le reti sociali, senza correre eventuali rischi nella vita privata e professionale.

Scritta con un linguaggio semplice e “amichevole”, corredata da una grafica accattivante e in un formato delle stesse dimensioni di un Cd, pensato soprattutto per i giovani, la guida è in distribuzione in 2800 uffici postali, individuati tra quelli dei capoluoghi di provincia e quelli che servono più Comuni con alta densità abitativa.

Queste le slides http://www.garanteprivacy.it/garante/document?ID=1617433

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Italiani spiati per 7 anni sul web, la denuncia del Garante

Luca — Thu, 08 Oct 2009 22:50:55 +0000

43137-6

Secondo quanto ha riferito l’ingegner Cosimo Com’ella, dirigente dell’Autorità per la protezione dei dati personali nel corso di un seminario organizzato a Roma nei giorni scorsi, dal 2001 al 2008 tutti i dati relativi al traffico sviluppato su internet dagli italiani è stato illecitamente conservato, catalogato, archiviato dai provider telefonici del paese (Telecom, Vodafone e H3g).

Motivo? Ritenevano, errando, di essere tenuti a conservare questi dati in forza della normativa privacy. Nel 2008, invece, un provvedimento del Garante ha imposto loro di distruggere questi dati perché erano stati archiviati in maniera assolutamente pericolosa per la riservatezza degli utenti. La notizia è stata ripresa da un recente articolo di Vittorio Zambardino apparso su Repubblica lo scorso 7 ottobre 2009 dai toni decisamente allarmistici.

Il giornalista, infatti, si è spinto a riferire che negli anni dal 2001 al 2008 non sarebbero stati archiviati in maniera illecita solo i dati di traffico, ma anche «le password che immettevate per entrare nella vostra mail, i codici di accesso alla banca (se il sistema non era protetto) e anche sì, la password di quel sito un po’ scollacciato che ogni tanto allieta una vostra serata un po’ uggiosa.

Per non parlare di chat e messaggi posta. Tutto era “captivato” e tutto era leggibile». La circostanza, ove effettivamente vera sarebbe decisamente grave, e getterebbe una inquietante luce sullo stato già fortemente critico della nostra sicurezza informatica, dove una legge in materia, approvata nel 2003 è entrata in vigore per la prima volta dopo 5 anni di proroghe continue.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da Buzzle.com

Privacy: non è legale spiare la navigazione dei dipendenti

Luca — Mon, 28 Sep 2009 21:11:50 +0000

worker_pc

È illecito monitorare in modo sistematico e continuativo la navigazione in Internet dei lavoratori. Il principio è stato ribadito dal Garante privacy che ha vietato ad una società il trattamento dei dati personali di un dipendente e ha segnalato il caso all’autorità giudiziaria. La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare “in chiaro”, tra l’altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.

Nel definire il reclamo il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha riconosciuto le ragioni del dipendente.

L’installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l’impiego di apparecchiature per il controllo a distanza dell’attività dei dipendenti. Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da “esigenze organizzative e produttive” (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).

Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante. In base alle Linee guida fissate dall’Autorità i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d’ufficio, di gruppo di lavoro prima di passare a controlli individuali.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il Garante stoppa i banchieri spioni

Luca — Thu, 10 Sep 2009 20:20:33 +0000

privacy1

Accedere al conto di un cliente può costare caro al bancario distratto. Anche se l’accesso avviene via web, per compiacere una richiesta di informazioni di un amico o di un collega, la consultazione – avvenendo elettronicamente, e quindi lasciando tracce – deve sempre essere giustificata da comprovate esigenze operative. Ove ciò non avvenga, il trattamento in termini dei dati del correntista è da considerarsi illecito. Lo ha stabilito il Garante in un recente provvedimento, nel quale, tra l’altro, ha anche ammonito la banca a predisporre adeguate procedure di tutela dei dati elettronici dei clienti, proteggendoli da eventuali accessi non giustificati, ancorché non propriamente abusivi.

Questo il comunicato dell’Autorità

La banca deve proteggere con particolare attenzione i dati della clientela e deve dare immediata notizia al titolare del conto di eventuali accessi ingiustificati, anche se effettuati da propri dipendenti, alle informazioni riguardanti il conto corrente.

È quanto ha stabilito il Garante per la privacy, con un provvedimento di cui è stato relatore Mauro Paissan, affrontando il caso di una signora che lamentava il trattamento illecito dei suoi dati personali da parte della propria banca. Nell’ambito di una causa di separazione, il marito aveva infatti prodotto una memoria contenente informazioni, relative a un conto corrente, che solo la donna stessa o il personale della filiale presso la quale aveva aperto il conto potevano conoscere.

Alla scoperta della violazione, la cliente si era subito rivolta all’istituto di credito per chiedere chi avesse avuto accesso ai dati, comunicandoli poi all’esterno. L’istituto bancario aveva inizialmente negato i fatti e solo in seguito a ulteriori richieste della donna, ammetteva che un dipendente aveva prima consultato senza giustificate “esigenze operative” i conti correnti della segnalante e poi inoltrato i dati a un altro funzionario del gruppo bancario. A causa del loro comportamento, entrambi i lavoratori erano stati temporaneamente sospesi dal lavoro.

La donna si era nel frattempo rivolta anche al Garante. Gli accertamenti dell’Autorità hanno messo in luce che la banca aveva sì adottato misure di sicurezza ma non sufficienti a impedire il trattamento non consentito dei dati del conto corrente. L’istituto di credito, inoltre, pur avendo rilevato l’accesso non autorizzato ai conti della sua cliente, non l’aveva tempestivamente avvertita, con ciò violando il principio di correttezza. La tempestiva informazione avrebbe, infatti, potuto consentire alla correntista perlomeno di ridurre i rischi derivanti dall’indebita divulgazione dei dati del suo conto.

L’Autorità ha prescritto al gruppo bancario di adottare misure di sicurezza idonee a garantire la scrupolosa vigilanza sull’operato degli incaricati, e di sensibilizzare i funzionari al rigoroso rispetto delle norme sulla privacy attraverso attività di formazione. Ha inoltre stabilito che la banca, una volta acquisita la conoscenza di accessi non autorizzati ai dati della clientela, inclusi quelli eventualmente effettuati dai suoi dipendenti, è tenuta a comunicarlo tempestivamente agli interessati.

L’Autorità ha infine disposto la trasmissione del provvedimento alla Procura della Repubblica per le valutazioni di competenza riguardo a eventuali illeciti penali commessi.

Il provvedimento

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da searchviews

Stop ai dati sanitari su Internet

Luca — Thu, 10 Sep 2009 20:08:43 +0000

privacy_doctor

Navigando sul web trova i dati di una sua patologia: anamnesi, infermità, prognosi e a momenti anche i farmaci che utilizzava. Motivo? Un ente locale molto zelante aveva pensato bene di pubblicare su internet due delibere dirigenziali nelle quali erano riportati i riferimenti ad una richiesta di infermità per causa di servizio.

L’interessato, dipendente dell’ente in questione, una volta visti i propri dati sanitari sul web ha compulsato in Garante che, all’esito della segnalazione ricevuta, ha emanato un provvedimento di blocco del trattamento dei dati sul sito dell’amministrazione. Trasparenza, o riservatezza?

Quando si tratta di informazioni di natura medica, sanitaria o che in qualche modo possano rivelare le condizioni di salute dell’interessato, le ragioni di pubblicità degli atti amministrativi devono fare un passo indietro rispetto alle esigenze di tutela della riservatezza dei cittadini. Così sembra aver ragionato anche il Garante che ha emanato un apposito provvedimento di blocco ed un relativo comunicato stampa che Vi riportiamo integralmente qui di seguito.

Questo il provvedimento del Garante provvedimento di blocco

Il provvedimento di Blocco (relatore Giuseppe Fortunato) è scattato a seguito della segnalazione della dipendente che, attraverso un motore di ricerca, aveva rinvenuto on line alcuni atti della provincia in cui erano riportati i suoi dati anagrafici e delicate informazioni sul suo stato di salute, la cui diffusione è vietata dal Codice privacy.

Risultato confermato dagli accertamenti del Garante: due delibere del responsabile delle risorse umane della provincia relative ad una richiesta di riconoscimento di infermità per causa di servizio avanzata dalla donna erano, infatti, non solo direttamente visualizzabili sul sito istituzionale dell’ente ma erano anche liberamente accessibili attraverso il motore di ricerca. Uno dei documenti riportava, inoltre, accanto al nome e cognome della dipendente, il giudizio medico legale con il tipo di infermità riscontrata.

Nel disporre il blocco dei dati sanitari trattati in modo illecito, l’Autorità ha ribadito il principio che le amministrazioni locali, fermo restando il rispetto degli obblighi di legge sulla trasparenza delle deliberazioni dell’ente, devono selezionare con estrema attenzione i dati personali da diffondere, non solo alla luce dei principi di pertinenza, non eccedenza e indispensabilità rispetto alle finalità perseguite dai singoli provvedimenti, ma anche in relazione al divieto di diffusione dei dati idonei a rivelare lo stato di salute.

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Immagine tratta da bejealousofme

Il Garante ammonisce i giornalisti: verificare i dati personali presi da Facebook

Luca — Wed, 29 Jul 2009 20:22:13 +0000

facebook_privacy

La prima regola di un giornalista è quella di verificare sempre le notizie che diffonde, a maggior ragione se tali notizie contengono informazioni di natura personale dei cittadini. Tuttavia, tale norma, in certi casi sanzionata anche penalmente, non è stata sempre rispettata dai cronisti nostrani,rendendo necessario l’intervento dell’Autorità per la protezione dei dati personali che, dietro richiesta degli interessati, ha rilevato come in molti casi erano stati scritti articolo con informazioni attinte da social network (come face book) che riguardavano omonimi.

Per il momento si tratta di una nota scritta all’Ordine dei Giornalisti. Per il futuro non è da escludere che possa intervenire una legge. Ad ogni buon conto, ogni trattamento illecito (od errato) di dati personali altrui, anche se svolto nell’ambito dello svolgimento di un’attività giornalistica, non esime il responsabile dell’errore dal risarcimento degli eventuali danni patiti dall’interessato.

Questa la nota del Garante

«É necessario che i giornalisti verifichino sempre con attenzione le informazioni personali e le immagini che si possono trovare su Facebook e gli altri social network. Con una lettera al Consiglio nazionale dell’Ordine dei giornalisti e alla Fieg, il Garante per la privacy ha avviato un’opera di sensibilizzazione sul corretto utilizzo delle informazioni presenti sulla rete. Internet costituisce oggi, infatti, per i giornalisti una ricca fonte di dati.

Tuttavia la facile accessibilità agli stessi non può consentire un uso indiscriminato, senza adeguate verifiche sulla loro esattezza e completezza, oltre che sulla loro pertinenza sui fatti narrati. La scrupolosa verifica delle informazioni è tanto più necessaria se si considera il fatto che gli utenti dei social network non sono ancora pienamente consapevoli del fatto che i dati personali da loro inseriti su Facebook e su altri siti sono facilmente raggiungibili attraverso i motori di ricerca.

Nei mesi scorsi la stessa Autorità è dovuta intervenire a seguito delle segnalazioni di alcuni cittadini che lamentavano la diffusione, su quotidiani e testate televisive, di informazioni e fotografie da loro inserite su Facebook, associate però a persone omonime. Il Garante, in linea con altre Autorità europee, ha dunque invitato sia l’Ordine nazionale dei giornalisti, sia la Federazione italiana degli editori giornali, a condividere l’opera di sensibilizzazione richiamando i direttori e i giornalisti al più scrupoloso rispetto dei principi “che costituiscono l’essenza di una corretta e professionale attività giornalistica”.»

Questo il provvedimento del Garante

http://www.garanteprivacy.it/garante/doc.jsp?ID=1615245

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Avvertenze delle Autorità Europee per i social network telematici

Luca — Wed, 29 Jul 2009 20:09:45 +0000

social_network

In arrivo nuove regole per i gestori di piattaforme sociali. O meglio, le norme sono quelle che da almeno un decennio sono in vigore nei paesi della Unione Europea (in particolare la direttiva 95/46 e tutte le ulteriori direttive che da essa sono derivate) in materia di trattamenti di dati personali (informativa, consenso informato, gestione sicura degli archivi, procedure per evitare accessi e trattamenti abusivi, etc.) Solo che per qualche strano motivo, c’è sempre qualcuno che “per risparmiare” non lesina attentati alla privacy degli utenti della rete.

Per tali ragioni, i garanti europe in materia di trattamenti di dati, sono intervenuti per ribadire che le prescrizioni in tema di privacy devono essere sensibilmente applicate anche in quegli ambiti telematici in cui maggiori sono i trattamenti di dati personali ed i rischi che incombono sugli stessi.

«Il mondo dei social network non è sottratto alle tutele che la direttiva europea sulla privacy prevede rispetto al trattamento di dati personali. Gestori e utenti di questi servizi hanno specifiche responsabilità, che sono evidenziate nel parere recentemente adottato (WP163, http://ec.europa.eu/…) dal Gruppo dei Garanti europei (Gruppo “Articolo 29″).

In primo luogo, si chiarisce che i gestori di tali piattaforme, anche quelle gestite da Paesi extra-Ue, sono soggetti alle disposizioni della direttiva europea sulla protezione dei dati (e, quindi, delle leggi nazionali in materia), nella misura in cui il funzionamento dei social network richiede l’utilizzo di “strumenti” situati fisicamente sul territorio dell’Ue.

In secondo luogo, i Garanti chiedono che i gestori dei social network rispettino una serie di obblighi: avvertire gli utenti sulla necessità di ottenere il consenso informato dell’utente prima di permettere a terzi di accedere ai dati contenuti nel suo profilo; cancellare i dati personali contenuti nei profili-utente che siano disattivati (fatta salva la loro conservazione, in casi specifici, per contrastare comportamenti illeciti); mettere a disposizione strumenti facili e immediati per consentire agli utenti l’esercizio dei diritti previsti dalla normativa (accesso, rettifica, cancellazione), come ad esempio un unico “sportello reclami” raggiungibile da tutti i Paesi; dare la possibilità agli utenti di navigare e utilizzare i servizi anche attraverso pseudonimi; adottare idonee misure di sicurezza (tecniche ed organizzative), anche con riguardo ai rischi di spam.

É necessario, inoltre, che i gestori di social network forniscano, per default, una configurazione in grado di escludere la possibilità che motori di ricerca esterni indicizzino le informazioni contenute nel profilo-utente. Va fornita, infine, un’informativa completa sulla natura del servizio e sui possibili rischi. Quello di una informazione facilmente comprensibile dagli utenti è uno degli aspetti cruciali sui quali sensibilizzare gestori di social network.

I Garanti europei si sono comunque preoccupati di mettere in luce anche le specifiche responsabilità che sono in capo agli utenti di social network, prima fra tutte quella di chiedere il consenso delle persone i cui dati siano fatti circolare, soprattutto se il numero di contatti e “amici” è particolarmente elevato.

Un capitolo a sé è dedicato ai minori. Il parere ricorda l’obbligo di adottare particolari cautele in questo ambito, soprattutto per i problemi connessi alla verifica del consenso prestato da soggetti minorenni. Occorre una strategia multi-livello che comprenda educazione all’uso, sviluppo di tecnologie di protezione, promozione dell’autoregolamentazione da parte dei gestori di social network, interventi normativi per scoraggiare e sanzionare le violazioni di legge.»

Fonte: Anti-Phishing Italia – www.anti-phishing.it

GARANTE PRIVACY: illecito invio di e-mail commerciali senza il previo consenso

Luca — Mon, 11 May 2009 21:36:54 +0000

cestino

Il Garante per la protezione dei dati personali ribadisce la linea dura contro l’invio indiscriminato di fax ed e-mail commerciali eseguito senza la previa acquisizione del consenso dell’interessato, ovvero del destinatario del messaggio. Anche se i dati sono estratti dalle Pagine Gialle o dai registri pubblici, quando si usano sistemi automatizzati è obbligatorio acquisire prima il consenso dei destinatari. Continua l’azione del Garante contro lo spamming e il marketing disinvolto.

L’Autorità ha vietato l’ulteriore trattamento illecito dei dati personali a cinque società che inviavano pubblicità tramite fax e posta elettronica senza il preventivo consenso degli interessati. Il Garante è intervenuto a seguito delle segnalazioni di alcuni utenti che continuavano a ricevere e-mail e fax indesiderati nonostante non avessero mai manifestato alcun consenso all’uso dei loro dati per questo scopo.

Lo società coinvolte (due inviavano lo spam tramite posta elettronica [doc. web nn. 1597151 e 1597146], tre tramite fax [doc. web nn. 1597163, 1601506 e 1601475]) in alcuni casi fornivano l’informativa e la richiesta di consenso contestualmente all’invio del primo fax o della prima e-mail che avevano già un contenuto di carattere commerciale.

L’Autorità ha ribadito, invece, che l’uso di sistemi automatizzati per inviare messaggi promozionali, anche quando si tratti di dati estratti da elenchi categorici o da albi, impone la preventiva acquisizione del consenso da parte dei destinatari. Alle cinque società è stato dunque vietato l’ulteriore trattamento illecito dei dati degli utenti interessati, i quali non potranno dunque più essere disturbati. La mancata osservanza del divieto del Garante espone anche a sanzioni penali.

Ulteriori informazioni: Garante Privacy

Fonte: Anti-Phishing Italia – www.anti-phishing.it

20mila euro di sanzione al Gestore telefonico che non risponde al Garante

Luca — Mon, 01 Dec 2008 19:31:50 +0000

privacy-phone

Direttamente dal sito del Garante per la protezione dei dati personali: Chi non fornisce all’Autorità informazioni o documenti che gli sono stati richiesti è soggetto al pagamento di una sanzione pecuniaria. È quanto accaduto a un gestore telefonico al quale il Garante ha ordinato di pagare una multa di 20.000 euro per violazione della norma del Codice privacy che stabilisce, appunto, l’obbligo di fornire informazioni richieste dall’Autorità.

Il provvedimento è stato adottato a seguito della segnalazione di una signora che lamentava di ricevere telefonate indesiderate da parte di un sistema automatizzato di chiamata senza operatore, senza che fosse stato preventivamente chiesto e ottenuto il consenso. In questi casi la normativa stabilisce che per effettuare telefonate attraverso l’uso di sistemi automatizzati di chiamata è necessario aver acquisito prima il consenso degli interessati.

Il Garante, che aveva già invitato la società a fornire ogni informazione in merito all’utilizzo del sistema, non avendo ricevuto risposta ha contestato la violazione. Trascorsi i termini che il gestore telefonico aveva per presentare scritti difensivi e documenti o per effettuare il pagamento previsto in misura ridotta, l’Autorità ha applicato la sanzione pecuniaria prevista dal Codice privacy tenendo conto della gravità della violazione.

Qui il testo del provvedimento http://www.garanteprivacy.it/garante/doc.jsp?ID=1559358

Fonte: Anti-Phishing Italia – www.anti-phishing.it

Il Garante sanziona chi rende informative incomplete su Internet

Luca — Sun, 30 Nov 2008 18:48:56 +0000

privacy_tastiera

Vita dura per chi raccoglie dati via web, il Garante per la protezione dei dati personali è arrivato a comminare anche sei mila euro di sanzione amministrativo a carico di società che raccolgono dati personali su internet senza fornire tutte le informazioni richieste dall’art. 13 del codice privacy (D.LGs. n. 196/2003) Questo il comunicato diramato direttamente dal sito dell’Autorità.

“L’informativa sulla privacy relativa a dati personali raccolti via web deve contenere tutte le informazioni elencate nel Codice in materia di protezione dei dati personali. Lo ha ribadito il Garante privacy che ha ingiunto ad una società il pagamento di seimila euro. La società, tramite il proprio sito web, raccoglieva i dati personali di cittadini interessati a ricevere informazioni sui servizi offerti, che riguardavano l’assistenza allo studio e la preparazione agli esami universitari. Nel sito, in particolare, venivano raccolti indirizzi e-mail e numeri di telefonia mobile, specificando che il recapito telefonico fornito dagli interessati sarebbe stato utilizzato esclusivamente “per un contatto da parte di un commerciale”.

Il Garante aveva contestato alla società la violazione prevista dal Codice (omessa o inidonea informativa all’interessato). La società non aveva dato corso al pagamento in misura ridotta e si era anzi opposta sostenendo non solo che l’informativa proposta conteneva tutte le informazioni specificate nel Codice, ma anche che gli indirizzi e-mail e i numeri di cellulare raccolti non potessero essere definiti dati personali, sia perché non in grado di identificare una persona, sia perché non compresi tra le tipologie annoverate nella definizione di dato personale fornita dal Codice.

Tali motivazioni sono state ritenute inadeguate a giustificare il comportamento dell’azienda. “L’informativa fornita dalla società era gravemente carente” – ha commentato il relatore del provvedimento di ingiunzione, Giuseppe Fortunato -. Agli interessati, infatti, non era dato sapere né le modalità del trattamento dei propri dati, né i soggetti ai quali potessero essere comunicati. Addirittura, gli estremi identificativi del titolare del trattamento riportati sul sito erano incompleti.

Nel provvedimento viene inoltre chiarito come il numero di telefonia mobile e l’indirizzo e-mail siano appunto dati personali, tanto che una specifica sezione del Codice è stata dedicata alla disciplina dei trattamenti di dati personali effettuati tramite comunicazioni elettroniche”

Fonte: Anti-Phishing Italia – www.anti-phishing.it