tuteladellaprivacy

Archive for settembre 2012|Monthly archive page

Privacy online e cookie: necessario il consenso preventivo dell’utente

In Info on settembre 22, 2012 at 10:11 am
Privacy online e cookie: necessario il consenso preventivo dell’utente Dal 1° giugno 2012 l’utilizzo di file cookie è possibile solamente con il preventivo esplicito consenso degli utenti (D.lgs. 28 maggio 2012 n. 69 e direttiva 2009/136/CE).

I titolari dei siti internet devono quindi domandare il consenso agli utenti per installare file cookie nei loro pc e, in caso di mancata risposta o di rifiuto, non possono farlo. Neppure possono utilizzare altri dati idonei a tracciare la navigazione degli utenti.

 

La modifica si colloca nella generale tendenza ad assoggettare sempre più tipi di trattamento dei dati al previo consenso dell’interessato, soprattutto nell’ambito di operazioni di direct marketing e pubblicità comportamentali.
 

Eccezioni

 Alla regola generale fanno eccezione i cookie strettamente necessari per:

a)     il funzionamento del sito (come ad esempio i cookie che riconoscono il sistema operativo del pc che si connette al sito);

b)     consentire l’uso di una specifica funzionalità esplicitamente richiesta dall’utente (ad esempio i cookie per l’autenticazione, per la memorizzazione del “carrello” dei siti e-commerce, per la riproduzione di file multimediali, ecc.).

Pertanto, non rientrano nell’esenzione – e richiedono quindi il preventivo esplicito consenso – i cookie che permettono semplicemente di migliorare il funzionamento del sito, come i cookie che rendono la navigazione più veloce o che mostrano i contenuti di maggiore interesse per l’utente alla luce delle scelte precedenti.

 Inoltre, i cookie indicati ai punti a) e b), per godere dell’esenzione, non possono restare nei pc degli utenti oltre il tempo della sessione di navigazione. Questo significa che devono essere eliminati in via automatica con la chiusura del browser (Google Chrome, Internet Explorer, etc.). Si può peraltro ritenere che la cancellazione possa essere in alcuni casi ritardata, ad esempio per consentire all’utente di riprendere la consultazione del sito interrotta a causa di problemi di connessione o in caso di chiusura accidentale del browser, come ritenuto anche dal Working Party, che riunisce i rappresentanti dei Garanti della privacy dei paesi UE, in un parere del 7 giugno 2012. La ritardata cancellazione di alcuni cookie, infatti, può permettere la continuazione della compilazione di un modulo, o il recupero del carrello della spesa nei siti di e-commerce, anche dopo la chiusura del browser.

 

Modalità dell’informativa e di richiesta del consenso

 Il consenso preventivo degli utenti può essere ottenuto con un’informativa specifica per i cookie e l’impiego di software di chiaro e semplice utilizzo (ed es. un pop-up con l’indicazione dei tipi di cookie e la richiesta del consenso).

 Aspetti internazionali

 L’installazione di cookie sui pc degli utenti situati in Italia da parte di titolari di siti internet operanti fuori dal territorio dell’Unione Europea può essere considerato, a seconda del tipo di cookie, un trattamento di dati nel territorio italiano, e come tale essere soggetto alla disciplina italiana e alla vigilanza del Garante italiano

Ipoteca Equitalia: novità su avviso, notifica e solo per debiti superiori a ventimila euro

In Info on settembre 20, 2012 at 8:39 am

Equitalia- tutte le cartelle esattoriali sono illegittime

 Col Decreto Sviluppo [1], Equitalia, qualora intenda iscrivere un’ipoteca nei confronti del contribuente moroso, ha l’obbligo di inviare al proprietario dell’immobile una comunicazione preventiva: tale comunicazione deve contenere l’avviso che, in mancanza di pagamento delle somme entro trenta giorni, si procederà ad iscrivere l’ipoteca.

 

In merito a questa norma, una recente sentenza della Cassazione [2] ha chiarito due aspetti rilevanti.

 

Il primo è in merito alla irretroattività della disposizione. La nuova disciplina non si applica alle ipoteche già iscritte al 13 luglio 2011: quindi non ha efficacia retroattiva.

Per le esecuzioni già iniziate, pertanto, vale il regime precedente.

 

Prima della recente riforma, la normativa stabiliva solo che, se l’espropriazione non era iniziata entro un anno dalla notifica della cartella di pagamento, essa doveva essere preceduta da un avviso con l’intimazione ad adempiere entro cinque giorni. Al contrario, l’iscrizione dell’ipoteca poteva avvenire anche senza alcun avviso preventivo. Avveniva così che il contribuente venisse a conoscenza dell’ipoteca in modo del tutto casuale [3].

 

Ricordiamo inoltre che, a partire dal 2 marzo 2012 [4], Equitalia può iscrivere ipoteche solo per debiti superiori a 20.000 euro.

 

Il secondo aspetto chiarito dalla Corte è in merito alle modalità di notifica della cartella esattoriale. Contraddicendo un principio che sta prendendo piede tra i giudici di primo e secondo grado (ne abbiamo parlato qui e qui e infine qui), ritiene la Cassazione che la notifica delle cartelle esattoriali possa avvenire anche con semplice raccomandata a.r. inviata direttamente dal concessionario della riscossione (e non quindi dagli ufficiali giudiziari e altri soggetti abilitati dalla legge). L’importante è che il plico sia stato consegnato al domicilio del destinatario, senza bisogno di ulteriori adempimenti.

 

Secondo la Suprema Corte, inoltre, se nell’avviso di ricevimento non sono state indicate legeneralità del soggetto che riceve la raccomandata o nel caso in cui la firma di questi siailleggibile, la notifica è comunque valida, in quanto detti elementi sono sostituiti dall’accertamento dell’ufficiale postale [5], che è pubblico ufficiale.

 

 

 

 

[1] Art.7, comma 2, D.L. 2011/70, convertito con modificazioni nella legge 2011/106.

[2] Cass. sent. n. 15746 del 19.09.12.

[3] Di avviso contrario la Commissione Provinciale di Cosenza, sent. n. 138/01/09 del 14.01.2009, secondo cui l’amministrazione finanziaria deve assicurare al contribuente l’effettiva conoscenza degli atti a lui destinati e quindi anche l’avvio dell’iscrizione dell’ipoteca.

[4] Così la previsione del D.L. n. 16/2012.

[5] Efficacia ex art. 2700 c.c.

Il Corriere della Privacy – Allarme da F-Secure: guerra cibernetica in atto. Nuove sfide per la data-protecion

In Info on settembre 11, 2012 at 5:11 pm

Gli attacchi online ai sistemi informativi delle aziende, Mac e smartphone  compresi,  sono in continua evoluzione, evidenziando che in questo momento leminacce informatiche stanno vedendo un vero e proprio exploit. Da una analisi condotta da Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure, è emerso che nel solo periodo aprile-giugno 2012, sono stati rilevate oltre 5.000 applicazioni Android maligne, con una crescita pari al 64% rispetto al primo trimestre del 2012.


L’ultimo rapporto di F-Secure rivela uno scenario sulla sicurezza informatica in cui l’attenzione si è spostata dalle tradizionali minacce virus e malware, ai cyber-attacchi sponsorizzati a livello di stati nazionali.

“Stuxnet e i suoi successori Flame e Gauss, in poche parole, hanno dato una svolta”, ha commentato Hypponen nella sua relazione (vedasi video). “In questo momento, sta iniziando la corsa alle nuove cyber-armi”.

I Laboratori di F-Secure Labs hanno calcolato che ci sono voluti più di 10 anni per sviluppare Stuxnet. Questo conferma che la guerra cibernetica è diventata davvero una nuova alternativa rispetto ai metodi convenzionali, come l’uso della diplomazia o di forme di boicottaggio.

“I Paesi stanno usando i malware per attaccarsi gli uni contro gli altri”, ha continuato il Chief Research Officer di F-Secure. “La rivoluzione della cyberguerra è iniziata e sta avvenendo proprio ora”.

La prima metà dell’anno ancora una volta ha confermato che i sistemi Mac non sono più immuni da attacchi. A questo proposito, F-Secure segnala l’esplosione di nuove varianti di Flashback, che utilizzava una vulnerabilità Java per distribuire il malware su siti compromessi.

Tra le altre minacce online, resta alta la preoccupazione per Zeus nelle sue diverse varianti. Questo trojan bancario, che ruba informazioni tramite sistemi di keylogger e compilazione di form, ha avuto particolare impatto in alcune zone degli USA. Si sono rilevate anche nuove versioni di SpyEye, che senza alcuna indicazione svuota l’account bancario ogni volta che vi si accede online.

Inoltre, ha avuto una ripresa Ransomware, sebbene ci si aspettava un rallentamento per l’ultima parte dell’anno. In particolare, si sono verificati diversi casi in cui i browser vengono bloccati e accompagnati da un messaggio relativo a un uso illegale della rete e proveniente falsamente dall’Organo di Polizia scelto per la truffa, in cui si richiede una “multa” da pagare per sbloccare il PC attraverso carte prepagate usa e getta o altri metodi non tracciabili.

Gli attacchi smartphone si rivolgono principalmente ai sistemi operativi Android. Le minacce includono software indesiderati come Steware.A e DroidRooter.F o spyware come Adboo.A. La semplice visita di un sito maligno può rilasciare un dispositivo con una particolare configurazione infetta.

“Il migliore modo per proteggersi resta l’uso di software anti-virus aggiornati su tutti i vostri dispositivi”, ha osservato  Sean Sullivan, Security Advisor di F-Secure.

“Nelle aziende, sono sempre più richieste figure professionali che abbiano le competenze necessarie per far fronte agli attacchi informatici, organizzando idonee misure di sicurezza tenendo conto anche degli aspetti normativi sulla protezione dei dati- ha commentato Nicola Bernardi, Presidente di Federprivacy – e poiché queste risorse devono avere approfondite conoscenze sia in ambito informatico che in quello giuridico, la nostra associazione ha messo a punto un corso con Umberto Rapetto, 11 anni alla guida del Nucleo Frodi Tecnologiche (GAT) della Guardia di Finanza, affinchè i privacy officer ei responsabili IT possano colmare le eventuali lacune, che spesso si presentano a motivo dei diversi settori di provenienza. Infatti, sovente un esperto informatico mostra carenze sotto il profilo normativo, mentre molti esperti giuridici, spesso rivelano nella pratica scarse conoscenze delle minacce informatiche”.

Nella prospettiva del nuovo Regolamento Europeo sulla Privacy, è stato più che opportuno che l’UE abbia inserito la figura del data protection officer, obbligando le aziende con oltre 250 dipendenti a nominare un preposto alla gestione della protezione dei dati personali. In Italia, Federprivacy già da tempo ha realizzato lacertificazione del Privacy Officer secondo la norma ISO 17024:2004, che offre la possibilità a figure professionali che possiedono i requisiti di conseguire il prestigioso certificato dell’ente tedesco Tϋv, che costituirà una forma di garanzia per le aziende che dovranno dare incarico a un data protection officer, e quindi un valore aggiunto per chi invece deve mettersi in gioco nel mercato del lavoro.

Con il continuo mutamento degli scenari delle minacce che impongono sui dati, una ulteriore garanzia è data dalla formazione periodica a cui si deve sottoporre il Privacy Officer per poter mantenere la certificazione di Tϋv, come ad esempio il corso “Idonee misure di sicurezza per proteggere i dati nell’era digitale”, che prevede i crediti formativi da parte dell’ente di certificazione per i Privacy Officer certificati che frequentano questo speciale evento formativo.

Riassumere in due parole quali sono le armi necessarie per affrontare le nuove sfide della data protection? efficaci strumenti di protezione, e approfondite conoscenze delle minacce a 360°, inclusi gli aspetti informatici e giuridici.

Da ASOS a Zara, la ricerca di comScore evidenzia il modo in cui il social marketing può aiutare i retail brand

In Info on settembre 8, 2012 at 9:52 am

Da ASOS a Zara, la ricerca di comScore evidenzia il modo in cui il social marketing può aiutare i retail brand

Mike Shaw, Direttore delle soluzioni di marketing di comScore, parla dei principali risultati della recente ricerca svolta dalla società sul modo in cui il social marketing può aiutare i retail brand.

In Europa, i social network sono diventati un fattore importante nel modo in cui le persone interagiscono fra loro e influenzano i reciproci comportamenti. Questo cambiamento rappresenta un’importante opportunità per i rivenditori di coinvolgere i loro consumatori in un ambiente sociale.

Molti retail brand a diffusione mondiale hanno sfruttato questa opportunità stabilendo una presenza “social” per interagire con le esperienze dei loro clienti e plasmarle, e per sfruttare l’influenza fra “pari” nelle decisioni di acquisto.

L’86% dei 100 maggiori rivenditori online europei di comScore ha creato Pagine Facebook per i propri marchi, utilizzando l’aspetto sociale per influenzare le scelte di acquisto dei loro clienti. Per i rivenditori, misurare questo impatto è essenziale, ma non si tratta semplicemente di rilevare dati statistici come il tasso CTR, bensì di eseguire una vera valutazione del ROI dei social media.

Per dimostrare che questi programmi sociali valgono l’investimento, il nostro studio mostra che le aziende hanno bisogno di scoprire se le loro campagne di social marketing generano un ritorno positivo in termini di business superando la portata dei messaggi del marchio, e se i marchi possono aspettarsi un aumento delle vendite in seguito ai messaggi diffusi tramite il social marketing.

Ecco cosa abbiamo scoperto esplorando questi aspetti chiave relativi al valore dei social media:

  • Gli amici dei fan rappresentano un pubblico potenziale importante per i retail brand. Osservando le Pagine dei primi 1.000 marchi, per ogni fan ci sono altri 81 amici che possono essere raggiunti. In Francia, ad esempio, La Redoute ha 684.000 fan, con un pubblico di amici dei fan di 22,2 milioni di persone. Gli amici dei fan possono anche avere profili demografici leggermente diversi rispetto alla base di fan del marchio: il 39% degli amici dei fan di La Redoute ha meno di 24 anni, a differenza dei fan, dei quali è il 29% ad avere meno do 24 anni. Capire quali sono le differenze può dare ai marchi importanti indicazioni per indirizzare i propri messaggi alle persone giuste e spingerle a entrare nei negozi fisici o nei punti vendita online.
  • I retail brand possono ampliare significativamente la portata dei propri contenuti sponsorizzati su Facebook. In Germania, la portata del sito di Zara è passata dall’1% tra la popolazione totale di Internet a oltre il 12% tra i fan esposti ai messaggi del marchio attraverso la pubblicità indiretta.
  • I maggiori tassi di visita da parte degli amici dei fan dei retail brand indicano potenzialmente una preesistente disponibilità di un pubblico più ampio verso i messaggi del marchio, le informazioni sui prodotti e le promozioni. Poiché le reti di fan dei retail brand selezionati in questo studio (ad esempio ASOS, TopShop, Zara, H&M e La Redoute) includono milioni di persone, questi marchi hanno un elevatissimo potenziale di marketing verso i consumatori meno propensi alle visite. Ad esempio, i visitatori del sito di ASOS appartenenti al gruppo dei fan o degli amici dei fan avevano oltre il 10% di probabilità in più di effettuare un acquisto sul sito di ASOS rispetto ai visitatori non appartenenti al gruppo degli amici dei fan di ASOS.
  • Le campagne su Facebook offrono un modo per influenzare gli acquisti online. In una recente campagna di ASOS, la pubblicità a pagamento ha generato un miglioramento del 130% nel comportamento di acquisto sul sito Web di ASOS nelle quattro settimane successive all’esposizione all’inserzione. Il dato è relativo ai clienti che non sono stati esposti e che hanno dimostrato un comportamento simile a quello del test group di ASOS (ad esempio visita del sito e acquisto) nelle quattro settimane precedenti la campagna pubblicitaria.

È possibile scaricare una copia gratuita dello studio completo qui:

www.comScore.com/LikeEU o esaminare i punti salienti qui: http://facebook-studio.com/news/index.

Telecamere all’ingresso del palazzo, nessuna violazione della privacy

In Info on settembre 4, 2012 at 10:20 am

Le telecamere fuori da un condominio non sono una violazione per la privacy: lo ha stabilito la prima sezione civile della Corte di Cassazione, che, con la sentenza n. 14346/2012, ha escluso la violazione della privacy se un proprietario di un immobile, che non risulta un condominio, installa per la propria sicurezza un impianto di videosorveglianza che riprende anche gli altri abitanti del palazzo, in entrata e uscita dall’ingresso. Questo perché, spiegano i giudici di legittimità,  lo spazio tra il cancello e l’ingresso, se visibile anche all’esterno da altre persone, risulta un luogo dove non c’è riservatezza. 
E così la Suprema Corte lo scorso giovedì ha accolto il ricorso di un cittadino contro la sentenza del Tribunale di Messina che lo aveva condannato a  rimuovere le telecamere sul fabbricato di sua proprietà perché violavano la privacy degli altri inquilini. Era stata la stessa nuora dell’uomo a chiedere la rimozione delle apparecchiature, perché non voleva essere ripresa. In Tribunale il suocero aveva sostenuto l’esigenza di tenere le telecamere perché era stato ripetutamente bersaglio di intimidazioni e minacce e, due anni prima, attonito spettatore di una sparatoria messa in scena da due malviventi proprio su quel palazzo. L’uomo, inoltre, si era difeso sostenendo che l’immobile non costituiva un condominio, essendo egli stesso proprietario esclusivo degli appartamenti e per questo non obbligato a richiedere alcuna autorizzazione. 
La Cassazione gli dà ragione: anche se il fabbricato non è un condominio con `aree comuni´ (le quali non possono essere considerate «luoghi di privata dimora o domicilio»), «se l’azione, pur svolgendosi in luoghi di privata dimora, può essere liberamente osservata dagli estranei, senza ricorrere a particolari accorgimenti (nella specie si trattava dello spazio, esterno del fabbricato, intercorrente fra il cancello e il portone d’ingresso), il titolare del domicilio non può evidentemente accampare una pretesa alla riservatezza».