- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Enti no-profit, raccolta fondi agevolata
I donatori che hanno aderito attraverso sms solidali o telefonate da rete fissa a campagne di raccolta fondi promosse da enti no-profit potranno essere informati sull’esito delle iniziative e, se intendono essere ricontattati per nuove campagne, potranno dare il loro consenso in modo semplice tramite il gestore telefonico. Basterà inviare un sms o digitare un tasto sul telefono, al momento della donazione.
Lo ha chiarito il Garante per la protezione dei dati personali in risposta ad alcuni Enti del terzo Settore (Airc, Telethon, Fai, Medici senza frontiere Italia, Associazione italiana sclerosi multipla, Comitato italiano per l’Unicef e Save the Children Italia) che avevano richiesto il parere del Garante sulla possibilità di conoscere i nominativi e i numeri di telefono dei donatori aderenti alle raccolte dopo le recenti modifiche apportate dall’Agcom al Piano di numerazione nazionale.
Gli operatori telefonici potranno dunque comunicare agli enti no-profit i dati di quanti hanno donato fondi attraverso sms o telefonate da rete fissa, verso la numerazione con codice “455”, per permettere agli enti di rendicontare ai donatori i risultati delle iniziative cui hanno aderito. Gli enti potranno ricontattare i donatori per promuovere nuove campagne di fundraising solo nel caso in cui questi ultimi abbiano espresso il loro consenso.
Il Garante – all’esito di alcuni incontri avuti con gli enti e con gli operatori telefonici, anche mediante la partecipazione dell’associazione di categoria Asstel – ha ritenuto che le attività di trattamento prese in esame (raccolta fondi per gli enti, addebito del servizio attraverso il credito telefonico e/o in fattura per l’operatore telefonico), pur potendo apparire a prima vista distinte e autonome, devono invece essere considerate un insieme di operazioni che perseguono una finalità comune e si avvalgono di strumenti stabiliti congiuntamente. Enti e operatori telefonici devono essere dunque considerati contitolari del trattamento e, tramite un accordo interno, sono tenuti a stabilire le rispettive responsabilità in merito agli obblighi derivanti dal Regolamento europeo in materia di protezione dei dati personali.
Il Garante ha chiarito, inoltre, che nell’informativa dei gestori telefonici e degli enti no-profit dovranno essere specificati, già in forma sintetica al momento della donazione (con rinvio ad un’informativa più estesa reperibile sui relativi siti di riferimento), il ruolo di contitolarità dei diversi attori e le differenti finalità di trattamento. Società telefoniche ed enti no-profit dovranno infine mettere a punto un sistema che agevoli l’esercizio dei diritti del donatore: in particolare, quello di revoca del consenso, che, come prevede il Regolamento Ue, deve poter essere esercitato “con la stessa facilità con cui è stato accordato”.
Fonte: garanteprivacy.it
