- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line
Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.
Nell’ambito del contrasto al fenomeno del cosiddetto secondary ticketing, la legge di bilancio 2019 ha previsto che, a partire dal 1 luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. La stessa legge di bilancio prevede che tali biglietti nominativi siano rimessi in vendita anche attraverso i siti internet di rivendita primari, i box office autorizzati o i siti ufficiali dell’evento consentendo gratuitamente la variazione del nominativo.
Una segnalazione presentata al Garante, oltre all’omessa consultazione dell’Autorità sulla legge, prevista dal Regolamento Ue, aveva lamentato il mancato rispetto del principio di proporzionalità e di minimizzazione dei dati della legge di bilancio.
Nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto il trattamento dei dati personali previsto dalle nuove disposizioni proporzionato rispetto ai fini perseguiti con le nuove misure, e cioè il contrasto all’elusione e all’evasione fiscale, la tutela dei consumatori e la garanzia dell’ordine pubblico. La previsione normativa infatti limita la necessità dei biglietti nominativi e la conseguente verifica dell’identità dei fruitori solo ad alcune tipologie di spettacolo per impianti superiori a 5.000 spettatori (sono esclusi l’attività lirica e sinfonica, il jazz, il balletto, la danza, il circo), rinviando alla fase attuativa l’individuazione di dettaglio delle regole tecniche. Nelle interlocuzioni con l’Ufficio del Garante, l’Agenzia ha dato conto di tutte le garanzie introdotte per assicurare un trattamento di dati lecito, corretto e trasparente nei confronti degli interessati, con adeguate tutele a protezione dei dati, anche con riguardo all’utilizzo dello Spid.
In particolare, il principio di minimizzazione è stato rispettato prevedendo che i dati dell’acquirente siano raccolti solo in caso di acquisti on line (nome e cognome e un numero di cellulare) allo scopo di asseverare la propria identità e impedire gli acquisti multipli, mentre non è richiesta alcuna identificazione in caso di acquisto tradizionale presso i box office autorizzati.
Per quanto riguarda, invece, i dati di chi partecipa all’evento, sul biglietto di accesso dovranno essere riportati esclusivamente il nome e il cognome, con verifica dell’identità de visu all’accesso mediante documento d’identità.
L’Agenzia dell’entrate non tratterà alcun dato personale relativo all’intestatario del biglietto.
Fonte: garanteprivacy.it
