In base alle disposizioni del Regolamento generale sulla protezione dei dati (di seguito GDPR) applicabili dal 25 maggio 2018, è necessario effettuare una valutazione d'impatto sulla protezione dei dati per le offerte del capitale statale ai sensi dell'art. 35 par. 1 GDPR se una forma di trattamento, in particolare quando si utilizzano nuove tecnologie, può comportare un rischio elevato per i diritti e le libertà delle persone fisiche a causa della natura, dell'ambito di applicazione, delle circostanze e delle finalità del trattamento.
I canali dei social media della capitale Stoccarda
I. Analisi del valore di soglia
Sulla base delle disposizioni del GDPR, una valutazione d'impatto sulla protezione dei dati (DPIA) ai sensi dell'art. 35 GDPR può essere presa in considerazione per le offerte sui social media della città di Stoccarda se esiste un rischio elevato per i diritti e le libertà delle persone fisiche a causa della natura, dell'ambito di applicazione, delle circostanze e delle finalità del trattamento, in particolare quando si utilizzano nuove tecnologie, ai sensi dell'art. 35 par. 1 GDPR. Di conseguenza, la DPIA non sarebbe obbligatoria ai sensi del diritto formale dopo una classificazione preliminare (la cosiddetta analisi della soglia), ma è possibile nel caso di specie - anche tenendo conto dei requisiti dell'autorità competente per la protezione dei dati - per quanto riguarda l'ambito e le circostanze (ad esempio, un possibile trasferimento a paesi terzi non sicuri).
Nel caso in questione, la DPIA non viene quindi effettuata nel senso di una costellazione legale obbligatoria, ma nel senso di un controllo di ammissibilità della legge sulla protezione dei dati e di un'analisi dei rischi con la derivazione delle misure di protezione necessarie. Per l'esame di diverse operazioni di trattamento simili (diverse offerte di social media) con rischi altrettanto elevati, è possibile effettuare un'unica valutazione ai sensi dell'art. 35 par. 1 frase 2 del GDPR, per cui nel caso in questione la DPIA è riassunta per tutti i canali di social media della città di Stoccarda.
II Determinazione del rischio
Le pagine della Città di Stoccarda sui social media non comportano il rischio di cui all'art. 35 del GDPR a causa della portata piuttosto ridotta del trattamento dei dati. Ciò è particolarmente vero in considerazione del fatto che i contributi dell'azienda si limitano a pubblicare contenuti senza riferimenti personali e che, in ogni comunicazione con gli utenti, vengono trattati solo i dati che essi stessi hanno volontariamente fornito.
Tuttavia, l'utilizzo dei social media attraverso tali offerte ha conseguenze di vasta portata, in particolare per quanto riguarda la valutazione dei dati da parte del gestore della rispettiva piattaforma a fini pubblicitari, ecc. Si tratta di un trattamento ad alto rischio per il quale può essere effettuata una DPIA.
Il Commissario di Stato per la protezione dei dati e la sicurezza delle informazioni del Baden-Württemberg (Si apre in una nuova scheda) (di seguito LfDI) parte dal presupposto che gli enti pubblici che utilizzano i social media per attività di pubbliche relazioni e per fornire informazioni generali si assumono una responsabilità comune. La responsabilità condivisa non significa che l'ente pubblico conferma o garantisce la conformità alla protezione dei dati del rispettivo social network. Piuttosto, la responsabilità condivisa implica che l'ente pubblico renda se stesso e gli altri consapevoli dei rischi dei social network. Gli utenti sono informati di questi rischi, che sono generalmente associati all'uso dei social media, in particolare nella dichiarazione sulla protezione dei dati della città di Stoccarda.
I rischi per gli utenti associati all'uso dei social media esistono in linea di principio anche indipendentemente dall'uso da parte della Città di Stoccarda. Nella stragrande maggioranza dei casi, i contributi della Città di Stoccarda non fanno riferimento a dati personali, ma diffondono contenuti fattuali. Dopo tutto, i dati elaborati attraverso l'interazione con il rispettivo account utente nei social media sono di solito già pubblicamente accessibili o liberamente disponibili su Internet.
Tuttavia, grazie alla comparsa sulle pagine dei social media della Città di Stoccarda e all'interazione, il contenuto viene reso disponibile a un pubblico più ampio/"più specifico" e può quindi ottenere una maggiore attenzione e una distribuzione più ampia rispetto a quanto avviene in assenza di tale interazione. Il fatto che l'LHS sia in rete con altri account all'interno dei social media crea inoltre ulteriori connessioni incrociate e informazioni sul rispettivo utente dell'account. Infine, i dati di log vengono raccolti dal rispettivo fornitore della piattaforma quando gli utenti leggono passivamente la pagina.
L'ampliamento del cerchio di distribuzione e l'aumento delle opzioni di collegamento favoriscono il trattamento dei dati per altri scopi da parte del gestore della piattaforma e la profilazione segreta. La possibilità di contributi degli utenti può anche portare a conseguenze dannose, come commenti inappropriati, discriminatori o offensivi o la diffusione di dati sensibili.
Tali danni sono da considerarsi significativi se causati dall'operatore della piattaforma in questione, ma sono aumentati solo in misura limitata dalle pagine dei social media della capitale dello Stato di Stoccarda. Poiché le informazioni contenute nei post della SSL vengono pubblicate anche altrove, non vi è alcun obbligo di partecipare a uno dei social network della SSL.
I seguenti rischi per i diritti e le libertà delle persone fisiche devono essere particolarmente sottolineati a causa dell'uso dei social network:
- Gli operatori della piattaforma trattano i dati personali degli utenti attraverso l'uso di cookie, strumenti di tracciamento e tecnologie simili per il funzionamento e la fornitura dei servizi, ma anche per scopi pubblicitari (personalizzati). Le informazioni vengono utilizzate per valutare le attività e i modelli di comportamento degli utenti della piattaforma o per segnalare comportamenti scorretti. Ciò vale anche per gli utenti che non hanno effettuato l'accesso o la registrazione sulla piattaforma durante la visita al sito.
- I gestori delle piattaforme talvolta trasferiscono le informazioni raccolte a partner o società affiliate in Paesi terzi non sicuri.
- Molte piattaforme di social media memorizzano i dati non solo su server nell'UE, ma anche negli USA o in altri Paesi terzi. Le piattaforme di social media sono responsabili della determinazione del periodo di archiviazione, ma di solito forniscono informazioni al riguardo nelle loro politiche sulla privacy.
III Criteri di analisi del rischio
Occorre innanzitutto determinare il rischio per i "diritti e le libertà" e gli interessi giuridici degli utenti interessati (in particolare la tutela della privacy). A ciò segue una valutazione dei rischi per gli interessi legali degli interessati.
1. principi generali dell'analisi del rischio
L'eventuale rischio dell'utilizzo dei canali di social media per gli interessati deve essere determinato in base ai criteri oggettivi del trattamento specifico, cfr. CE 76 del GDPR:
"La probabilità e la gravità del rischio per i diritti e le libertà dell'interessato dovrebbero essere determinate in relazione alla natura, all'ambito di applicazione, al contesto e alle finalità del trattamento. Il rischio dovrebbe essere valutato sulla base di una valutazione oggettiva che determini se il trattamento dei dati presenta un rischio o un rischio elevato".
Al centro della valutazione c'è la persona interessata, non il possibile danno (monetario) per la capitale dello Stato di Stoccarda, ad esempio a causa di un danno d'immagine.
2. fattori di valutazione dei rischi
La valutazione del rischio comprende in particolare i seguenti fattori(*1):
Probabilità di accadimento
- Determinazione delle fonti di rischio
- Misure di protezione tecniche e organizzative esistenti
- Circostanze della situazione specifica e del trattamento
- gravità del danno
- Livello di protezione richiesto, ad esempio a causa della sensibilità o della portata dei dati personali.
- Un'elevata necessità di protezione non comporta necessariamente un rischio elevato, ad esempio se la probabilità di accadimento è bassa.
- Possibili conseguenze negative per gli interessati (utenti, dipendenti, ecc.)
(*1): I criteri per la valutazione della probabilità di accadimento dei rischi e della gravità del danno imminente si basano sulla norma ISO/IEC 29134:2017 (standard per la DPIA), sul WP 248 e sulle pubblicazioni delle autorità di controllo in Germania e Francia (CNIL).
3. possibili conseguenze negative per le persone interessate
Il trattamento dei dati personali degli interessati può comportare danni materiali e immateriali, cfr. EC 75 del GDPR. Gli interessi legali degli interessati che possono essere messi a repentaglio dal funzionamento dei canali di social media includono, in particolare
- Riservatezza, integrità, disponibilità e trasparenza dei dati personali
- Minimizzazione dei dati
- Danno alla reputazione
- Perdita di controllo sui propri dati
- Profilazione
- Pressione per monitorare
- discriminazione
- furto d'identità
- Perdita finanziaria
IV. Minimizzazione del rischio da parte della capitale statale Stoccarda
Alla luce dei noti rischi associati all'uso dei canali di social media, la Città di Stoccarda ha reagito e adottato le seguenti misure di minimizzazione dei rischi:
Per ogni singolo canale di social media, la città di Stoccarda ha creato un'informativa sulla privacy completa con informazioni dettagliate sulla protezione dei dati per gli utenti. Questo accorpa e aumenta la trasparenza delle confuse informazioni sulla protezione dei dati fornite dagli operatori delle piattaforme.
La città di Stoccarda ha creato un concetto completo di social media (Si apre in una nuova scheda) che garantisce la necessaria trasparenza sul trattamento dei dati, sui rischi e sulle misure correttive.
La Città di Stoccarda fornisce informazioni dettagliate per consentire agli utenti di proteggersi dall'analisi del comportamento degli utenti. Ciò include, in particolare, informazioni relative alla regolazione delle impostazioni del dispositivo, della privacy e del browser, alla disattivazione e alla gestione dei cookie, delle tecnologie di tracciamento, del remarketing e della pubblicità personalizzata; si veda anche il concetto di social media e le dichiarazioni sulla protezione dei dati dei singoli canali di social media della Città di Stoccarda.
La Città di Stoccarda rende trasparente il trasferimento e la trasmissione dei dati a Paesi terzi non sicuri da parte dei gestori delle piattaforme e controlla che i requisiti di protezione dei dati per il trasferimento internazionale dei dati (in particolare le clausole contrattuali standard dell'UE, il TIA e il Data Privacy Framework) siano rispettati dai gestori delle piattaforme.
La Città di Stoccarda si assicura che vengano stipulati i contratti necessari per la protezione dei dati, ad esempio i contratti necessari per l'elaborazione degli ordini o per la responsabilità congiunta con l'operatore della piattaforma, come ad esempio l'Addendum per il Joint Controller di TikTok Analytics, che regola le responsabilità e rende trasparente l'esercizio dei diritti degli interessati.
Sicurezza dei dati: la Città di Stoccarda persegue un concetto di sicurezza delle informazioni che implementa le misure di sicurezza tecniche e organizzative necessarie in base allo stato dell'arte e agli standard pertinenti, e che è definito in una "Guida alla sicurezza delle informazioni".
La Città di Stoccarda rispetta le impostazioni effettuate dagli utenti, ad esempio nel browser o nell'account utente (come la disattivazione dei cookie, degli strumenti di tracciamento o dei dati di localizzazione) e non farà alcuno sforzo per disattivare o aggirare tali misure di protezione e difesa.
Periodo di conservazione: La Città di Stoccarda conserva i dati personali degli utenti nei propri sistemi solo per il tempo necessario allo scopo prefissato o per gli obblighi di conservazione previsti dalla legge. Nel caso di richieste di informazioni alla LHS, i dati saranno conservati durante il periodo di elaborazione e per sei mesi dopo la fine dell'elaborazione. La LHS cancellerà poi immediatamente i dati. Nelle varie dichiarazioni sulla protezione dei dati per le singole piattaforme di social media, la LHS fornirà quante più informazioni possibili sui periodi di conservazione dei gestori delle piattaforme.
Gestione dei commenti, netiquette: per quanto possibile, la LHS monitorerà costantemente le sue pagine sui social media e fornirà un supporto editoriale per riconoscere immediatamente e prevenire commenti discriminatori o offensivi e la diffusione di dati sensibili. La netiquette di social media (Si apre in una nuova scheda) che garantisce la necessaria trasparenza sul trattamento dei dati, sui rischi e sulle misure correttive.
La Città di Stoccarda fornisce informazioni dettagliate per consentire agli utenti di proteggersi dall'analisi del comportamento degli utenti. Ciò include, in particolare, informazioni relative alla regolazione delle impostazioni del dispositivo, della privacy e del browser, alla disattivazione e alla gestione dei cookie, delle tecnologie di tracciamento, del remarketing e della pubblicità personalizzata; si veda anche il concetto di social media e le dichiarazioni sulla protezione dei dati dei singoli canali di social media della Città di Stoccarda.
La Città di Stoccarda rende trasparente il trasferimento e la trasmissione dei dati a Paesi terzi non sicuri da parte dei gestori delle piattaforme e controlla che i requisiti di protezione dei dati per il trasferimento internazionale dei dati (in particolare le clausole contrattuali standard dell'UE, il TIA e il Data Privacy Framework) siano rispettati dai gestori delle piattaforme.
La Città di Stoccarda si assicura che vengano stipulati i contratti necessari per la protezione dei dati, ad esempio i contratti necessari per l'elaborazione degli ordini o per la responsabilità congiunta con l'operatore della piattaforma, come ad esempio l'Addendum per il Joint Controller di TikTok Analytics, che regola le responsabilità e rende trasparente l'esercizio dei diritti degli interessati.
Sicurezza dei dati: la Città di Stoccarda persegue un concetto di sicurezza delle informazioni che implementa le misure di sicurezza tecniche e organizzative necessarie in base allo stato dell'arte e agli standard pertinenti, e che è definito in una "Guida alla sicurezza delle informazioni".
La Città di Stoccarda rispetta le impostazioni effettuate dagli utenti, ad esempio nel browser o nell'account utente (come la disattivazione dei cookie, degli strumenti di tracciamento o dei dati di localizzazione) e non farà alcuno sforzo per disattivare o aggirare tali misure di protezione e difesa.
Periodo di conservazione: La Città di Stoccarda conserva i dati personali degli utenti nei propri sistemi solo per il tempo necessario allo scopo prefissato o per gli obblighi di conservazione previsti dalla legge. Nel caso di richieste di informazioni alla LHS, i dati saranno conservati durante il periodo di elaborazione e per sei mesi dopo la fine dell'elaborazione. La LHS cancellerà poi immediatamente i dati. Nelle varie dichiarazioni sulla protezione dei dati per le singole piattaforme di social media, la LHS fornirà quante più informazioni possibili sui periodi di conservazione dei gestori delle piattaforme.
Gestione dei commenti, netiquette: per quanto possibile, la LHS monitorerà costantemente le sue pagine sui social media e fornirà un supporto editoriale per riconoscere immediatamente e prevenire commenti discriminatori o offensivi e la diffusione di dati sensibili. La netiquette (Si apre in una nuova scheda) della città di Stoccarda stabilisce le regole di comportamento per l'utilizzo dei canali della città e può essere consultata sul sito web.
V. Test di proporzionalità e valutazione del rischio
1. idoneità a raggiungere gli scopi descritti
Gli scopi dell'utilizzo dei social media sono descritti in dettaglio nel concetto di social media della Città di Stoccarda. Gli scopi descritti sono in particolare
- Promuovere la trasparenza del lavoro comunale
- Rafforzare la vicinanza ai cittadini e il dialogo
- Estendere la portata delle informazioni comunali
- rivolgersi a nuovi gruppi target, in particolare a quelli più giovani
- Promuovere forme di partecipazione ed eventi
- Comunicazione di crisi, avvisi, rapporti attuali
- Rafforzare l'SSL come marchio del datore di lavoro
- Immagine positiva della città
Il raggiungimento di questi obiettivi attraverso l'uso dei social media può essere dimostrato sulla base dell'esperienza generale. Non ci sono quindi ragionevoli dubbi sull'idoneità dell'uso dei social media per raggiungere gli scopi descritti.
2. necessità, mezzi più miti
L'uso dei social media da parte della Città di Stoccarda non sarebbe necessario e quindi sproporzionato se gli interessi perseguiti potessero essere raggiunti anche con mezzi più blandi e altrettanto adatti.
I social network vengono utilizzati solo se gli obiettivi di comunicazione e informazione perseguiti dalla Città di Stoccarda non possono essere raggiunti in modo altrettanto efficace attraverso i canali tradizionali della città (sito web, gazzetta ufficiale, stampa). La Città di Stoccarda verificherà costantemente questa necessità e interromperà il funzionamento dei social network che non sono più necessari.
3. ponderare gli interessi in gioco
| Probabilità di accadimento e gravità del danno |
trascurabile |
limitato | sostanziale |
|---|---|---|---|
| Riservatezza |
dettagliato Personalizzazione del dispositivo, Disattivazione di Concetto completo di social Nessuna elusione di |
||
| Integrità |
Informazione Tecnica e Linee guida per Completamento delle continua |
||
| Disponibilità | I dati personali dati hanno per gli interessati non hanno un'importanza importanza, in modo che non c'è da aspettarsi alcun danno sono da aspettarsi. |
||
| Trasparenza |
Dichiarazione dettagliata sulla protezione dei dati Concetto completo di social |
||
| minimizzazione dei dati |
dettagliate Personalizzazione di Disattivazione di Concetto completo di social Completamento delle Limitazione del |
||
|
Danno alla reputazione, |
Netiquette con continua |
||
|
Perdita di controllo |
trasmissione di Esame della Completamento della Limitazione del |
||
|
profilazione |
dettagliato Personalizzazione del dispositivo, Disattivazione Limitare la |
||
|
Pressione di monitoraggio |
dettagliato Personalizzazione di Disattivazione di Concetto completo di social Nessuna elusione di |
Nel complesso, il rischio aggiuntivo causato dalle offerte di social media della Città di Stoccarda può quindi essere classificato come basso o limitato in termini di probabilità di accadimento e gravità dei possibili danni per le persone colpite. Inoltre, la Città di Stoccarda contribuisce attivamente a ridurre ulteriormente il rischio. Ciò include, in particolare, la fornitura di informazioni sulle dichiarazioni dettagliate e aggiornate della Città di Stoccarda in materia di protezione dei dati relativi alle singole presenze sui social media.
Tuttavia, gran parte delle misure di riduzione del rischio rientrano anche nella sfera degli utenti. Ad esempio, non vi è alcun obbligo di utilizzare un nome chiaro quando si utilizzano i social network. Gli utenti possono anche proteggersi in una certa misura effettuando varie impostazioni, come la cancellazione della cronologia del browser, la disattivazione dei cookie o la non condivisione della propria posizione quando si utilizzano le foto.
Inoltre, il supporto editoriale continuo consente alla Città di Stoccarda di intervenire in caso di commenti diffamatori o offensivi per la personalità, fino a bloccare l'account dell'utente "colpevole". La Città di Stoccarda ha inoltre formulato una netiquette per l'utilizzo delle sue offerte, che viene rispettata nella gestione.
L'utilizzo dei social network da parte della Città di Stoccarda con i parametri quadro descritti è idoneo, necessario e appropriato per il raggiungimento delle finalità della Città di Stoccarda sopra descritte, ovvero complessivamente proporzionato in base alla valutazione dei rischi effettuata per gli interessati.
VI Coinvolgimento del responsabile della protezione dei dati
Ai sensi dell'art. 35 par. 2 del GDPR, il responsabile della protezione dei dati (DPO) della capitale Stoccarda deve essere coinvolto nella DPIA. Ciò è stato fatto in misura sufficiente. Il DPO della città di Stoccarda ha costantemente sostenuto l'uso dei social media in qualità di consulente. Le sue valutazioni sulla protezione dei dati sono state incorporate nelle decisioni sull'uso dei social media. Il DPO continuerà inoltre a svolgere verifiche sulla protezione dei dati in relazione all'uso dei social media.
VII Risultato
L'offerta della Città di Stoccarda sulle piattaforme sociali è giustificabile in considerazione dei rischi descritti e delle misure vincolanti previste. La Città di Stoccarda si impegna inoltre a monitorare gli ulteriori sviluppi e, se necessario, a ripetere e sviluppare ulteriormente la revisione qui effettuata.
Nel caso in questione, non è necessario consultare l'autorità di controllo della protezione dei dati competente ai sensi dell'art. 36 par. 1 GDPR, in quanto la DPIA effettuata non ha rivelato alcun rischio elevato residuo. Piuttosto, l'uso dei social media da parte della
della Città di Stoccarda è possibile con l'accettazione di rischi accettabili. Il rischio esistente potrebbe essere sufficientemente ridotto grazie alle misure correttive descritte.