ROMA – Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.
L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria, in relazione agli eventi bellici in Ucraina,allo scopo di approfondiregli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informaticasul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.
Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltrechiarire se, nel corso del trattamento, i dati siano trasferitial di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi.
Kaspersky Lab dovrà infine indicareil numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse KasperskyLab abbia fornito un riscontro positivo.
