Il Garante italiano per la protezione dei dati personali avrebbe recentemente aperto una nuova istruttoria finalizzata a valutare i potenziali rischi riguardanti il trattamento dei dati personali degli utenti effettuato dalla società russa Kaspersky che sviluppa e commercializza l’omonimo software antivirus oggi adottato anche da alcune Pubbliche Amministrazioni.
Come specificato dalla stessa Authority, l’iniziativa sarebbe stata intrapresa d’ufficio e si sarebbe resa necessaria tenendo conto degli eventi bellici relativi all’invasione dell’Ucraina da parte di Mosca. Lo scopo è quello di fare chiarezza a proposito degli allarmi lanciati da vari esperti di cybersecurity sul possibile uso della piattaforma per attacchi contro l’utenza italiana.
Alla società russa è stato chiesto di rendere conto del trattamento dei dati degli utenti italiani
Ai responsabili della Kaspersky Lab sarebbe stato richiesto di mettere a disposizione il numero e la tipologia di clienti italiani, nello stesso modo la società dovrebbe fornire al Garante delle informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza erogati, compresi quelli per la telemetria e la diagnostica.
All’azienda creata nel 1997 da Evgenij Kasperskij sarebbe stato poi chiesto di chiarire se, nel corso del trattamento delle informazioni raccolte durante il funzionamento dei propri software, i dati vengano trasferiti al di fuori del territorio dell’Unione Europea, ad esempio nella Federazione Russa, o in ogni caso siano resi accessibili a Paesi differenti dagli stati membri.
A Kaspersky Lab sarebbe stato chiesto infine di indicare il numero di richieste di acquisizione o comunicazione di dati personali riferiti a utenti italiani e rivolte alla compagnia da parte di autorità governative di Paesi terzi dal 1° gennaio dell’anno corrente in poi. Per ogni richiesta dovrebbe essere indicato il Paese di provenienza e quante abbiano avuto riscontro positivo.