Garantire l’innovazione della pubblica amministrazione, con banche date interoperabili e accessibili in sicurezza anche a soggetti privati, proteggendo integrità e riservatezza dei dati dei cittadini. Questo l’obiettivo dei due nuovi schemi di Linee guida previste dal Codice dell’Amministrazione Digitale su cui il Garante per la protezione dei dati personali ha espresso parere favorevole.

La normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo che saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente. A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.

Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.

Il Garante per la privacy ha espresso parere favorevole sullo schema di regolamento, predisposto dal Ministero della giustizia, che disciplina il trattamento dei dati giudiziari in una pluralità di ambiti e contesti.

In materia di protezione di dati personali, il verbale di accertamento che attesta l'infrazione non può essere impugnato direttamente dall'interessato. Si tratta, infatti, di un atto a carattere procedimentale non idoneo a produrre effetti sulla situazione soggettiva, che viene incisa solo per effetto dell'emanazione dell'ordinanza-ingiunzione. Solo contro tale atto è possibile proporre opposizione. Ad affermarlo è la Cassazione con l'ordinanza n. 19947/2021.

Per leggere l'articolo integrale devi effettuare il login!

Dentista sanzionato 20 mila euro per avere raccolto il dato sull'Hiv e altre malattie infettive del paziente, senza avere iniziato le cure. È la decisione del Garante della privacy (ordinanza n. 239 del 10 giugno 2021). Nel caso specifico un odontoiatra ha chiesto al paziente di compilare un questionario nel quale si doveva indicare se si ha avuto (o si sospetta) di avere malattie infettive, quali tubercolosi, epatite e Hiv (Aids). Secondo l'interessato, alla dichiarazione di positività all'infezione da Hiv, il medico avrebbe rifiutato le prestazioni.

Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante per la protezione dei dati personali e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione (OdC).

Il diritto di difesa batte la privacy. C'è spazio di azione per le strategie difensive appannaggio degli avvocati, mediante utilizzo dei dati personali nella corrispondenza e nella produzione in giudizio. È quanto si desume dal capitolo della relazione annuale del Garante della privacy per il 2020 dedicato ai trattamenti in ambito di giudiziario, nel quale si dà notizia di alcuni interessanti e inediti interventi dell'Autorità.

Per leggere l'articolo integrale devi effettuare il login!

Rischio sanzione per chi non ha nominato il Dpo (responsabile della protezione dei dati) entro il 25 maggio 2018: data in cui è diventato efficace il regolamento Ue sulla protezione dei dati 2016/679 (Gdpr). Come è capitato a un comune cui il Garante della privacy ha irrogato una sanzione amministrativa con il provvedimento 272/2020, di cui dà notizia la Relazione annuale del Garante presentata il 2 luglio 2021.

L'ordinanza del presidente della Regione siciliana Nello Musumeci sul censimento dei dipendenti no-vax finisce nel mirino del garante della privacy: "L'ordinanza di un presidente regionale o provinciale - attacca l'autorità guidata da Pasquale Stanzione - non rappresenta valida base giuridica per introdurre limitazioni a diritti e libertà individuali che implichino il trattamento di dati personali, che ricade nelle materie assoggettate a riserva di legge statale". L'Authority ha aperto un'istruttoria: la Regione, adesso, ha sette giorni per rispondere alle obiezioni del garante.