NEWS

Marco Soffientini

Avvocato esperto di protezione dei dati personali, Data Protection Officer di Federprivacy. Autore Ipsoa, docente Unitelma Sapienza, Privacy Officer certificato TÜV Italia, Fellow Istituto Italiano Privacy.  - Twitter: @msoffientini1

Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.

Prima di installare un sistema di videosorveglianza in ambienti di lavoro serve l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro quando derivi anche la possibilità di controllo a distanza dell’attività lavorativa. La Corte di Cassazione, con la sentenza 4331/2014 ha precisato che: «l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso, anche sporadicamente, deve essere previamente autorizzata dall’Ispettorato dal Lavoro o deve essere autorizzata da un particolare accordo con i sindacati. La mancanza di questi permessi, comporta la responsabilità penale del datore di lavoro».

Sempre più spesso le polizie locali si trovano a dover fronteggiare l’abbandono di rifiuti e/o l’utilizzo scorretto da parte dei cittadini delle c.d. eco-piazzole. Si tratta di un’attività che assorbe risorse finanziarie e di personale al punto che il ricorso a sistemi di videosorveglianza dedicati (c.d. “fototrappole”) è sempre più ricorrente.Il Provvedimento generale 8 aprile 2010 in tema di videosorveglianza al § 5.2 si occupa dell’utilizzo di un sistema di videosorveglianza finalizzato al monitoraggio delle aree adibite a “deposito dei rifiuti”.

Lunedì, 18 Ottobre 2021 07:54

Protezione dati e Smart Cities

Un recente Studio su intelligenza artificiale e sviluppo urbano (Artificial Intelligence and Urban Development ) ci propone il tema dell’intelligenza artificiale applicata alle c.d. smart cities (o città intelligenti). Benché non esista una definizione univoca di città intelligente, il termine si riferisce in generale a un insieme integrato di iniziative volte a utilizzare le tecnologie digitali, compresa l'IA, per migliorare il benessere e la qualità della vita. Non tutte le città intelligenti sono necessariamente basate sull'IA, anche se lo sono in genere le più avanzate.

Un recente provvedimento dell’Autorità Garante (Provv. 16.09.2021 [9705650] ) ci fornisce lo spunto per affrontare il principio di minimizzazione, in base al quale i dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità. Il caso riguarda un Istituto per non vedenti, che, per un breve arco di tempo, a causa di lavori di ristrutturazione dell’edificio, ha installato alcune telecamere in un corridoio dove insistevano le stanze (dotate di bagno, ma senza doccia) di tre ospiti, i quali per recarsi nei locali doccia dovevano attraversare il corridoio sottoposto a videosorveglianza, venendosi così a trovare trovare, anche involontariamente, in circostanze lesive della propria dignità.

Un recente caso (Provv. 16 settembre 2021, doc. web n. 9704069) affrontato dal Garante ha riguardato un reclamo con il quale si denunciava che sul sito di un Comune nell’area «Documenti e dati»/«Albo pretorio»/«storico» era possibile visualizzare e scaricare liberamente una Determinazione di liquidazione che riportava in chiaro, nel testo e nell’oggetto, dati e informazioni personali, quali il nominativo del reclamante e del padre a suo carico con indicazione della relativa situazione di disabilità in quanto portatore di handicap.

L’Autorità Garante dell’Irlanda (Data Protection Commission -DPC-) ha annunciato ai primi di Settembre la conclusione di un'indagine sull’applicazione del Regolamento UE 679/2016 (GDPR) nei confronti di WhatsApp Ireland Ltd.  L'indagine del DPC è iniziata il 10 dicembre 2018 ha esaminato come WhatsApp utilizzi i dati degli utenti alla luce degli obblighi di trasparenza imposti dalla disciplina privacy.

L’Autorità Garante per la Protezione dei dati personali in data 31 agosto 2021 ha reso parere favorevole ai sensi dell’articolo 58, paragrafo 3, lettera C) del Regolamento UE 679/2016 allo schema di decreto concernente: Misure recanti modifiche ed integrazioni alle disposizioni attuative dell'articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, recante "Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell'epidemia da COVID-19" .

L’Autorità Garante per la protezione dei dati personali tra agosto e settembre 2021 ha avviato diverse istruttorie concernenti l’utilizzo dei droni da parte dei soggetti pubblici. Si va dalla richiesta di informazioni alla Azienda Usl Roma 3 per verificare il corretto trattamento dei dati personali, anche di tipo sanitario, nell’ambito di una iniziativa in programma sulle spiagge di Ostia dove attraverso un drone verrebbe rilevata la temperatura corporea a tutte le persone presenti in spiaggia all’iniziativa della Polizia Locale di Roma di utilizzare nove piccoli droni per il monitoraggio ed il controllo del territorio cittadino con diverse finalità (illeciti ambientali, rifiuti abusivi, roghi tossici, abusi edilizi, esigenze di traffico).

Le linee Guida n. 3/2019 dei Garanti Europei sul “trattamento dei dati personali attraverso dispositivi video” del 29 Gennaio 2020 affrontano il tema dell’applicazione dei principi della privacy by design e by default ad un sistema di videosorveglianza. Il Regolamento UE 679/2016 non fornisce una definizione di “videosorveglianza”, mentre una descrizione tecnica è contenuta nella norma CEI EN 62676-1-1, alla quale si rifanno le recenti Linee Guida 3/2019 adottate dall’European Data Protection Board.

Prev12Next
Pagina 1 di 2

Webinar 'Privacy e gestione del personale'

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy