Visualizza articoli per tag: pa

A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.

Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.

Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.

Come ha evidenziato di recente un rapporto dell'Osservatorio di Federprivacy, il settore che nel 2019 risultava più colpito dalle sanzioni per violazioni della privacy è stato la pubblica amministrazione con il 17% del totale delle multe, e anche quest'anno pare che questa tendenza venga confermata. Un'altra multa del Garante per la privacy ha infatti colpito un comune italiano.

Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.

No all'obbligo di doppio controllo (videosorveglianza e impronte digitali) sugli accessi al lavoro dei dipendenti pubblici. È in contrasto con il regolamento Ue sulla privacy (Gdpr). Lo ha ricordato Antonello Soro, presidente dell'autorità garante per la protezione dei dati personali, che è stato sentito ieri 6/2/2019 dalle commissioni riunite Affari Costituzionali e Lavoro della Camera, impegnata nell'esame del disegno di legge (atto 1433), recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.

Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.

Dopo aver ricevuto un reclamo per l'illecita pubblicazione di dati sensibili di un paziente ricoverato in una clinica psichiatrica forense sul sito web della Regione di Örebro, il Garante per la privacy svedese ha avviato un'indagine, appurando che la segnalazione era fondata. Infatti, nel comunicato reso noto dalla stessa autorità per la protezione dei dati personali lo scorso 13 maggio, viene confermato che "le informazioni sensibili del paziente sono state erroneamente pubblicate e quindi rese accessibili al pubblico sul sito web della regione ".

La nomina di autorizzato al trattamento dei dati è un adempimento di cruciale importanza per il titolare del trattamento. A tale riguardo la regola è la libertà di forme: è il titolare del trattamento che deve e può decidere attraverso quali modalità rendere riconoscibile che un certo soggetto è stato autorizzato al trattamento di dati personali. All’interno di questa libertà di forma, tuttavia, deve essere assicurato un risultato: poter ricostruire “chi fa che cosa”. Disponibile nell'area riservata del sito di Federprivacy un apposito kit completo di modelli specifici per settori.

Via libera del garante della privacy allo schema di decreto che regolerà l'accesso della polizia municipale alla banca dati del Viminale per la verifica dei veicoli e dei documenti rubati. Ma per questa tipologia di attività andranno dettagliati bene i rapporti tra comune e dipartimento di pubblica sicurezza alla luce del dlgs 51/2018 di attuazione della direttiva 2016/680. Lo ha evidenziato il garante della privacy con il parere n. 316/2018.