Su Repubblica, redazione di Firenze del 10 novembre si annuncia che il Comune di Arezzo, in cooperazione col gruppo Lab Consulence, intende sperimentare attraverso la sua polizia municipale un progetto che prevede l’uso di occhiali speciali in dotazione agli agenti addetti alla vigilanza sul traffico che consentono la proiezione sul visore degli agenti di dati relativi al comportamento di conduttori di veicoli che operano nel raggio di azione degli occhiali stessi. L’agente che controlla può, ricevuta l’immagine, decidere immediatamente se è stata o no commessa una infrazione che giustifichi la sanzione, attivando contemporaneamente anche gli strumenti a sua disposizione.
Anche i sistemi di controllo del traffico, per il Garante, sono strumenti assimilabili agli impianti di videosorveglianza e pertanto devono essere segnalati con il tradizionale cartello stradale. E attenzione a non inviare fotogrammi di infrazioni direttamente al domicilio del trasgressore e in ogni caso occorre oscurare le immagini delle persone non interessate. Sono queste alcune delle indicazioni ripetute dalla risposta n. 15 dell'Autorità garante della privacy, in materia di sistemi elettronici di rilevamento delle violazioni stradali.
La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.
Cade l’obbligo di pubblicare online i dati personali sul reddito e sul patrimonio dei dirigenti pubblici diversi da quelli che ricoprono incarichi apicali. Con la sentenza n. 20 depositata oggi (relatore Nicolò Zanon), la Corte costituzionale ha infatti dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici.
Il Regolamento comunitario sulla protezione dei dati personali n. 2016/679 non prevede una disciplina ad hoc per il trattamento dei dati personali effettuato dai soggetti pubblici al di là di riferimenti specifici relativi all’applicazione di alcune norme o istituti, talvolta anche in regime di eccezione rispetto a regole generali. IL GDPR, in realtà, non contiene una formale bipartizione tra titolari pubblici e privati e non contiene nemmeno norme specifiche dedicate al settore privato e pubblico, ma si occupa in generale delle condizioni di liceità del trattamento (v. art. 6 e art. 9, comma 2, per i dati particolari).
L’AgID - Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana, favorendo l'innovazione e la crescita economica. Nella sua azione, fra l’altro, elabora indirizzi, regole tecniche e linee guida in materia di omogeneità dei linguaggi, delle procedure e degli standard per la piena interoperabilità e uniformità dei sistemi informatici della pubblica amministrazione.
L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.
Quando pubblicano atti e documenti on line, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.
Nella comunicazione tra amministrazioni pubbliche i dati sanitari trasmessi devono essere soltanto quelli "indispensabili" alla attività da compiere. La Corte di cassazione, sentenza n. 9919/2022, ha infatti accolto il ricorso di un uomo contro un comune laziale per i danni derivanti da un illegittimo trattamento dei suoi dati personali in occasione della presentazione della domanda di pensione per infermità dovuta a causa di servizio.
Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.
