Visualizza articoli per tag: pa

Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.

Non tutto si può pubblicare. Nemmeno da parte della pubblica amministrazione. E il parere del Responsabile della protezione dei dati (Dpo) non basta. Così una regione non può pubblicare sul proprio sito un documento riguardante l'esecuzione di una sentenza civile relativa a un debito maturato dall'ente (provvedimento del Garante n. 120 del 2 luglio 2020). Un comune e una unione comunale non possono pubblicare sui rispettivi siti web, nella sezione amministrazione trasparente o nell'albo online, atti amministrativi contenenti dati personali relativi a condanne penali e a reati (newsletter del Garante n. 467 del 27 luglio 2020).

Qualche anno fa un’ex dipendente aveva fatto causa per mobbing al Comune di Urago d’Oglio perdendo in primo grado, e l’amministrazione aveva pubblicato sul proprio sito istituzionale l’intera sentenza, nella quale vi erano dati sensibili dell’interessata, anche relativi alle sue condizioni di salute, motivo per cui la persona presentava un reclamo al Garante per la protezione dei dati personali.

Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti.  Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.

Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.

A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.

Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.

Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.

Come ha evidenziato di recente un rapporto dell'Osservatorio di Federprivacy, il settore che nel 2019 risultava più colpito dalle sanzioni per violazioni della privacy è stato la pubblica amministrazione con il 17% del totale delle multe, e anche quest'anno pare che questa tendenza venga confermata. Un'altra multa del Garante per la privacy ha infatti colpito un comune italiano.

Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.