Visualizza articoli per tag: pa

No all'obbligo di doppio controllo (videosorveglianza e impronte digitali) sugli accessi al lavoro dei dipendenti pubblici. È in contrasto con il regolamento Ue sulla privacy (Gdpr). Lo ha ricordato Antonello Soro, presidente dell'autorità garante per la protezione dei dati personali, che è stato sentito ieri 6/2/2019 dalle commissioni riunite Affari Costituzionali e Lavoro della Camera, impegnata nell'esame del disegno di legge (atto 1433), recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.

Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.

Dopo aver ricevuto un reclamo per l'illecita pubblicazione di dati sensibili di un paziente ricoverato in una clinica psichiatrica forense sul sito web della Regione di Örebro, il Garante per la privacy svedese ha avviato un'indagine, appurando che la segnalazione era fondata. Infatti, nel comunicato reso noto dalla stessa autorità per la protezione dei dati personali lo scorso 13 maggio, viene confermato che "le informazioni sensibili del paziente sono state erroneamente pubblicate e quindi rese accessibili al pubblico sul sito web della regione ".

La nomina di autorizzato al trattamento dei dati è un adempimento di cruciale importanza per il titolare del trattamento. A tale riguardo la regola è la libertà di forme: è il titolare del trattamento che deve e può decidere attraverso quali modalità rendere riconoscibile che un certo soggetto è stato autorizzato al trattamento di dati personali. All’interno di questa libertà di forma, tuttavia, deve essere assicurato un risultato: poter ricostruire “chi fa che cosa”. Disponibile nell'area riservata del sito di Federprivacy un apposito kit completo di modelli specifici per settori.

Via libera del garante della privacy allo schema di decreto che regolerà l'accesso della polizia municipale alla banca dati del Viminale per la verifica dei veicoli e dei documenti rubati. Ma per questa tipologia di attività andranno dettagliati bene i rapporti tra comune e dipartimento di pubblica sicurezza alla luce del dlgs 51/2018 di attuazione della direttiva 2016/680. Lo ha evidenziato il garante della privacy con il parere n. 316/2018.

Nell’ambito della P.A. assume grande rilevanza la delicata problematica rappresentata dal possibile conflitto tra due interessi di rango primario che, in quanto tali, devono ritenersi entrambi meritevoli di costante ed adeguata tutela da parte dell’ordinamento giuridico:

A un anno dal Gdpr, numerosi i siti istituzionali ancora senza informativa privacy aggiornata, ma uno studio di Federprivacy evidenzia fenomeno più grave ed esteso: il 47% dei siti web dei comuni italiani utilizza protocolli non sicuri, e il 36% non rende noti i recapiti per contattare il DPO, figura obbligatoria per tutte le pubbliche amministrazioni. Presentazione del rapporto completo la settimana prossima al workshop organizzato da PrivacyLab. Bernardi:"Utilizzo di tecnologie ormai obsolete espone siti dei comuni a potenziali rischi di data breach". Speciale dedicato a cybercrime e violazioni dati sul magazine "Privacy News"

Ok al regolamento come base per trattare dati particolari; aggiornamento dei vecchi regolamenti sui dati sensibili; nelle more, prorogatio dei vecchi regolamenti. Sono le precisazioni fornite dal Garante della privacy in una nota del 27 novembre 2018 indirizzata alla presidenza del consiglio dei ministri, alla presidenza della Conferenza delle regioni e delle province autonome e alla presidenza dell'Associazione nazionale comuni italiani.

Il governo, elettronico e analogico, delle pubbliche amministrazioni deve fare i conti con il Gdpr (regolamento Ue 2016/679) e le regole tutte sulla protezione dei dati. La posta in gioco è la liberta del cittadino, che merita l’applicazione effettive di regole a tutela della incolumità dei suoi dati.

La multa del Garante colpisce il comune e non il sindaco o il singolo dirigente. Si tratta infatti di una sanzione amministrativa atipica destinata alla persona giuridica. In buona sostanza la sanzione la pagherà l'ente ma poi lo stesso municipio dovrà avviare tutte le necessarie verifiche interne finalizzate a recuperare il danno. Lo ha evidenziato la Corte di cassazione, sez. II civ., con l'ordinanza n. 18292 del 3 settembre 2020.