La polizia potrà utilizzare le telecamere indossabili in caso di operazioni critiche con conservazione dei dati allungata a sei mesi. Ma con la massima costante attenzione al corretto trattamento dei dati personali ed in particolare al perimetro della sicurezza informatica e senza fare mai ricorso al riconoscimento facciale. Lo ha chiarito il Garante per la protezione dei dati personali con il provvedimento n. 290 del 22 luglio 2021.
Prorogatio per i protocolli d'intesa antimafia, stipulati tra prefetture e associazioni di imprese, utilizzati per appalti e contratti pubblici e privati. Ma devono circolare solo dati sintetici («sì» o «no») rispetto alla esistenza di notizie negative sui contraenti, non le informazioni di dettaglio. Pur con qualche ritocco per adeguarli al regolamento Ue sulla privacy n. 2016/679 (Gdpr), i protocolli possono andare avanti. È questo il parere del Garante n. 284 del 22/7/2021 (in Gazzetta Ufficiale n. 204 del 26/8/2021).
Via libera del Garante per la protezione dei dati personali alle regole che disciplinano l’accesso telematico ai servizi della Pubblica amministrazione, anche attraverso l’uso della App IO. L’Autorità ha espresso parere favorevole sullo schema di Linee guida predisposte dall’Agenzia per l’Italia digitale (AgID). Il documento definisce le modalità di realizzazione e di funzionamento del punto di accesso telematico per consentire alle pubbliche amministrazioni e ad altri soggetti erogatori di rendere disponibili agli utenti i propri servizi (avvisi di scadenze, pagamenti, certificazioni, ecc.).
Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.
General Data Protection Regulation (Gdpr): porta questo nome il regolamento portatore di una rivoluzione sugli obblighi delle imprese sul fronte della protezione dei dati personali, in vigore da venerdì 25 maggio. Fra i soggetti che dovranno vedersela con una serie di nuovi adempimenti ci sono proprio i siti web, anche se la strada per l’adeguamento alle nuove norme europee (regolamento Ue 2016/679) sembra ancora lunga. “A parte la maggioranza delle grandi aziende che hanno affrontato per tempo il tema del Gdpr”, ha dichiarato il presidente di Federprivacy, Nicola Bernardi, in un evento romano dedicato al tema, “per pmi e pubbliche amministrazioni saranno necessari diversi mesi prima che si possa auspicare di vedere un livello di conformità accettabile e, come nel caso dell’euro, occorre un loro cambio di mentalità”.
Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.
Non si possono esporre gli affari interni della polizia locale ad una normale richiesta di accesso civico generalizzato. In particolare se si tratta di tutelare i dati personali degli operatori in divisa. Lo ha evidenziato il Garante per la privacy con il parere n. 9483596 del 15 ottobre 2020.
Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.
Non tutto si può pubblicare. Nemmeno da parte della pubblica amministrazione. E il parere del Responsabile della protezione dei dati (Dpo) non basta. Così una regione non può pubblicare sul proprio sito un documento riguardante l'esecuzione di una sentenza civile relativa a un debito maturato dall'ente (provvedimento del Garante n. 120 del 2 luglio 2020). Un comune e una unione comunale non possono pubblicare sui rispettivi siti web, nella sezione amministrazione trasparente o nell'albo online, atti amministrativi contenenti dati personali relativi a condanne penali e a reati (newsletter del Garante n. 467 del 27 luglio 2020).
Il Garante per la protezione dei dati personali ha inviato alla Regione Siciliana una richiesta di informazioni in merito alle nuove modalità per l’accesso degli utenti agli uffici pubblici e agli edifici aperti al pubblico introdotte dall’ordinanza presidenziale del 13 agosto 2021, n. 84, nell’ambito delle misure di contrasto della pandemia da Covid19. L’ordinanza prevede che le persone sprovviste della certificazione verde non possono accedere agli uffici pubblici e agli edifici aperti al pubblico e possono usufruire dei servizi, anche di quelli resi da privati preposti all’esercizio di attività amministrative, esclusivamente in via telematica, o comunque da remoto.
