Visualizza articoli per tag: pa

Il cittadino che vuole ottenere l'ostensione completa degli atti di valutazione dei dirigenti municipali deve inoltrare una domanda qualificata all'amministrazione comunale ai sensi della legge 241/1990. Non basta infatti una semplice richiesta di accesso civico formalizzata in riferimento al dlgs 33/2013. Lo ha chiarito il Garante della privacy con il parere n. 147 del 29 luglio 2020. Un utente ha richiesto al responsabile della trasparenza di un comune toscano l'accesso civico a tutti i documenti di valutazione dei dirigenti.

Il Garante per la privacy ha comminato sanzioni di 4000 euro ciascuna a due Licei della regione Campania per aver diffuso illecitamente informazioni non necessarie e dati sulla salute nelle graduatorie dei docenti pubblicate sui siti web degli istituti. 

Con un comunicato sul proprio sito istituzionale, il Comune di Marentino ha informato tutti gli interessati, residenti e non, di aver recentemente subito un attacco informatico di tipo ransomware che, sfruttando il periodo emergenziale causato dall’epidemia, ha violato i dati personali presenti sul server centrale. L’Ente ha affermato di essersi prontamente attivato, procedendo anche a notificare il data breach al Garante per la protezione dei dati personali come previsto dal Gdpr.

Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.

Per le regioni italiane è ancora molto lontano il traguardo dell'adeguamento alla privacy europea. Dalla indagine della Global Privacy Enforcement Network (Gpen) per il 2018 risulta che il 48% delle Regioni non ha policy e procedure per la gestione di richieste e reclami da parte degli interessati; il 20% delle regioni non ha ancora adottato una procedura interna per la gestione dei dati; addirittura il 58% non ha processi documentati per la valutazione di impatto.

Il comando di polizia locale che vuole adeguarsi alla riforma della privacy può confrontarsi tempestivamente con il responsabile della protezione dei dati per organizzare un cronoprogramma dei lavori. Lo hanno evidenziato implicitamente le linee guida per la sicurezza urbana approvate il 26 luglio 2018 dalla Conferenza stato-città e autonomie locali. Con il documento appena sottoscritto si è completato il quadro degli strumenti che servono ai sindaci per accordarsi con i prefetti in materia di patti per la sicurezza.

Dirigenti e amministratori pubblici alla cassa per pagare il conto delle sanzioni privacy irrogate all’ente di appartenenza. Se, a causa della loro negligenza, il Garante ha comminato una sanzione pecuniaria alla P.A., scatta la responsabilità erariale e, quindi, la condanna del responsabile da parte della Corte dei Conti a rimborsare l’ente pubblico.

L'obbligo di pubblicare sul web la situazione patrimoniale vale solo per la dirigenza di vertice dei ministeri e per chi ricopre incarichi fiduciari. Esso non si estende dunque a tutta la dirigenza pubblica. Per questo motivo il Tar del Lazio, sezione I, con ordinanza 20/11/2019, ha accolto il ricorso presentato dal sindacato Cosmed avverso un provvedimento dell'azienda sanitaria locale di Matera, sospendendone l'efficacia e rinviando la trattazione del merito al prossimo 20 giugno. Con questa delibera l'Asl aveva imposto ai propri dirigenti la pubblicazione su Internet della propria situazione patrimoniale, in attuazione della deliberazione dell'Autorità anticorruzione n. 586 del 26 giugno 2019.

I dati personali in base al Gdpr (General data protection regulation) sono riferiti alle persone fisiche e non alle persone giuridiche, pertanto le amministrazioni pubbliche devono valutare le istanze di accesso considerando la nuova configurazione assunta dalle informazioni contenute nei documenti. Il Tar Sicilia – Palermo, sez. III, con la sentenza n. 2020 del 1° ottobre 2018 fornisce importanti chiarimenti sul concetto di dato personale e sulle differenti tipologie di accesso, alla luce dell'evoluzione normativa in materia di trasparenza.

L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.