Visualizza articoli per tag: pa

Alla pubblica amministrazione non serve il consenso per trattare i dati. Ma la nomina del responsabile della protezione dei dati è d'obbligo sempre. E per la valutazione di impatto privacy i casi in cui un ente pubblico non è tenuto si conteranno sulle dita di una mano. Il conto alla rovescia per l'adeguamento al Regolamento generale Ue sulla protezione dei dati n. 2016/679 (Gdpr), operativo dal 25 maggio 2018, è cominciato anche per le pubbliche amministrazioni.

Non si possono esporre gli affari interni della polizia locale ad una normale richiesta di accesso civico generalizzato. In particolare se si tratta di tutelare i dati personali degli operatori in divisa. Lo ha evidenziato il Garante per la privacy con il parere n. 9483596 del 15 ottobre 2020.

Il sistema di gestione delle vaccinazioni finisce KO, le prenotazioni sono bloccate e tutte le annotazioni per la certificazione si fanno a mano. Un ransomware ha falcidiato i sistemi informatici della Regione che finora aveva brillato per efficienza ed efficacia e che adesso si ritrova archivi e applicazioni inutilizzabili perché l’intero patrimonio informativo è stato crittografato fraudolentemente e reso illeggibile.

Non tutto si può pubblicare. Nemmeno da parte della pubblica amministrazione. E il parere del Responsabile della protezione dei dati (Dpo) non basta. Così una regione non può pubblicare sul proprio sito un documento riguardante l'esecuzione di una sentenza civile relativa a un debito maturato dall'ente (provvedimento del Garante n. 120 del 2 luglio 2020). Un comune e una unione comunale non possono pubblicare sui rispettivi siti web, nella sezione amministrazione trasparente o nell'albo online, atti amministrativi contenenti dati personali relativi a condanne penali e a reati (newsletter del Garante n. 467 del 27 luglio 2020).

Il Garante per la protezione dei dati personali ha inviato alla Regione Siciliana una richiesta di informazioni in merito alle nuove modalità per l’accesso degli utenti agli uffici pubblici e agli edifici aperti al pubblico introdotte dall’ordinanza presidenziale del 13 agosto 2021, n. 84, nell’ambito delle misure di contrasto della pandemia da Covid19. L’ordinanza prevede che le persone sprovviste della certificazione verde non possono accedere agli uffici pubblici e agli edifici aperti al pubblico e possono usufruire dei servizi, anche di quelli resi da privati preposti all’esercizio di attività amministrative, esclusivamente in via telematica, o comunque da remoto.

Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha "avvertito" formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività - promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli - viola la normativa sulla privacy. Il sistema è previsto da un'ordinanza del Presidente della Campania che demanda all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.

Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.

I dati dell'anagrafe dei rapporti finanziari nel cassetto fiscale del contribuente. E, più in generale, garantire il diritto dei cittadini all'accesso e al controllo dei propri dati contenuti nell'anagrafe tributaria. Da ciò ne conseguirebbe, oltre una evidente funzione di compliance fiscale, anche il diritto per il cittadino-contribuente e per il suo professionista delegato, di conoscere i dati riferibili alla sua persona in assoluta parità con le amministrazioni che li detengono e li trattano.

L’Autorità Garante è tornata sull’annosa questione del precario equilibrio tra obblighi di trasparenza, in capo alle PP.AA. – lato sensu – e i diritti degli interessati, infliggendo una sanzione amministrativa di Euro 2.000 per trattamento illecito dei dati personali con il provvedimento n. 255 del 24 giugno 2021. Il caso in questione riguarda la violazione dei diritti di una dipendente che vedeva pubblicati, nella sezione “Trasparenza Amministrativa” del sito internet dell’Istituto Scolastico, alcuni suoi dati personali riguardanti, in particolare, informazioni relative lo stato di salute (dati sanitari).

Come noto il nostro Garante per la protezione dei dati personali ha reso disponibile sul proprio sito istituzionale il 24 maggio un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (RPD) in ambito pubblico. Effettivamente, a seguito anche di diversi interventi di matrice giurisprudenziale, questi chiarimenti a distanza di tre anni dalla piena applicazione del Regolamento Ue (GDPR), erano divenuti davvero opportuni per le diverse incertezze che fino ad adesso hanno impedito la piena affermazione di questa importante figura, specialmente per il settore pubblico dove tra l’altro è obbligatoria.