Visualizza articoli per tag: pa

Qualche anno fa un’ex dipendente aveva fatto causa per mobbing al Comune di Urago d’Oglio perdendo in primo grado, e l’amministrazione aveva pubblicato sul proprio sito istituzionale l’intera sentenza, nella quale vi erano dati sensibili dell’interessata, anche relativi alle sue condizioni di salute, motivo per cui la persona presentava un reclamo al Garante per la protezione dei dati personali.

L’Assessorato alla Salute della Regione Sicilia, attento alle problematiche della Protezione dei dati ed in particolare del dato sanitario, ha istituito con D.A. n° 834 del 08/05/2019 il Coordinamento dei Data Protection Officer del Servizio Sanitario Regionale (SSR). Tra lo scetticismo delle Aziende Sanitarie e la consapevolezza dell’importanza che avrebbe potuto acquisire un organismo di nuova generazione, strumento di percorsi condivisi orientati a correggere la rotta per l’approdo alla conformità, il Coordinamento festeggia il suo primo anno di vita diviso tra bilanci ed obiettivi.

Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti.  Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.

In relazione alle recenti notizie di stampa secondo le quali la Polizia locale di Ravenna tratterebbe dati personali relativi alla geolocalizzazione dei soggetti positivi al Covid-19 per verificare il rispetto della misura dell’isolamento, il Garante per la privacy ha aperto un’istruttoria ed ha inviato al Comune una richiesta di informazioni.

Cancellato il filtro del Garante della privacy sui trattamenti più rischiosi svolti dalle pubbliche amministrazioni. Eliminato, anche, il passaggio dal Garante per le p.a. che intendono comunicarsi dati per scopi istituzionali. È quanto prevede il decreto legge, approvato dal consiglio dei ministri il 7 ottobre scorso (cosiddetto «decreto capienze»), che rivoluziona la disciplina privacy per p.a., società controllate pubbliche e organismi di diritto pubblico. La manovra è completata con l'aggiunta del principio per cui le pubbliche amministrazioni e gli altri enti dell'orbita pubblica di per sé, senza bisogno di una legge o regolamento che descriva esattamente i trattamenti, possono trattare i dati necessari per i compiti di interesse pubblico e per l'esercizio di pubblici poteri.

L’Autorità Garante per la Protezione dei dati personali in data 31 agosto 2021 ha reso parere favorevole ai sensi dell’articolo 58, paragrafo 3, lettera C) del Regolamento UE 679/2016 allo schema di decreto concernente: Misure recanti modifiche ed integrazioni alle disposizioni attuative dell'articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, recante "Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell'epidemia da COVID-19" .

Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:

Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.

A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.

Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.