Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha "avvertito" formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività - promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli - viola la normativa sulla privacy. Il sistema è previsto da un'ordinanza del Presidente della Campania che demanda all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.
Schermate con foto inquietanti e messaggi scritti in turco e in inglese al posto dei voti scolastici. Secondo quanto rende noto la testata online locale "Arezzo Notizie", questo è quello che hanno visualizzato con loro sorpresa gli studenti di un liceo toscano quando hanno digitato la loro password per accedere come al solito al registro elettronico per verificare il loro andamento scolastico e le attività didattiche sul sito web dell'istituto o attraverso un'app sul telefonino.
Secondo il parere n.22873 del 18.8.2023 del Ministero dell’Interno, un consigliere comunale ha diritto all'accesso agli avvisi tributari, ma si deve bilanciare il diritto di esercitare il suo mandato elettivo e la privacy del cittadino.
I dati dell'anagrafe dei rapporti finanziari nel cassetto fiscale del contribuente. E, più in generale, garantire il diritto dei cittadini all'accesso e al controllo dei propri dati contenuti nell'anagrafe tributaria. Da ciò ne conseguirebbe, oltre una evidente funzione di compliance fiscale, anche il diritto per il cittadino-contribuente e per il suo professionista delegato, di conoscere i dati riferibili alla sua persona in assoluta parità con le amministrazioni che li detengono e li trattano.
L’Autorità Garante è tornata sull’annosa questione del precario equilibrio tra obblighi di trasparenza, in capo alle PP.AA. – lato sensu – e i diritti degli interessati, infliggendo una sanzione amministrativa di Euro 2.000 per trattamento illecito dei dati personali con il provvedimento n. 255 del 24 giugno 2021. Il caso in questione riguarda la violazione dei diritti di una dipendente che vedeva pubblicati, nella sezione “Trasparenza Amministrativa” del sito internet dell’Istituto Scolastico, alcuni suoi dati personali riguardanti, in particolare, informazioni relative lo stato di salute (dati sanitari).
Come noto il nostro Garante per la protezione dei dati personali ha reso disponibile sul proprio sito istituzionale il 24 maggio un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (RPD) in ambito pubblico. Effettivamente, a seguito anche di diversi interventi di matrice giurisprudenziale, questi chiarimenti a distanza di tre anni dalla piena applicazione del Regolamento Ue (GDPR), erano divenuti davvero opportuni per le diverse incertezze che fino ad adesso hanno impedito la piena affermazione di questa importante figura, specialmente per il settore pubblico dove tra l’altro è obbligatoria.
Tra le misure che sono state varate nel periodo dell’emergenza sanitaria del Coronavirus, sono stati previsti anche degli aiuti per le famiglie che si trovano in difficoltà economiche. Come se già non fosse abbastanza umiliante superare il senso di disagio che si può provare rivolgendosi al proprio comune di residenza per chiedere il denaro per procurarsi i generi di prima necessità per sopravvivere alla crisi, il Comune di Gragnano ha aggiunto anche la gogna mediatica per le persone meno abbienti che hanno fatto richiesta dei buoni spesa.
Qualche anno fa un’ex dipendente aveva fatto causa per mobbing al Comune di Urago d’Oglio perdendo in primo grado, e l’amministrazione aveva pubblicato sul proprio sito istituzionale l’intera sentenza, nella quale vi erano dati sensibili dell’interessata, anche relativi alle sue condizioni di salute, motivo per cui la persona presentava un reclamo al Garante per la protezione dei dati personali.
L’Assessorato alla Salute della Regione Sicilia, attento alle problematiche della Protezione dei dati ed in particolare del dato sanitario, ha istituito con D.A. n° 834 del 08/05/2019 il Coordinamento dei Data Protection Officer del Servizio Sanitario Regionale (SSR). Tra lo scetticismo delle Aziende Sanitarie e la consapevolezza dell’importanza che avrebbe potuto acquisire un organismo di nuova generazione, strumento di percorsi condivisi orientati a correggere la rotta per l’approdo alla conformità, il Coordinamento festeggia il suo primo anno di vita diviso tra bilanci ed obiettivi.
Adottare ulteriori misure per proteggere l’identità di chi segnala riservatamente condotte illecite e quella dei presunti autori, delineare più precisamente i fatti che possono essere segnalati con il “whistleblowing” nella Pa, definire meglio il ruolo dei soggetti coinvolti. Queste sono alcune delle condizioni e osservazioni indicate dal Garante per la privacy nel parere sulla bozza di “Linee guida in materia di tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza in ragione di un rapporto di lavoro, ai sensi dell’art. 54-bis del d.lgs. 165/2001, (c.d. whistleblowing)”, predisposta dall’Anac.
