Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.
Come ha evidenziato di recente un rapporto dell'Osservatorio di Federprivacy, il settore che nel 2019 risultava più colpito dalle sanzioni per violazioni della privacy è stato la pubblica amministrazione con il 17% del totale delle multe, e anche quest'anno pare che questa tendenza venga confermata. Un'altra multa del Garante per la privacy ha infatti colpito un comune italiano.
Era stata definita come la “applicazione mobile gratuita italiana, realizzata dal Dipartimento per la trasformazione digitale, in collaborazione con PagoPA S.p.A. e diversi volontari che hanno collaborato allo sviluppo, con l’obiettivo di rendere i servizi delle pubbliche amministrazioni accessibili ai cittadini su un’unica piattaforma”. Oggi si scopre che la app “IO” spedisce i dati degli utenti a diverse piattaforme straniere (Google, Mixpanel e Instabug) alla faccia della privacy e soprattutto approfittando del naturale rapporto di fiducia che lega il buon cittadino alle iniziative che portano il cappello dello Stato.
L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.
Una recente sentenza del TAR della Sardegna (sentenza 7 dicembre 2021 - 14 febbraio 2022, n. 99) ha statuito che una comunicazione inviata via pec alla pubblica amministrazione che non va a buon fine perché risulta piena la casella, il cittadino deve attivarsi al fine di far pervenire la propria comunicazione mediante altri strumenti come, ad esempio, l’utilizzo di una raccomandata.
Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.
P.a. con più responsabilità privacy. Se per i trattamenti di loro competenza non c'è una legge ad hoc, spetta a loro mettere nero su bianco come trattano dati.Insomma, la mancanza di una legge specifica descrittiva dei singoli trattamenti non blocca le amministrazioni, ma ci vuole pur sempre una precisa disciplina. Una disciplina che potrà essere data anche da atti amministrativi generali o dei singoli enti. Tradotto: tutte le amministrazioni devono darsi da fare e verificare tutti i loro trattamenti e le relative basi giuridiche. E devono avere regolamenti per i dati sensibili e particolari. Inoltre, tutte le p.a. devono fare una valutazione di impatto privacy nei casi di rischio rilevante per le persone.
La SDPI, l'ispettorato statale per la protezione dei dati (una delle due autorità di controllo presenti in Lituania) responsabile del monitoraggio dell'applicazione del Gdpr e della legge sulla protezione dei dati, ha erogato una sanzione di 15.000 euro all’amministrazione Comunale di Vilnus.La sanzione è stata inflitta a causa della mancanza di misure tecniche ed organizzative adeguate nel trattamento dei dai relativi ad un minore adottato.
Nella società digitale la possibilità di acquisire informazioni personali e utilizzarle illecitamente per discriminare i cittadini è continuamente dietro l’angolo, tanto più con l’intelligenza artificiale che necessita di essere attentamente regolata non solo da norme giuridiche, ma anche da principi etici di base, che sono indispensabili per evitare scenari finora riservati agli incubi e, purtroppo, anche ai fantasmi della storia passata.
No all'obbligo di doppio controllo (videosorveglianza e impronte digitali) sugli accessi al lavoro dei dipendenti pubblici. È in contrasto con il regolamento Ue sulla privacy (Gdpr). Lo ha ricordato Antonello Soro, presidente dell'autorità garante per la protezione dei dati personali, che è stato sentito ieri 6/2/2019 dalle commissioni riunite Affari Costituzionali e Lavoro della Camera, impegnata nell'esame del disegno di legge (atto 1433), recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.
