L’Autorità Garante per la Protezione dei dati personali in data 31 agosto 2021 ha reso parere favorevole ai sensi dell’articolo 58, paragrafo 3, lettera C) del Regolamento UE 679/2016 allo schema di decreto concernente: Misure recanti modifiche ed integrazioni alle disposizioni attuative dell'articolo 9, comma 10, del decreto-legge 22 aprile 2021, n. 52, recante "Misure urgenti per la graduale ripresa delle attività economiche e sociali nel rispetto delle esigenze di contenimento della diffusione dell'epidemia da COVID-19" .
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
Il Garante italiano ha chiarito che l'attribuzione delle funzioni di responsabile della protezione dei dati al responsabile per la prevenzione della corruzione e per la trasparenza, considerata la molteplicità degli adempimenti che incombono su tale figura, potrebbe rischiare di creare un cumulo di impegni tali da incidere negativamente sull'effettività dello svolgimento dei compiti che il Regolamento europeo 2016/679 attribuisce al responsabile della protezione dei dati.
A distanza di 2 anni dall’introduzione del Gdpr si sveglia l’Autorità per la privacy irlandese, ed infligge finalmente la sua prima sanzione con il Regolamento UE 2016/679. Ma l’agenzia per la protezione dei dati guidata da Helen Dixon, più volte messa in discussione per le sue 19 indagini avviate senza però fino ad oggi irrogare una sola multa per violazione del Gdpr, benché sia autorità capofila competente per diversi colossi della tecnologia americani che hanno la loro sede europea proprio in Irlanda, non sanziona Facebook, Twitter, Amazon o Google, ma colpisce l’agenzia di stato per l’infanzia e la famiglia.
Federprivacy ha edito un nuovo libro scritto dall'Avv. Antonio Ciccia Messina per gli addetti ai lavori che hanno il compito di curare un percorso di adeguamento negli enti pubblici. Il nuovo volume sarà spedito in omaggio a tutti coloro che pagano la quota associativa entro il 31 luglio 2019.
Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.
Come ha evidenziato di recente un rapporto dell'Osservatorio di Federprivacy, il settore che nel 2019 risultava più colpito dalle sanzioni per violazioni della privacy è stato la pubblica amministrazione con il 17% del totale delle multe, e anche quest'anno pare che questa tendenza venga confermata. Un'altra multa del Garante per la privacy ha infatti colpito un comune italiano.
Era stata definita come la “applicazione mobile gratuita italiana, realizzata dal Dipartimento per la trasformazione digitale, in collaborazione con PagoPA S.p.A. e diversi volontari che hanno collaborato allo sviluppo, con l’obiettivo di rendere i servizi delle pubbliche amministrazioni accessibili ai cittadini su un’unica piattaforma”. Oggi si scopre che la app “IO” spedisce i dati degli utenti a diverse piattaforme straniere (Google, Mixpanel e Instabug) alla faccia della privacy e soprattutto approfittando del naturale rapporto di fiducia che lega il buon cittadino alle iniziative che portano il cappello dello Stato.
L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.
Una recente sentenza del TAR della Sardegna (sentenza 7 dicembre 2021 - 14 febbraio 2022, n. 99) ha statuito che una comunicazione inviata via pec alla pubblica amministrazione che non va a buon fine perché risulta piena la casella, il cittadino deve attivarsi al fine di far pervenire la propria comunicazione mediante altri strumenti come, ad esempio, l’utilizzo di una raccomandata.
