Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.
P.a. con più responsabilità privacy. Se per i trattamenti di loro competenza non c'è una legge ad hoc, spetta a loro mettere nero su bianco come trattano dati.Insomma, la mancanza di una legge specifica descrittiva dei singoli trattamenti non blocca le amministrazioni, ma ci vuole pur sempre una precisa disciplina. Una disciplina che potrà essere data anche da atti amministrativi generali o dei singoli enti. Tradotto: tutte le amministrazioni devono darsi da fare e verificare tutti i loro trattamenti e le relative basi giuridiche. E devono avere regolamenti per i dati sensibili e particolari. Inoltre, tutte le p.a. devono fare una valutazione di impatto privacy nei casi di rischio rilevante per le persone.
La SDPI, l'ispettorato statale per la protezione dei dati (una delle due autorità di controllo presenti in Lituania) responsabile del monitoraggio dell'applicazione del Gdpr e della legge sulla protezione dei dati, ha erogato una sanzione di 15.000 euro all’amministrazione Comunale di Vilnus.La sanzione è stata inflitta a causa della mancanza di misure tecniche ed organizzative adeguate nel trattamento dei dai relativi ad un minore adottato.
Nella società digitale la possibilità di acquisire informazioni personali e utilizzarle illecitamente per discriminare i cittadini è continuamente dietro l’angolo, tanto più con l’intelligenza artificiale che necessita di essere attentamente regolata non solo da norme giuridiche, ma anche da principi etici di base, che sono indispensabili per evitare scenari finora riservati agli incubi e, purtroppo, anche ai fantasmi della storia passata.
No all'obbligo di doppio controllo (videosorveglianza e impronte digitali) sugli accessi al lavoro dei dipendenti pubblici. È in contrasto con il regolamento Ue sulla privacy (Gdpr). Lo ha ricordato Antonello Soro, presidente dell'autorità garante per la protezione dei dati personali, che è stato sentito ieri 6/2/2019 dalle commissioni riunite Affari Costituzionali e Lavoro della Camera, impegnata nell'esame del disegno di legge (atto 1433), recante interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo.
La pandemia da Covid-19 ha dissipato ogni eventuale dubbio su quanto sia importante la trasformazione digitale per dare un impulso decisivo al rilancio della competitività e della produttività del Sistema Paese, e per questo il Governo Draghi ha inserito tra gli obiettivi del suo ambizioso “PNRR” (Piano Nazionale di Ripresa e Resilienza) la digitalizzazione della pubblica amministrazione e del sistema produttivo.
Il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro Roma Capitale, la società di servizi Atac Spa e un subfornitore, per non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune. La decisione è stata assunta all’esito di un’istruttoria avviata in seguito alla segnalazione di un utente che si lamentava dei nuovi parcometri installati nel territorio comunale nel 2018.
In tema di sanzioni amministrative per violazioni del codice della strada, la notifica del verbale di accertamento, ai sensi dell'articolo 385, comma 3, Dpr n. 495 del 1992 avviene mediante invio al destinatario di uno degli originali o di copia autenticata a cura del responsabile dell'ufficio o comando, o da un suo delegato, potendo, tuttavia, essere validamente affidate a soggetti terzi, anche privati, le attività intermedie di natura materiale, relative all'imbustamento ed alla consegna dei plichi al servizio postale.
Se uno studio di Federprivacy su tremila siti dei comuni italiani ha evidenziato che il 47% di questi utilizza protocolli non sicuri e il 36% non rende noti i recapiti per contattare il Data Protection Officer, in Norvegia le inosservanze delle misure di sicurezza del Gdpr da parte dei comuni iniziano già ad essere sanzionate pesantemente, e questo costituisce un serio avvertimento per le p.a. di casa nostra, anche perché ormai siamo a poche settimane dalla scadenza del “periodo di grazia” di otto mesi previsto dal Dlgs 101/2018, in cui il Garante ha tenuto finora particolare considerazione nella fase di prima applicazione delle disposizioni sanzionatorie del Regolamento.
Nei giorni scorsi è stata diffusa la notizia che il governo Draghi sta studiando una carta digitale che assommerà le funzioni attualmente svolte da carta d'identità, tessera sanitaria, carta di credito e Spid. In pratica, un documento unico per identificare il cittadino nei confronti di tutte le pubbliche amministrazioni e del sistema sanitario, con la possibilità di utilizzarla anche come carta di credito o borsellino elettronico. In previsione, forse, di una graduale restrizione all'utilizzo dei contanti come strumento decisivo nella lotta contro l'evasione fiscale.
