Il caso The Pegasus Project ha nuovamente evidenziato un uso illecito del famoso tool sviluppato da NSO Group. Migliaia di persone sono state spiate da diversi governi nel mondo. Il Garante per la protezione dei dati personali ha chiesto all'azienda israeliana di fornire alcune informazioni. NSO Group risponderà al Garante?
La normativa sul Fascicolo sanitario elettronico prevede che l’interessato possa oscurare dati e documenti presenti nel fascicolo che saranno così accessibili solo dallo stesso interessato e dal medico che li ha generati. Tale diritto è esercitabile al momento in cui sono generati i referti o successivamente. A seguito del mancato rispetto della richiesta di oscuramento avanzata dai pazienti, il Garante ha sanzionato due Aziende sanitarie (la Usl della Romagna e l’Azienda Provinciale per i Servizi Sanitari di Trento), rispettivamente per 120.000 e 150.000 euro.
Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.
Il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. L’aggiornamento delle precedenti Linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori:
Lo scorso anno il Garante per la protezione dei dati personali ha adottato 278 provvedimenti collegiali, e 184 è stato il numero totale delle misure correttive e sanzionatorie irrogate nel 2020, tra cui 45 ammonimenti e 56 sanzioni pecuniarie, con un importo complessivo di 57 milioni di euro di sanzioni, di cui 38 milioni di euro già riscossi. Questi i dati che emergono dalla relazione annuale presentata il 2 luglio 2021 dall’Autorità presieduta da Pasquale Stanzione.
