NEWS

Visualizza articoli per tag: dati sensibili

A partire dal 25 maggio 2018 è entrato in applicazione il Regolamento 679/2016 UE in materia di trattamento dei dati personali. Ai sensi dell’art. 91 di tale Regolamento è stato predisposto un aggiornamento del Decreto generale della CEI del 1999 in materia, che è stato promulgato mediante la pubblicazione nel sito web della Conferenza Episcopale Italiana.

Terminata la procedura di revisione alla luce del nuovo Regolamento europeo delle nove autorizzazioni generali rilasciate dal Garante privacy nel 2016 quando era in vigore la precedente normativa.  A conclusione della consultazione pubblica avviata lo scorso dicembre, l'Autorità ha adottato un provvedimento, in corso di pubblicazione sulla G.U., che contiene gli obblighi che dovranno essere rispettati da un numero elevato di soggetti, pubblici e privati, in diversi settori per poter trattare particolari categorie di dati personali, come quelli legati alla salute, alle opinioni politiche, all'etnia, all'orientamento sessuale.

Etichettato sotto

In Germania il sito web del servizio di donazione di sangue della Croce Rossa è finito sotto la lente del Garante per la privacy bavarese.In particolare, la Bavarian Data Protection Authority (BayLDA) esaminerà adesso se i dati sensibili sulla salute degli utenti sono stati usati da Facebook attraverso gli strumenti di monitoraggio sul sito web del servizio di donazione di sangue.

Al momento di apertura di un conto corrente bancario una filiale ligure della Deutsche Bank s.p.a. sottoponeva al potenziale cliente il “consueto” contratto da sottoscrivere per l’instaurazione del rapporto, nel quale l’Istituto di credito richiedeva l’autorizzazione al trattamento anche dei dati sensibili del cliente, pena il rifiuto di dar seguito al contratto.  Il cliente, pur sottoscrivendo il contratto, negava però detta autorizzazione, ma la banca dava ugualmente esecuzione al contratto, almeno per un periodo di tempo, finché ritornava sui propri passi e, forte della mancata autorizzazione, “bloccava” l’operatività sia del conto corrente bancario che del deposito titoli nella titolarità del cliente.

Etichettato sotto

La Guardia di finanza può farsi una copia dell'hard disk del professionista con i dati sensibili dei clienti senza una specifica autorizzazione. Le Entrate, di conseguenza, possono fondare l'accertamento su quei dati. La Corte di cassazione, con l'ordinanza n. 6486 del 6/3/2019, ha respinto il ricorso di un odontoiatra al quale erano state replicate, in sede di verifica, le lastre dei pazienti e le schede clienti.

Nomi e cognomi, patologie, diagnosi e terapie riguardanti gli ignari pazienti, tutti documenti perfettamente leggibili in mezzo a tonnellate di rifiuti, in totale spregio della normativa in materia di tutela della privacy.

Non passa settimana, sembrerebbe, senza leggere di Data Breach e Data Leak. Questa volta è toccato a Mailfire, un’azienda forse sconosciuta, ma responsabile della gestione di oltre 70 siti che spaziano dall’e-commerce all’on-line dating. Secondo quanto pubblicato da vpnMentor, che a sua volta ha ricevuto un report anonimo da un Ethical Hacker, i vari siti colpiti usavano tutti lo stesso software di marketing prodotto proprio da Mailfire, additata come il responsabile della fuga di dati.

Etichettato sotto

In Europa è scoppiato il caso dei medici che divulgano sui social informazioni sensibili dei pazienti. Un fenomeno che ha serie ripercussioni legali: le Autorità cominciano infatti ad affrontare il problema. Ad esempio, recentemente il Garante di Cipro ha fatto una multa di 14.000 euro ad un medico che aveva pubblicato su Internet i dati sensibili di un paziente senza il suo consenso.

Etichettato sotto

Alcuni mesi fa una sentenza della Corte di Giustizia UE aveva stabilito che anche i predicatori porta a porta sono tenuti a rispettare la normativa sulla protezione dei dati personali.

“Il regolamento contiene per la prima volta un riferimento alle confessioni religiose, che possono avere discipline parallele di cui viene valutata la conformità rispetto al quadro normativo civile”. Lo dice al Sir Giovanni Buttarelli, garante europeo per la protezione dei dati personali, che oggi è intervenuto alla giornata di studio promossa dalla Pontificia Università Santa Croce su “Chiesa e protezione dei dati personali”. “La Chiesa cattolica, come altre istituzioni religiose europee, non può che beneficiare del Gdpr che soddisfa tre esigenze.

Etichettato sotto
Pagina 2 di 3

Domenico Laforenza, presidente del CNR di Pisa, al 7° Privacy Day Forum

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'informativa privacy