L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo.
Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Al via una nuova fase del progetto Smedata, ideato per supportare le piccole e medie imprese nell’adeguamento ai nuovi adempimenti previsti dal Regolamento europeo e offrire chiarimenti ai professionisti che operano nella consulenza giuridica in materia di protezione dei dati personali. Il progetto, finanziato dalla Commissione europea, è nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria.
“Un pericoloso calo di attenzione sui temi della privacy”: il Segretario generale del Garante Privacy, Giuseppe Busia, lancia l’allarme dal palco dell’ottava edizione del Privacy Day al Cnr di Pisa evidenziando che nonostante l’entrata in vigore, ormai un anno fa, del Gdpr, la situazione che si sta creando in Italia “non è nella logica del nuovo Regolamento Ue, che non prevede un adempimento una tantum, ma richiede una manutenzione continua in un cammino che si fa di giorno in giorno, e quindi c’è qualcosa da recuperare sotto questo profilo”.
Il nuovo regolamento europeo sulla privacy, operativo dal 25 maggio, ha certamente reso più semplice la presentazione di un ricorso al Garante. Per un semplice motivo: non si paga nulla. Fino a un mese fa, invece, bisognava sborsare almeno 150 euro di diritti di segreteria.
Nella mia ormai lunga esperienza di consulente strategico in materia di privacy e protezione dati, sono purtroppo molte le aziende che ho visto sbandierare virtù che in realtà non hanno. Fin dal primo incontro presso la sede della società, o a volte perfino alla prima occhiata al sito web aziendale, spesso sono evidenti delle desolanti carenze che rivelano quanto sia realmente scarsa la sensibilità ai temi di cui mi chiedono di occuparmi.
I medici potranno trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, ma dovranno comunque fornire loro informazioni complete sull’uso dei dati. Il medico che opera come libero professionista non è tenuto a nominare il Responsabile della protezione dati. Tutti gli operatori del settore dovranno tenere un registro dei trattamenti dei dati.
L'Autorità Garante per la protezione dei dati personali (composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano) presenta il giorno 10 luglio, alle ore 11,00, presso la Sala della Regina della Camera dei Deputati (Piazza di Monte Citorio), la Relazione sull'attività svolta nel 2017.
Esponenti delle Autorità di protezione dati ed esperti provenienti da vari Paesi dell’Unione europea si incontreranno il 15 novembre a Roma per partecipare alla conferenza dal titolo "All’altezza delle sfide: uno sguardo alla protezione dei dati e oltre".
In occasione della definitiva applicazione del Regolamento europeo in materia di protezione dei dati personali (Regolamento UE/2016/679), il 24 maggio, a Bologna (Palazzo dei Congressi - Piazza della Costituzione 4), il Garante privacy incontrerà i Responsabili della Protezione dei Dati (RPD). L'obiettivo è offrire a queste nuove figure - centrali nel processo di attuazione del principio di "responsabilizzazione" (accountability) - le prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità.
