Nel provvedimento 141 del 9 luglio 2020 (doc. web n. 9440117) il Garante evidenzia come la tempestività del titolare del trattamento nell’effettuare la notificazione di un data breach e l’immediata adozione di misure correttive non esonerano lo stesso da responsabilità per il trattamento illecito di dati personali.
Via libera del Garante della privacy allo schema di decreto-bis sul Fondo indennizzo risparmiatori (Fir). Sono 300 mila i piccoli investitori che aspettano l'indennizzo per il recupero delle perdite subite a causa dei dissesti bancari avvenuti nel biennio 2015/2017.
Il Garante per la protezione dei dati personali con un provvedimento d’urgenza ha prescritto ad Aruba Pec S.p.a. l’implementazione di misure per la messa in sicurezza del proprio servizio di posta elettronica certificata, che gestisce oltre sei milioni di caselle utilizzate da soggetti pubblici (come amministrazioni centrali e locali dello Stato), società private e singoli professionisti.
Solo quest’anno, in due occasioni, l’Autorità Garante ha sanzionato due ordini professionali per non aver trattato lecitamente i dati dei singoli professionisti iscritti. Il dato è indicativo di quanto sia importante che i singoli ordini professionali acquistino consapevolezza della normativa di settore, adeguandosi prontamente ove ancora non si sia provveduto!
Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in molteplici settori, come quello sanitario, del lavoro, della ricerca scientifica e dell’associazionismo.
Prorogatio per i protocolli d'intesa antimafia, stipulati tra prefetture e associazioni di imprese, utilizzati per appalti e contratti pubblici e privati. Ma devono circolare solo dati sintetici («sì» o «no») rispetto alla esistenza di notizie negative sui contraenti, non le informazioni di dettaglio. Pur con qualche ritocco per adeguarli al regolamento Ue sulla privacy n. 2016/679 (Gdpr), i protocolli possono andare avanti. È questo il parere del Garante n. 284 del 22/7/2021 (in Gazzetta Ufficiale n. 204 del 26/8/2021).
Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.
Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha "avvertito" formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività - promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli - viola la normativa sulla privacy. Il sistema è previsto da un'ordinanza del Presidente della Campania che demanda all'Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.
Il Garante per la protezione dei dati personali ha disposto il blocco provvisorio dei trattamenti dei dati personali nei confronti della Società che gestisce l’app “Mitiga Italia”. L’app era stata utilizzata per la prima volta il 19 maggio scorso per consentire l’ingresso alla finale di Coppa Italia degli spettatori in possesso di certificazione attestante l’avvenuta vaccinazione, la guarigione o lo stato di negatività dal Covid-19.
L’accountability richiede urgentemente un repertorio europeo sul Gdpr. Ci vuole un catalogo delle pronunce e dei provvedimenti, delle linee guida e dei codici di condotta. Si deve abbinare un massimario dei provvedimenti sanzionatori e degli atti di rilevanza generale. Bisogna costruire, e siamo già in ritardo, il digesto europeo del Gdpr o se si preferisce il data base europeo, indicizzato e di pronto utilizzo, in tutte le lingue dei paesi in cui si applica il Gdpr.
