L'azienda multiservizi che vuole razionalizzare la gestione del proprio parco veicoli può utilizzare anche strumenti di geolocalizzazione satellitare. Ma prima deve effettuare una serie di verifiche, tra cui la valutazione di impatto privacy del sistema. Lo ha evidenziato il Tar Emilia-Romagna, sez. II, con la sentenza n. 618 del 29 luglio 2022.
Per leggere l'articolo integrale devi effettuare il login!
A partire dal 2020 il progetto di citizen score diventerà obbligatorio e, in Cina, il Social Credit System, da immaginario di serie tv, sarà a tutti gli effetti realtà. L’idea cinese si basa sull’attribuzione di uno Scoring (punteggio) ai cittadini (ma non solo) fondato su cinque fattori:
In data 10 Giugno 2021 [doc. web 9685922] l’Autorità Garante ha sanzionato un titolare del trattamento per aver implemento senza una valutazione di impatto privacy una piattaforma ai fini della gestione del whistleblowing in violazione dei principi della privacy by design e by default.
Nell’ambito della crisi COVID-19, la complessità della regolazione in materia della privacy risiede nel bilanciamento tra la capacità di tutela dei diritti individuali e la capacità di garantire l’efficacia del sistema di governance dell’emergenza sanitaria. Com’è noto, l’art. 35 del GDPR n. 2016/679 parla di valutazione d’impatto sulla protezione dei dati che deve essere effettuata dal titolare del trattamento quando quest’ultimo prevede l’uso di tecnologie che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il GDPR, chiarisce quali siano i contenuti della valutazione di impatto:
Nell’articolo “La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019” sono stati introdotti alcuni temi sulla valutazione dei rischi confrontando quanto richiesto dalla ISO/IEC 27001:2013, dalla ISO/IEC 27701:2019 e dal REG. UE 2016/679. In questo secondo articolo sul tema si desidera porre l’accento su alcune modalità con le quali può essere condotta la valutazione dei rischi, illustrandole tramite alcuni semplici esempi.
Il processo di gestione, a cura dei Comuni, di un sistema di videosorveglianza per la sicurezza urbana, volto a prevenire e contrastare i fenomeni di criminalità diffusa e predatoria, deve necessariamente essere disegnato, auspicabilmente ancor prima dell’acquisto del sistema stesso, in modo tale da attuare efficacemente i principi della protezione dei dati e soddisfare i requisiti posti dalla normativa Eurounitaria (GDPR e LED). Questo disegno comprende anche l’esecuzione di una valutazione di impatto sulla protezione dei dati, la c.d. DPIA (Data Protection Impact Assessment).
Per leggere l'articolo integrale devi effettuare il login!
Valutazione preventiva di impatto privacy obbligatoria per gli impianti di videosorveglianza su larga scala e più intelligenti. Mentre si naviga a vista sui tempi e sulla trasparenza dei dati raccolti da enti e forze locali. Solo i comuni e gli organi di polizia possono posizionare telecamere rivolte verso piazze, giardini e strade: ma resta il nodo dei sistemi pubblici a vocazione interforze, ossia i cui dati sono condivisibili da più soggetti (comune, polizia, carabinieri ecc.). Le risposte alle domande frequenti in materia di videosorveglianza diramate dal Garante chiariscono questi aspetti, ma non affrontano altri, più complessi. Come per esempio i tempi di conservazione necessariamente allungati per finalità di sicurezza pubblica e le diverse e più limitate regole per la trasparenza dei trattamenti.
Per leggere l'articolo integrale devi effettuare il login!
P.a. e imprese obbligate a scrivere e gestire la valutazione di impatto privacy per il whistleblowing. È quanto prevede lo schema di decreto legislativo di recepimento della direttiva Ue 2019/1937 sulla segnalazione di illeciti per contrastare fenomeni corruttivi, sia nelle imprese private sia nelle pubbliche amministrazioni. L'art. 13 dello schema di dlgs, all'esame del parlamento per la formulazione del parere, è dedicato al trattamento di dati personali nei procedimenti di whistleblowing e ha l'obiettivo di chiarire alcuni adempimenti derivanti dall'applicazione della disciplina sulla privacy.
Per leggere l'articolo integrale devi effettuare il login!
