Comunicano informazioni sulla salute alle persone sbagliate: tre strutture sanitarie sanzionate dal Garante Privacy

Le strutture sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei loro pazienti siano comunicati per errore ad altre persone. Lo ha ricordato il Garante per la privacy nel sanzionare due ospedali e una Asl per le violazioni di dati personali causati non da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale.

Garante Privacy, no all’uso delle impronte digitali dei dipendenti se manca base normativa

Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.

Dal Consiglio d’Europa le linee guida sul riconoscimento facciale

ll Consiglio d’Europa ha chiesto regole rigide per evitare i grandi rischi per la privacy e la protezione dei dati posti dall’utilizzo crescente delle tecnologie di riconoscimento facciale. Il 28 gennaio 2021, nella Giornata europea per la protezione dei dati, il Comitato Consultivo della Convenzione 108, istituito presso il Consiglio d’Europa, ha adottato linee guida in materia. Le linee guida, che si fondano sui principi della Convenzione 108 modernizzata, forniscono una serie di misure di riferimento che governi, sviluppatori di sistemi di riconoscimento facciale, produttori, aziende e pubbliche amministrazioni dovrebbero adottare per garantire che l’impiego di queste tecnologie non pregiudichi la dignità della persona, i diritti umani e le libertà fondamentali.

Vaccinazione anti Covid-19 dei dipendenti: le Faq del Garante per la Privacy

Il datore di lavoro può chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, ad esempio in ambito sanitario? Può chiedere al medico competente i nominativi dei dipendenti vaccinati? O chiedere conferma della vaccinazione direttamente ai lavoratori? A queste domande ha risposto il Garante per la privacy con le Faq pubblicate sul sito istituzionale dell'Autorità.

Un poliziotto riprende un'operazione critica con il telefonino e il video finisce in rete: sanzionato il Ministero dell'Interno

Riprendere operazioni critiche di polizia e condividerle in chat comporta una serie di problematiche che si ripercuotono necessariamente anche sui vertici. A prescindere dalle responsabilità dei singoli infatti a rispondere per il trattamento negligente dei dati di polizia è sempre il titolare del trattamento ovvero il comune o il ministero. Lo ha evidenziato il Garante privacy con provvedimento 236/2020 che ha sanzionato il Viminale.

Social & minori, campagna informativa del Garante Privacy e di Telefono Azzurro per sensibilizzare i genitori

'Se non ha l’età, i social possono attendere', è questo lo slogan dello spot, realizzato dal Garante per la protezione dei dati personali in collaborazione con Telefono Azzurro, dedicato al tema della protezione dei minori sui social network. A partire da Tik Tok, piattaforma espressamente rivolta ai giovanissimi, a cui il Garante ha imposto nei giorni scorsi misure a tutela dei più piccoli, dopo il tragico caso della bambina di Palermo.