Visualizza articoli per tag: pubblica amministrazione

Secondo il Tar Puglia (sentenza 1499/2021) nessun dubbio: le regole in tema di trasparenza documentale si applicano oltre che alle pubbliche amministrazioni anche ai soggetti privati chiamati all'espletamento di compiti di interesse pubblico; e per il Tar vanno senz'altro considerati tali i gestori del servizio di telefonia e di navigazione Internet.

Denunciare lo sfruttamento petrolifero del territorio lucano e l’inquinamento. È questa la matrice dell’attacco informatico ai siti della Regione Basilicata e dell’Università lucana, perpetrato sabato scorso dagli hacker di Anonymous, il gruppo che da anni sceglie bersagli non casuali per denunciare o segnalare particolari situazioni. L’attacco informatico era stato preannunciato sul blog del gruppo il 14 febbraio.

Sicurezza privacy non garantita dallo schema di accordo quadro sull'anticipo del Tfr ai dipendenti pubblici. Ma si può rimediare nel testo definitivo o in documenti attuativi. Questo il parere del Garante della privacy (provvedimento del 9 luglio 2020 n. 131); un parere molto atteso, perché indispensabile nell'iter di un intervento, previsto nel decreto del 2019 (quello sul reddito di cittadinanza), che dovrebbe far arrivare soldi in tasca ai dipendenti pubblici.

Un attacco informatico verificatosi nel week end e scoperto dai tecnici al rientro lunedì mattina 11 aprile 2021 ha mandato in tilt i server dell'ATC Torino (Agenzia Territoriale per la Casa), l'azienda pubblica che gestisce 30mila appartamenti di edilizia popolare. Gli hacker hanno chiesto all'ente un riscatto di 700mila dollari per restituire i dati rubati e criptati.

Sanzionato dal Garante della privacy il Comune che diffonde i dati personali di una dipendente, tenendoli oltre 15 giorni nell’albo pretorio on line. Uno sforamento del tempo massimo indicato dal Testo unico degli enti locali, per la pubblicazione delle delibere comunali. La Corte di cassazione, con la sentenza 18292, respinge il ricorso del Comune, finito nel mirino dell’Authority, per aver lasciato sul web, per oltre un anno, decisioni dirigenziali nelle quali era indicato non solo il nome e il cognome della dipendente e l’esistenza di un contenzioso con l’amministrazione municipale, ma anche altre notizie.

Anche i sistemi di controllo del traffico, per il Garante, sono strumenti assimilabili agli impianti di videosorveglianza e pertanto devono essere segnalati con il tradizionale cartello stradale. E attenzione a non inviare fotogrammi di infrazioni direttamente al domicilio del trasgressore e in ogni caso occorre oscurare le immagini delle persone non interessate. Sono queste alcune delle indicazioni ripetute dalla risposta n. 15 dell'Autorità garante della privacy, in materia di sistemi elettronici di rilevamento delle violazioni stradali. 

L'autorità di controllo per la protezione dei dati danese ha recentemente rilevato che due comuni, quello di Gladsaxe e quello di Hørsholm non garantiscono un livello adeguato di sicurezza dei dati come richiesto dal Gdpr, a seguito della notifica di due rispettivi data breach rischiamo adesso di essere sanzionati.

Quattro opzioni privacy per le pubbliche amministrazioni: possono trattare i dati sulla base di una legge, di un regolamento (se richiamato dalla legge), di un atto amministrativo generale oppure in base alle necessità connesse a un interesse/potere pubblico. È quanto prevede la versione del decreto legge 139/2021, frutto delle modifiche approvate dal senato in prima lettura. L'esame del dl continua ora alla Camera.

I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate. È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.

Il Garante per la protezione dei dati personali ha ordinato a Roma Capitale il pagamento di una sanzione di 500mila euro per illecito trattamento di dati personali di utenti e dipendenti, effettuato attraverso il sistema di prenotazione degli appuntamenti "TuPassi".