I dati sanitari di una dipendente finiscono online, sanzionato un istituto scolastico

L’Autorità Garante è tornata sull’annosa questione del precario equilibrio tra obblighi di trasparenza, in capo alle PP.AA. – lato sensu – e i diritti degli interessati, infliggendo una sanzione amministrativa di Euro 2.000 per trattamento illecito dei dati personali con il provvedimento n. 255 del 24 giugno 2021. Il caso in questione riguarda la violazione dei diritti di una dipendente che vedeva pubblicati, nella sezione “Trasparenza Amministrativa” del sito internet dell’Istituto Scolastico, alcuni suoi dati personali riguardanti, in particolare, informazioni relative lo stato di salute (dati sanitari).

Informativa privacy in inglese invece che nella lingua dei bambini che si iscrivono al social: 750mila euro di sanzione per TikTok

L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno. Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.

Il mondo delle certificazioni ai sensi del Gdpr alla luce delle Faq del Garante Privacy e di Accredia

Certificazioni: un angolo del Regolamento UE 2016/679 (d'ora in poi anche solo 'Gdpr') rimasto un po' in penombra, defilato (per quanto si tratti di una significativa novità della nuova disciplina sulla protezione dei dati) su cui il Garante ha sentito il bisogno, mediante le Faq redatte in collaborazione con Accredia e pubblicate pochi giorni or sono (cui si riferiranno i virgolettati, ove non diversamente specificato), di comunicare alcuni concetti basilari sia ai cittadini che agli addetti ai lavori.

Cookie, non basta invocare il legittimo interesse: serve il consenso dell'utente

Il legittimo interesse non c'entra niente con i cookie di profilazione. Ci vuole il consenso dell'interessato per mettere sui dispositivi di chi si collega a un sito web i cookie che tracciano il profilo delle persone; e non basta invocare il diverso presupposto del legittimo interesse. Finalmente è arrivata la parola definitiva del Garante della privacy, che, nelle Linee guida cookie e altri strumenti di tracciamento (provvedimento 10 giugno 2021 n. 231), ha chiarito che i banner sui cookie di profilazione non possono contenere un riferimento alla base giuridica del legittimo interesse, tralasciando il consenso.

I cartelli informativi nella Videosorveglianza alla luce delle Linee Guida n.3/2019 dell’European Data Protection Board

Con provvedimento del 26 novembre 2020, n.256 l’Autorità Garante ha adottato una ordinanza-ingiunzione nei confronti di una struttura ricettiva, che, tra le altre cose, aveva omesso di apporre i cartelli informativi sulla videosorveglianza, che, come noto, sono stati recentemente oggetto di revisione da parte del Comitato Europeo per la protezione dei dati personali con le Linee Guida n.3/2019.

Convenzione 108+, le novità sulla protezione dei dati a livello internazionale

In data 8 Luglio 2021 l’Italia ha ratificato il protocollo di emendamento alla Convenzione per la protezione delle persone in materia di trattamento dei dati personali (c.d. Convenzione 108+) sottoscritto il 05 marzo 2019. Si tratta, ad oggi, dell'unico strumento sulla protezione dei dati vincolante a livello internazionale.