Il Coordinamento dei DPO del Servizio Sanitario Regionale in Sicilia compie un anno: un esempio virtuoso da imitare

L’Assessorato alla Salute della Regione Sicilia, attento alle problematiche della Protezione dei dati ed in particolare del dato sanitario, ha istituito con D.A. n° 834 del 08/05/2019 il Coordinamento dei Data Protection Officer del Servizio Sanitario Regionale (SSR). Tra lo scetticismo delle Aziende Sanitarie e la consapevolezza dell’importanza che avrebbe potuto acquisire un organismo di nuova generazione, strumento di percorsi condivisi orientati a correggere la rotta per l’approdo alla conformità, il Coordinamento festeggia il suo primo anno di vita diviso tra bilanci ed obiettivi.

Oltre 5mila download del kit per la gestione dei dati personali negli ambiti di lavoro durante la fase 2

La Circolare 4-2020 contenente il kit per la gestione dei dati in azienda durante la fase 2 dell’emergenza Covid-19, corredato da modelli e formule utili per assicurare la tutela della riservatezza dei dipendenti, ha registrato in pochi giorni oltre 5.000 download. Proseguono così le attività di Federprivacy a supporto di professionisti e imprese che hanno il compito di gestire correttamente i dati personali durante il periodo d’emergenza sanitaria da Coronavirus in conformità al DPCM del 26 aprile 2020 e al Protocollo condiviso di regolamentazione negli ambienti di lavoro integrato lo scorso 24 aprile. 

Data Protection Officer, ruolo a responsabilità doppie

Obblighi raddoppiati per il Dpo. Ai doveri derivanti dallo status di “responsabile della protezione dei dati” si abbinano i doveri derivanti dallo status di dipendente o di consulente esterno o di ente fornitore di servizi. Il Data Protection Officer, infatti, ha sempre un doppio ruolo e i due canali sono comunicanti: con la conseguenza che le mancanze e le negligenze in un campo hanno rilevanza anche nell’altro.

Datore di lavoro installa una microspia nella vettura usata dai dipendenti, il tribunale lo condanna per un reato non più previsto dal Codice Privacy

Il mistero dell’articolo 167 codice della privacy sul trattamento di dati senza consenso: è ancora reato? Ciò che sembrava estinto ha mostrato la sua vitalità in una sentenza depositata nel 2020. Ma non pare proprio che ciò basti a dimostrare la reviviscenza di una sanzione penale, assorbita dal sistema sanzionatorio amministrativo del Gdpr. In ogni caso, l’interprete si muova con molta cautela e consapevolezza del diritto transitorio (articolo 24 del d.lgs. 101/2018). Ma spieghiamoci meglio, partendo dalla vicenda concreta al centro della sentenza evocata.

Trasferimento di dati personali all'estero, la Circolare 3-2020 di Federprivacy

Il Regolamento UE 2016/679 disciplina il trasferimento dei dati extra-UE al fine di garantire che non sia pregiudicato il livello di protezione assicurato alle persone fisiche, in relazione ai trattamenti di dati personali, quando i dati siano trasferiti a soggetti stabiliti al di fuori dello Spazio Economico Europeo e in luoghi non soggetti al diritto di uno Stato membro in virtù del diritto internazionale pubblico (le disposizioni sul trasferimento si completano combinandosi con la lettura dell'art. 3, concernente l'ambito di applicazione territoriale).

Valutare l’impatto della privacy e sulla privacy ai tempi del Covid-19

Nell’ambito della crisi COVID-19, la complessità della regolazione in materia della privacy risiede nel bilanciamento tra la capacità di tutela dei diritti individuali e la capacità di garantire l’efficacia del sistema di governance dell’emergenza sanitaria. Com’è noto, l’art. 35 del GDPR n. 2016/679 parla di valutazione d’impatto sulla protezione dei dati che deve essere effettuata dal titolare del trattamento quando quest’ultimo prevede l’uso di tecnologie che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche. Il GDPR, chiarisce quali siano i contenuti della valutazione di impatto: