Garante europeo: privacy ai tempi del Covid-19, richiamo cruciale sul principio di necessità

Dal Garante Europeo della protezione dei dati (Edps, European data protection supervisor) arrivano utili strumenti per l’attività del responsabile della protezione dei dati e del consulente della privacy. La relazione annuale per il 2019 dell’Edps mette in fila, a consuntivo, una serie di strumenti che vanno al di là degli stretti compiti istituzionali del Supervisor europeo (garantire che le istituzioni e gli organi dell'UE rispettino il diritto protezione dei dati) e sfociano in veri e propri tool per chi deve applicare la protezione dei dati in azienda e negli enti pubblici.

La gestione delle richieste d'accesso ai dati durante il periodo d'emergenza Covid-19

Le richieste di accesso ai dati possono essere messe in lista d’attesa. È uno degli effetti della situazione emergenziale dovuta al contagio Covid-19. Anche se per arrivare a questo risultato interpretativo la strada è, come al solito, tortuosa. Si prenda il caso, purtroppo, comune di una organizzazione in cui i dipendenti sono in cassa integrazione per un lungo periodo o istituti simili. Per quanto la tecnologia di appoggio allo smart working dovrebbe sopperire, non è detto che gli archivi siano facilmente ed integralmente raggiungibili.

Coronavirus: la privacy non è un ostacolo alla geolocalizzazione, ma deve essere compatibile con i valori democratici

La geolocalizzazione, quale misura di prevenzione del contagio da Covid-19, è possibile, ma solo a tre condizioni: deve avere una base giuridica normativa; deve rispettare i principi di proporzionalità; deve essere garantito il diritto di difesa in via giudiziale. Questa la sintesi della dichiarazione ufficiale del Comitato Europeo per la protezione dei dati (Edpb), che è intervenuto il 16 marzo 2020 con una dichiarazione ufficiale del presidente Andrea Jelinek, il quale ha indicato i parametri generali per bilancio l’interesse alla salute pubblica e il diritto alla protezione dei dati personali.

Campagna #iorestoacasa: webinar gratuito sul rischio cyber delle aziende

La tutela dei dati aziendali inizia dalla consapevolezza dei rischi e minacce da affrontare.  Secondo un recente studio, nel solo 2019 sono stati violati 8,5 miliardi di file. Come se non bastasse il costo medio di un attacco informatico ha sfondato la barriera dei 4 milioni di dollari in media per incident. Da non perdere l’appuntamento in programma per Venerdì 20 Marzo dalle ore 12.00 alle 13.00 con il webinar gratuito "Come valutare il rischio Cyber delle Aziende?"

Istituto sanitario spedisce effetti personali all'ex dipendente, ma dentro le scatole ci sono le cartelle cliniche dei pazienti

Dopo che era andato in pensione, l'istituto ha pensato di inscatolare e spedire all'ex dipendente quelli che avrebbero dovuto essere gli effetti personali dimenticati sul luogo di lavoro. Chissà con quale sorpresa, l'uomo aveva però ricevuto pacchi molto più voluminosi di quello che poteva ragionevolmente aspettarsi rispetto all'ingombro di oggetti come la foto di famiglia o il souvenir dell'ultima vacanza lasciati sulla scrivania dell'ufficio.

Se il dirigente o l'amministratore della PA sono negligenti devono pagare di tasca propria la sanzione del Garante per la Privacy

Dirigenti e amministratori pubblici alla cassa per pagare il conto delle sanzioni privacy irrogate all’ente di appartenenza. Se, a causa della loro negligenza, il Garante ha comminato una sanzione pecuniaria alla P.A., scatta la responsabilità erariale e, quindi, la condanna del responsabile da parte della Corte dei Conti a rimborsare l’ente pubblico.