Il decreto Trasparenza (Dlgs 104/2022) contiene un adempimento che, a distanza di quasi un mese dalla sua entrata in vigore, sta generando tanti dubbi interpretativi negli uffici del personale: l’informativa relativa ai «sistemi decisionali e di monitoraggio automatizzati». Questa definizione viene direttamente dal diritto comunitario, dove viene già utilizzata per altri fini; ad esempio, nel Gdpr (regolamento 2016/679) è previsto il divieto di assoggettare un singolo individuo a una decisione generata «unicamente» da sistemi automatizzati, a meno che non siano previste adeguate misure di tutela dei diritti della persona.
Il signor G. scopre che la signora D.D., di cui era erede legittimo, aveva sottoscritto una polizza vita, versando un premio di € 76.500,00, cifra superiore al valore dei beni caduti in successione, designando come beneficiario un soggetto terzo, il quale aveva poi incassato il premio. Richiedeva, quindi, alla società di assicurazioni I.S.V. copia del contratto di assicurazione nella sua interezza nonché copia delle successive dichiarazioni di nomina dei beneficiari. Il materiale richiesto gli perveniva ma oscurato nelle sezioni relative ai dati del terzo beneficiario.
Il GDPR prevede, con riguardo all’esercizio dei diritti degli interessati, che il titolare del trattamento fornisca riscontro alle istanze degli interessati afferenti ai diritti di cui agli artt. 15-22 del GDPR entro un mese dalla ricezione, ma gli interessati possono anche contattare direttamente il Data Protection Officer. Ecco come le funzioni coinvolte pososono gestire i rispettivi ruoli.
Per leggere questo articolo devi essere registrato ed effettuare il login!
«La libertà di espressione è sovrana, ma ci sono momenti in cui i contenuti possono essere in contrasto con autenticità, sicurezza, privacy e dignità. Alcune forme di libera parola possono mettere a rischio l'abilità di altre persone di esprimersi liberamente. Quindi bisogna trovare un bilanciamento». Con queste parole Facebook ha annunciato ieri il lancio di un non facilmente traducibile “Indipendent Oversight Board”, una sorta di “consiglio globale di supervisione” che si autodefinisce indipendente.
Il Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione, e il Presidente del Garante nazionale dei diritti delle persone private della libertà personale, Mauro Palma, hanno sottoscritto un protocollo d’intesa sulla tutela di soggetti privati della libertà personale. Le due Autorità coopereranno per proteggere la dignità e i diritti dei detenuti e di altre persone sottoposte a forme di limitazione della libertà, come i migranti trattenuti nei Cpr (Centri per i rimpatri) e gli ospiti delle Rems (Residenze per l'esecuzione delle misure di sicurezza).
Una recente sentenza della Corte di Cassazione (Cassazione civile, Sezione I, 01 marzo 2023 n. 6177) interviene su "uno dei principali dilemmi del costituzionalismo liberale democratico contemporaneo: come debba essere definito l'equilibrio fra l'indi-viduo e la collettività nell'era dei dati”. Per gestire le domande di indennità di malattia e indirizzare i controlli medici, l’INPS ha per anni utilizzato un software denominato SAVIO. Il programma informatico assegnava ad ogni domanda un indice, o score, collegato a determinate variabili quali la durata della prognosi, il luogo di provenienza del certificato, la quantità dei certificati presentati dal lavoratore, il settore produttivo, l’età, il genere, la qualifica, la retribuzione, la dimensione dell’azienda, la tipologia del rapporto di lavoro.
Il GDPR richiede che tutti gli interessati debbano essere informati in modo facilmente accessibile su come vengono trattati i loro dati personali, ma la maggioranza dei siti italiani tralascia le categorie svantaggiate. Solamente nell’1,3% dei casi i contenuti delle informative privacy sono messi a disposizione sotto forma di video, audio, icone ed altre modalità alternative per agevolare i meno fortunati. Lo studio su 400 siti condotto dal Gruppo di Lavoro di Federprivacy, che ha stilato anche un vademecum per supportare gli addetti ai lavori nel mettere a punto siti web più inclusivi.
Il Codacons ha denunciato WhastApp al Garante per la Privacy, chiedendo all’autorità di inibire comportamenti lesivi dei diritti degli utenti e di ordinare all’azienda di conformarsi alle disposizioni europee in tema di privacy. Al centro dell’esposto dell’associazione, l’impossibilità di disattivare la funzione di backup delle chat dall’applicazione WhatsApp negli smartphone con sistema operativo Android.
Torniamo a parlare di esercizio dei diritti degli interessati, questa volta osservando la questione da diverso punto di vista. L’effettiva possibilità di comprendere agevolmente, per chiunque, quali e quante informazioni vangano richieste o carpite. Da chi e perché tali informazioni verranno utilizzate. Il concetto è del tutto complementare, ma non identico, a quello di trasparenza.
Il diritto di accesso ai propri dati conservati da aziende e pubbliche amministrazioni costituisce il nucleo essenziale dei diritti riconosciuti dalla normativa europea ai cittadini. Si pensi ad esempio all’accesso ai referti medici, alle cartelle sanitarie oppure ai dati del traffico telefonico. Ad ogni diritto corrisponde un obbligo. Ed in tali casi il mancato riscontro alla richiesta di accesso può comportare maxi sanzioni per le aziende.
