A seguito dell'introduzione delle misure urgenti del Governo sulla prevenzione ed il contenimento del contagio da Covid-19 (Coronavirus), che impongono l'annullamento di tutte le principali attività sociali e rigide limitazioni degli spostamenti delle persone fisiche su tutto il territorio nazionale, anche Federprivacy intende promuovere il rispetto di tali direttive e fino al 30 aprile ha attivato la fruizione di speciali agevolazioni per gli associati, tra le quali la possibilità di ottenere lo sconto del 20% sulla quota associativa durante il periodo dell'emergenza utilizzando il codice #iorestoacasa da utilizzare nello Shop Online.
I dati raccolti da TraceTogether, l’app di contact tracing utilizzata dal Governo di Singapore per combattere il Covid-19 sono accessibili alla polizia per le sue indagini. Guai a considerare la notizia che rimbalza da Singapore come una vicenda che viene da lontano e che non ci interessa perché, nella realtà, ci riguarda tutti ed è carica di lezioni che non possiamo e non dobbiamo farci scivolare addosso. Ci provo in una manciata di righe anche se ne servirebbero tante di più.
Sito bloccato, servizi inaccessibili ed esposizione dei dati degli utenti. E' accaduto all'Inps nel giorno in cui era possibile inviare le richieste di bonus e congedi. Provando ad accedere a uno dei tre servizi previsti dal Cura Italia per tamponare l'emergenza Covid-19, il sito provava a caricare le pagine per diversi minuti prima di annunciare che il server non rispondeva. Via Twitter, l'Inps, sommersa dai messaggi di protesta, aveva scritto: "Ci scusiamo per quanto accaduto e stiamo lavorando a una pronta risoluzione". Nel frattempo, come previsto dall'art.33 del Gdpr, l'istituto ha provveduto ad eseguire la notifica del data breach, ma da notizie attendibili è emerso che il Dpo sarebbe andato in pensione il 30 marzo 2020 senza essere sostituto da nessuno. Intanto il Garante per la protezione dei dati personali ha prontamente avviato l'istruttoria.
Spetta all'Inps decidere, caso per caso, se comunicare i nomi di chi ha ricevuto il bonus Covid, previsto per le partite Iva dal decreto legge «Cura Italia». Questa la risposta, allo stesso istituto previdenziale, da parte del Garante della privacy, sintetizzata in un comunicato del Garante del 17 agosto 2020.
Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19. Inserendo quei due dati su Milano Cor, il portale creato dall’agenzia della tutela della salute ambrosiana (Ats) per raccogliere informazioni sui contagiati nella provincia più colpita d’Italia dalla seconda ondata di coronavirus, il sito dichiarava in chiaro se l’utente era già registrato. Un indizio più che sufficiente per inquadrarlo come un caso positivo al test del Sars-Cov-2.
In questi giorni caldi di polemiche e di acceso dibattito sulla app nazionale di contact tracing c'è un aspetto sul quale è stato posto poco l'accento: la cessione di privacy che i lavoratori dovranno concedere alle loro aziende. Ammesso che l'app nazionale di contact tracing (Immuni) possa funzionare con efficacia, si dovrà comunque prevedere anche una strategia di controlli anti-Covid-19 tecnologici diffusi e distribuiti sul territorio. Solo grazie al controllo «decentralizzato», e quindi all'impegno proattivo, innovativo e coordinato di imprese, enti pubblici e parti sociali, si potranno adottare misure preventive adeguate e capillari.
La “privacy” non ostacola le chiamate agli assistiti. Anzi, per agevolare il compito di regioni e province autonome l’Autorità ha da tempo messo a loro disposizione un decalogo sul corretto trattamento dei dati nell’ambito delle azioni promozionali per la vaccinazione.
App contro il Covid-19 a tinte Ue: devono essere anonime e interoperabili a livello europeo. Sotto la supervisione della Commissione europea, gli stati dell'Unione si stanno dotando di applicazioni di tracciamento dei contatti ritenuti utili anche per la gestione del dopo lockdown. Ma nel rispetto della privacy. Sempre dalla Commissione sono arrivati, infatti, gli Orientamenti ufficiali relativi alla protezione dei dati nell'ambito dello sviluppo di nuove app.
Il datore di lavoro può chiedere ai propri dipendenti di vaccinarsi contro il Covid per accedere ai luoghi di lavoro e per svolgere determinate mansioni, ad esempio in ambito sanitario? Può chiedere al medico competente i nominativi dei dipendenti vaccinati? O chiedere conferma della vaccinazione direttamente ai lavoratori? A queste domande ha risposto il Garante per la privacy con le Faq pubblicate sul sito istituzionale dell'Autorità.
Non ci vuole il consenso dell’interessato per alimentare il Fascicolo Sanitario elettronico. Conseguentemente non può essere revocato un consenso, che a priori non è richiesto per il caricamento delle informazioni. Il consenso è, invece, necessario, tranne alcune eccezioni, per rendere possibile la consultazione, ma si tratta di un consenso che dal campo del trattamento del dato finisce per sconfinare nel consenso sostanziale per la terapia o per le analisi mediche.
