GARANTE PRIVACY

GARANTE PRIVACY

di Giorgio Valandro -
Numero di risposte: 91

DATI PERSONALI - GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

http://www.garanteprivacy.it/

GARANTE PRIVACY - SPOGLIO DEL 02/07/2019

di Elisa Visentin -

LINEE GUIDA E RACCOMANDAZIONI DI POLICY IN TEMA DI BIG DATA

A fronte di un'indagine conoscitiva congiunta dell'Autorità Garante della Concorrenza e del Mercato, dell'Autorità per le Garanzie nelle Comunicazioni e dell'Autorità Garante per la Protezione dei Dati sono state pubblicate le principali linee guida di cooperazione in tema di big data nonché le raccomandazioni di policy condivise dalle tre autorità. 

Il documento finale e definitivo verrà reso disponibile a breve. 

Comunicato del 02/07/2019

GARANTE PRIVACY - SPOGLIO DEL 24/06/2019

di Elisa Visentin -

PROVVEDIMENTO DEL 12 GIUGNO 2019 (DOC. WEB. N. 9120218)

Il Garante per la protezione dei dati ha sanzionato la società Fater S.p.a. (tra i brand: Pampers, Lines, Tampax, Ace ecc.) avendo rilevato l'illiceità di alcuni trattamenti di dati personali acquisiti con le campagne di "raccolta punti", vietando il trattamento medesimo.

In particolare, i principi - di interesse generale - espressi dal Garante sono i seguenti:

  • la capacità di autodeterminazione degli interessati (e quindi la libertà del consenso che questi sono chiamati a manifestare) non è assicurata né quando viene richiesto un unico consenso per più diverse finalità di trattamento, né quando si assoggetta la fruizione di un servizio, qual è il programma di raccolta punti, alla previa autorizzazione a trattare i dati conferiti, ai fini di tale servizio, per finalità diverse, qual è quella promozionale o quella statistica;
  • ogni trattamento che comporti l´identificabilità degli interessati necessita del loro consenso specifico, informato e distinto per ciascuna finalità, nonché adeguatamente documentato.

GARANTE PRIVACY - SPOGLIO DEL 21/06/2019

di Elisa Visentin -

CODICE DI CONDOTTA PER IL TRATTAMENTO DEI DATI PERSONALI IN MATERIA DI INFORMAZIONI COMMERCIALI

Con deliberazione del 12 giugno 2019 (doc. web. n. 9119868) il Garante per la protezione dei dati ha approvato Il Codice di condotta per le informazioni commerciali, presdiposto dall'Associazione Nazionale tra le Imprese di Informazioni Commerciali e di Gestione del Credito (Ancic).

Il presente Codice di condotta sostituirà il vecchio Codice deontologico sulle informazioni commerciali a partire dal 19 settembre 2019.

GARANTE PRIVACY - SPOGLIO DEL 30/05/2019

di Elisa Visentin -

NEWSLETTER N. 453 DEL 30 MAGGIO 2019

DATA BREACH: GARANTE, LE COMUNICAZIONI AGLI UTENTI NON DEVONO ESSERE GENERICHE. LE INFORMAZIONI DEVONO CONSENTIRE ALLE PERSONE DI COMPRENDERE I RISCHI E PROTEGGERE I LORO DATI

Il principio secondo cui le comunicazioni agli utenti circa il data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi è stato affermato dal Garante nel provvedimento n. 9116509 contro Italiaonline s.p.a.

GARANTE PRIVACY - SPOGLIO DEL 16/05/2019

di Elisa Visentin -

DALL'AGENZIA DELL'UNIONE EUROPEA PER I DIRITTI FONDAMENTALI UN "MANUALE SUL DIRITTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI"

Il Garante per la protezione dei dati personali ha collaborato alla realizzazione della versione italiana del Manuale sul diritto europeo in materia di protezione dei dati, edizione 2018, dell'Agenzia dell'UE per i diritti fondamentali (FRA).. 

Si tratta di un manuale che fornisce una panoramica dei fondamenti giuridici in materia di protezione dei dati personali, completo di quadri sinottici, di riferimenti giurisprudenziali e di esempi. 

 

GARANTE PRIVACY - SPOGLIO DEL 07/05/2019

di Elisa Visentin -

Si segnala che in data odierna è stata pubblicata la Relazione dell'anno 2018 del Garante per la protezione dei dati personali. Si tratta di un lavoro che ripercorre sinteticamente le questioni più rilevanti poste durante l'anno e riporta la posizione del Garante.

Di particolare rilievo è la Parte II, 4. Il Garante e le pubbliche amministrazioni (pagg. 37 e ss.).

A pag. 50 viene riportato per sommi capi il parere del Garante 9 maggio 2018, n. 278 che affronta la richiesta di accesso civico generalizzato all'attestazione del conseguimento della laurea. 

GARANTE PRIVACY - SPOGLIO DEL 02/05/2019

di Elisa Visentin -
 Niente di specifico interesse per le Università.

 

Si segnala, però, che si avvicina il termine ultimo per l'adeguamento al GDPR.

Infatti l'art. 22, co. 13 del d.lgs. 10 agosto 2018, n. 101 stabilisce che "per i primi otto mesi dalla data di entrata in vigore del presente decreto" il Garante, nell'applicare le sanzioni amministrative, tiene conto della fase di rodaggio del GDPR. Poiché il citato decreto entrava in vigore in data 19/09/2018, il termine ultimo di adeguamento è quello - imminente - del 19/05/2019, a seguito del quale le sanzioni applicate saranno comminate nella misura piena prevista dal GDPR. 

PARERE SU RICHIESTA DI ACCESSO CIVICO

di Paola Solazzo -

Il caso sottoposto all’attenzione del Garante riguarda la presentazione di una richiesta di accesso civico a una specifica comunicazione fornita al Comune da un proprio dipendente, contenente dati personali dello stesso, nonché ulteriori informazioni relative anche alla capacità professionale, alle prospettive di carriera e a iniziative svolte all’esterno all’amministrazione di appartenenza.

Anche alla luce del più ampio regime di pubblicità dell’accesso civico, l’ente destinatario dell’istanza deve comunque valutare se i dati personali richiesti arrecano - anche potenzialmente - un pregiudizio concreto alla protezione dei dati personali del soggetto controinteressato.

Il Garante ha confermato la legittimità del diniego opposto dall'ente: l'Autorità ha ritenuto che dall’ostensione dei dati e delle informazioni richieste potrebbero derivare al soggetto interessato ripercussioni negative sul piano sociale, relazionale e professionale, anche pensando alle ragionevoli aspettative di confidenzialità dell’interessato e alla non prevedibilità delle conseguenze derivanti a quest’ultimo dalla conoscibilità da parte di chiunque dei dati richiesti.

Deve altresì essere esclusa la possibilità di accordare un eventuale accesso civico parziale, oscurando i dati del controinteressato, in quanto tale accorgimento tecnico non eliminerebbe la possibilità di risalire all'identità della persona.

Provvedimento n. 29 del 7 febbraio 2019 (doc. web n. 9086520)

TRATTAMENTO DEI DATI RELATIVI ALLA SALUTE IN AMBITO SANITARIO

di Paola Solazzo -

Si segnala un recente provvedimento del Garante per la protezione dei dati personali, intervenuto per fornire utili chiarimenti in seguito alle numerose segnalazioni e quesiti pervenuti circa l'applicazione della disciplina per il trattamento dei dati personali relativi allo stato di salute in ambito sanitario (provv. n. 55 del 7 marzo 2019, doc. web n. 9091942).

Le deroghe al divieto generale di trattare le cc.dd. “categorie particolari di dati”, tra cui rientrano quelli sulla salute, sulla base delle quali è ammesso il trattamento di tali dati, sono da individuarsi nell’art. 9 del Regolamento UE 2016/679 (GDPR): in particolare, ciò vale per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, per motivi di interesse pubblico nel settore della sanità pubblica, per finalità di medicina preventiva, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali. Solo in tali casi non è necessario acquisire il consenso dell'interessato.

Con riguardo all'informativa di cui all'art. 13 GDPR, è opportuno specificare che per le attività poste in essere da titolari del trattamento operanti in ambito sanitario che effettuano una pluralità di operazioni connotate da particolare complessità (es. aziende sanitarie), il Garante suggerisce di fornire all’interessato le informazioni previste dal GDPR in modo progressivo. Nei confronti dei pazienti dovrebbero cioè essere fornite solo le informazioni relative ai trattamenti che rientrano nell’ordinaria attività di erogazione delle prestazioni sanitarie (cfr. art. 79 del Codice); le informazioni relative a particolari attività di trattamento (es. fornitura di presidi sanitari, modalità di consegna dei referti medici on-line, finalità di ricerca) potrebbero essere resi soltanto in un secondo momento, solo ai pazienti effettivamente interessati da tali servizi e ulteriori trattamenti. Ciò a beneficio di una maggiore attenzione alle informazioni rilevanti, fornendo la piena consapevolezza circa gli aspetti più significativi del trattamento.