Archivio per categoria Uncategorized

Le Data Protection Authorities danese e polacca irrogano le prime sanzioni post GDPR

L’Autorità per la protezione dei dati personali polacca (UODO) ha sanzionato una società di marketing
digitale che aveva eluso l’obbligo di fornire agli interessati l’informativa sul trattamento dei dati personali
raccolti presso terzi, come previsto dall’art. 14 del GDPR. Circa sei milioni di interessati, i cui dati sono stati
raccolti presso fonti pubbliche, erano completamente ignari del trattamento dei propri dati personali e
conseguentemente della possibilità di esercitare i propri diritti, come garantiti dal Regolamento
(UE)2016/679. Non è stato ritenuto sufficiente dall’UOPO l’elemento addotto dalla società dell’onerosità
della comunicazione e nel determinare la sanzione – il cui importo ammonta a circa euro 220.000 –
l’Autorità ha tenuto conto anche del fatto che il titolare non ha intrapreso alcuna azione per rimuovere la
violazione.
In Danimarca l’Autorità ha irrogato una sanzione nei confronti di una compagnia di taxi che aveva registrato
senza alcuna base legittima numeri di telefono dei propri clienti per circa cinque anni. La società aveva
dichiarato che tali dati venivano anonimizzati dopo due anni dalla registrazione: tale misura di sicurezza si
era rivelata di fatto inesistente, in quanto dalle verifiche effettuate era emerso che venivano cancellati
dopo due anni solo i nomi e cognomi degli interessati, rimanendo le utenze telefoniche conservate
integralmente all’interno dei database. Rimane fermo in ogni caso, come evidenziato dall’autorità danese,
l’uso improprio del termine “anonimizzazione”, il quale comporta l’impossibilità di ricondurre il dato al
soggetto, corrispondenza che nel caso di specie era chiaramente ancora esistente.

https://www.lexology.com/library/detail.aspx?g=74f3573f-41a6-4a2c-8b35-
539d6ef33443&utm_source=lexology+daily+newsfeed&utm_medium=html+email+-+body+-
+general+section&utm_campaign=lexology+subscriber+daily+feed&utm_content=lexology+daily+newsfeed
+2019-04-05&utm_term

L’Autorità britannica propone di vietare i ‘like’ per bambini sui social

Niente più ‘like’ per i bambini e i minorenni su Facebook o Instagram e niente più ‘streak’ su Snapchat. E’ la proposta dell’authority britannica sulla privacy, l’Information Commissioner’s Office, nell’ambito di un giro di vite normativo a tutela degli utenti di social media più giovani sottoposta da oggi alla pubblica discussione nel Regno unito.

L’obiettivo è quello di bloccare la funzione ‘like’, che consente un trasferimento a più vasto raggio dei dati personali ed espone a messaggi pubblicitari specifici. Per farlo, si prevede d’imporre ai giganti del web l’inserimento di default di “meccanismi severi di verifica dell’età” di chi accede ai social e di vietare l’uso con i minorenni delle cosiddette tecniche di ‘nudging’ (pungolo), studiate per tenere agganciata l’utenza

(Fonte: ANSA).

L’Italia firma la modifica della convenzione 108/1981

Oggi, 5 marzo, l’Italia, per il tramite del proprio rappresentante permanente presso il Consiglio d’Europa, ha firmato il protocollo di modifica della convenzione del Consiglio d’Europa per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, conosciuta anche come convenzione 108. Attualmente questo trattato è l’unico giuridicamente vincolante a livello internazionale in materia di gestione dei flussi transnazionali di dati. Il nuovo protocollo, firmato già da altri 25 Paesi, introduce delle innovazioni significative sull’obbligo di comunicare le violazioni dei dati, il rafforzamento del principio di minimizzazione dei dati e di trasparenza dell’elaborazione. In particolare, esso richiede che il trattamento dei dati sia effettuato in maniera proporzionata e che si proceda ad un rafforzamento nella responsabilità dei titolari delle informazioni, nonché all’inserimento nella categoria dei dati sensibili di quelli biometrici e genetici. 
Fonte: ANSA

Lo Stato non vedrà le singole spese effettuate grazie al reddito di cittadinanza

Lo Stato non vedrà le singole spese effettuate grazie al reddito di cittadinanza. L’Aula del Senato ha approvato un emendamento del governo al decretone che recepisce le obiezioni del Garante che dovrà essere sentito dal ministero per la scrittura del decreto che disciplinerà il monitoraggio. La modifica prevede quindi che lo Stato possa monitorare “i soli importi complessivamente spesi e prelevati” dalla Carta Rdc.

Fonte: Ansa

No all’obbligo di pubblicazione dei dati patrimoniali dei dirigenti della P.A. – 21 Febbraio 2019

No all’obbligo di pubblicazione dei dati patrimoniali dei dirigenti della P.A. – 21 Febbraio 2019

La Corte Costituzionale, con sentenza n.20/19, ha dichiarato illegittima la disposizione relativa all’obbligo di pubblicazione dei dati personali concernenti il reddito e la situazione patrimoniale dei dirigenti della P.A. sui relativi siti istituzionali. Tali dati – compensi per gli incarichi svolti, patrimonio desunto dalla dichiarazione dei redditi e da attestazioni sui diritti reali, azioni di società, quote di partecipazione in società – erano oggetto di vari trattamenti, tra cui la diffusione tramite sito web istituzionale, l’indicizzazione, la rintracciabilità e persino il riutilizzo. Il bilanciamento di interessi in questo caso ha visto prevalere il diritto alla riservatezza rispetto che quello alla trasparenza, ritenendosi violato nel caso di specie il principio di proporzionalità, ex art. 3 della Costituzione. Questo in quanto il diritto di accesso da parte del cittadino alle informazioni deve essere garantito in funzione di un controllo sia sul corretto perseguimento delle funzioni istituzionali sia sull’impiego virtuoso delle risorse pubbliche, fermo restando infatti il permanere dell’obbligo di pubblicazione per i compensi di qualsiasi natura connessi all’assunzione della carica nonché per le spese relative ai viaggi di servizio e alle missioni pagate con fondi pubblici. Per quanto concerne invece i dati oggetto di incostituzionalità, questi non sono effettivamente collegati in modo diretto all’espletamento degli incarichi, oltre al fatto che gli interessati non necessitano, come i titolari degli incarichi politici, di un rapporto di fiducia con il popolo che giustifichi la pubblicazione della loro condizione economica e sociale. Senza contare infine che una tale quantità massiva di dati, non adeguatamente riferita al singolo soggetto, funzione e connessa responsabilità, più che assolvere ad esigenze di anticorruzione e trasparenza rischia di determinare una maggiore confusione, oltre che molto spesso una morbosa curiosità. Rimangono comunque soggetti all’obbligo di pubblicazione, in garanzia di un livello minimo di tutela da un punto di vista di trasparenza amministrativa, i dirigenti apicali delle amministrazioni statali previsti dall’articolo 19, commi 3 e 4, del decreto legislativo n. 165 del 2001, in virtù dell’elevatissima importanza e delicatezza dei compiti assegnatigli.

https://www.italiaoggi.it/news/dirigenti-p-a-l-obbligo-di-pubblicare-online-i-dati-su-reddito-e-patrimonio-e-incostituzionale-201902211259286852

Tag: News

Apple Health Record, piace l’app che facilita l’accesso ai propri dati sanitari – 14 Gennaio 2019

Secondo gli studi condotti dai ricercatori dell’ospedale universitario di San Diego, in California, quattro pazienti su cinque sono favorevoli all’Apple Health Record, la cartella clinica in formato elettronico scaricabile sull’IPhone, che tra l’altro, in alcuni ospedali è già in fase di sperimentazione.

 Tale app permette infatti agli interessati di accedere facilmente ai propri dati sanitari, di leggere gli esiti degli esami di laboratorio ed in generale di visualizzare tutto ciò che concerne le proprie condizioni di salute.

Lo studio, pubblicato sul “Journal of the American Medical Association”, evidenzia come la soddisfazione per tale servizio raggiunga percentuali piuttosto consistenti, – intorno al 78% – mentre la caratteristica della facilità di accesso ai dati è stata riscontrata dalla pressoché totalità dei pazienti.

Inoltre il 90% degli stessi ha affermato che tale strumento permetterebbe di migliorare vari aspetti inerenti la sfera della tutela della salute, che vanno dalla migliore comprensione delle proprie condizioni cliniche, passando per un dialogo più diretto ed efficace con il medico, per arrivare ad una condivisione di tali informazioni con sanitari e amici.

Formazione – Concluso anche il Master Breve a Milano

Formazione – Concluso anche il Master Breve a Milano – 10 aprile 2018 – Si è svolta ieri l’ultima giornata prevista dal “Master Breve UPI” organizzato a Milano da Upi Emilia Romagna e Upel. Direttore e Vice Direttore del Centro Studi si sono divisi il compito di affrontare le tematiche più urgenti per i responsabili della protezione dei dati e hanno risposto ai numerosi quesiti posti dai partecipanti. Nei prossimi giorni saranno distribuite a questi ultimi, oltre al materiale già fornito, tutte le slide proiettate in occasione delle tre giornate di corso.

Libri – Saggi – Mister Facebook

Libri – Saggi – 3 aprile 2018 – Mister Facebook – Un libro un po’ datato, ma ancora interessante per ripercorrere i primi anni del “miracolo Facebook” e verificare che, sin dagli esordi, l’unica componente in grado di mettere in crisi la forza dell’iniziativa è stata la privacy degli utenti. “Per noi i  controlli sulla privacy sono sempre stati importanti, fin dall’inizio, se abbiamo commesso qualche errore lo abbiamo immediatamente corretto”: così  il brano di un discorso di Zuckerberg riportato in apertura del volume, che suona mai come ora molto attuale…

Jack Burton, Mister Facebook – La vera storia di Mark Zuckerberg e di Facebook, Barbera Editore, 2011, 99 pp.

PNT – 3^ e 4^ giornata PNT

PNT – 3^ e 4^ giornata PNT – 25 marzo 2018 – Si sono appena concluse le due giornate di studi rivolte ai soli Soci del Centro. I lavori sono stati aperti da una relazione del Direttore che ha sintetizzato le iniziative avviate e i programmi deliberati dal Consiglio direttivo sui quali si è aperta la discussione, seguita dalla costituzione di alcuni gruppi di lavoro. Molto seguita anche la seconda giornata che si è incentrata sulla presentazione del settore del telemarketing e dei problemi connessi alle telefonate indesiderate aperta da un’apprezzatissima relazione dell’ing. Maurizio Pellegrini, responsabile del Registro delle Opposizioni presso la Fondazione Ugo Bordoni.

Formazione – Ultima giornata Master Breve a Como

Formazione – Ultima giornata Master Breve a Como –  19 marzo 2018 – Si conclude domani il “Master Breve UPI” organizzato da Upel a Como. Riccardo Acciai e Stefano Orlandi chiuderanno le tre giornate con un focus sui diritti degli interessati, le procedure organizzative necessarie per affrontare la prossima entrata in vigore del Regolamento europeo e dedicheranno largo spazio alle domande dei partecipanti al fine di verificare con loro adempimenti in fieri e conclusi.