Il decreto Trasparenza (Dlgs 104/2022) contiene un adempimento che, a distanza di quasi un mese dalla sua entrata in vigore, sta generando tanti dubbi interpretativi negli uffici del personale: l’informativa relativa ai «sistemi decisionali e di monitoraggio automatizzati». Questa definizione viene direttamente dal diritto comunitario, dove viene già utilizzata per altri fini; ad esempio, nel Gdpr (regolamento 2016/679) è previsto il divieto di assoggettare un singolo individuo a una decisione generata «unicamente» da sistemi automatizzati, a meno che non siano previste adeguate misure di tutela dei diritti della persona.

Parere negativo del Garante privacy al Ministero della salute e al Ministero per l’innovazione tecnologica e la transizione digitale sullo schema di decreto che prevede la realizzazione della nuova banca dati denominata Ecosistema Dati Sanitari (EDS), prevista dalla riforma del Fascicolo sanitario elettronico. Il Garante ha chiesto anche di correggere un secondo schema di decreto, per favorire e migliorare l’implementazione a livello nazionale del Fascicolo sanitario elettronico (FSE).

I social network possono sospendere gli account degli utenti no vax e rimuovere i contenuti che veicolano disinformazione sanitaria. Lo ha stabilito il Tribunale di Varese con l’ordinanza 1181/2022, che fa il punto sulla complessa questione del controllo delle piattaforme sui contenuti pubblicati dagli utenti.

Appalti privati e pubblici al setaccio della privacy: se non si rispettano le norme sulla protezione dei dati l'appalto salta. Il rispetto delle disposizioni sulla protezione dei dati (dal codice della privacy al regolamento europeo detto “Gdpr” fino alle norme settoriali), applicato al cosiddetto procurement, si fa in tre: 1) è criterio di valutazione delle offerte per le aggiudicazioni; 2) è condizione da rispettare nell'esecuzione delle forniture e dei lavori; 3) infine, in caso di inosservanza, è causa di scioglimento del contratto per inadempimento.

Dagli scrutini a video e selfie delle feste scolastiche, dai temi in classe alla registrazione delle lezioni: sono tutte materie in cui bisogna fare attenzione alla privacy. Per aiutare le scuole il Garante della privacy ha diffuso alcune risposte pratiche, così da partire con il piede giusto nell'avvio di anno scolastico.

In Brasile, Facebook è stato condannato dal Segretariato nazionale dei consumatori (Senacon) a pagare una multa di 6,6 milioni di real, (pari a circa 1,25 milioni di euro) per la fuga di dati personali degli utenti brasiliani nell’ambito della vicenda “Cambridge Analytica”.

Parere favorevole del Garante per la privacy su una norma volta all'istituzione di una banca dati informatica centralizzata con finalità di prevenzione dell'utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo. Il database sarà alimentato dagli atti, utili ai fini delle valutazioni del rischio di riciclaggio, inviati dai professionisti (commercialisti, avvocati, notai, consulenti del lavoro) nell’esercizio della propria attività.

Il Sistema informativo nazionale dei minori stranieri non accompagnati (SIM) è conforme alla disciplina di protezione dati. Lo ha stabilito il Garante privacy in un parere reso al Ministero del lavoro e delle politiche sociali con il quale ha dato il via libera allo schema di decreto del Presidente della Repubblica sui compiti del Dicastero in materia. L’Autorità, tuttavia, vista la rilevanza qualitativa e quantitativa delle informazioni trattate, ha chiesto al Ministero di svolgere una valutazione di impatto della protezione dati (Dpia), prima di predisporre i protocolli di intesa con i diversi soggetti legittimati ad accedere al Sistema.

Negli Stati Uniti, la Federal Trade Commission ha intentato una causa contro la Kochava Inc. per la vendita di dati di geolocalizzazione raccolti da centinaia di milioni di dispositivi mobili che possono essere utilizzati per tracciare i movimenti delle persone da e verso luoghi sensibili. Secondo quanto afferma la FTC, tali dati possono infatti rivelare le visite delle persone presso cliniche per la salute riproduttiva, luoghi di culto come chiese e moschee, rifugi per senzatetto e violenza domestica e strutture per il recupero delle dipendenze.

Sì condizionato del Garante privacy sullo schema di decreto direttoriale con il quale il Ministero dell’interno approva il documento che disciplina le modalità organizzative e tecniche per il rilascio della Carta di identità elettronica (CIE) ai cittadini italiani residenti all’estero.