Il Garante per la privacy, nell’esprimersi sugli aggiornamenti del Sistema di allerta Covid-19, ha autorizzato il Ministero della salute ad attivare una nuova funzionalità dell’app Immuni che consente a una persona risultata positiva di attivare in autonomia la procedura per allertare i suoi contatti stretti.

Il Garante per la privacy ha ordinato al Mise il pagamento di una sanzione di 75mila euro per non avere nominato il Responsabile della protezione dati (Rpd) entro il 28 maggio 2018, data di piena applicazione del Gdpr, e avere diffuso sul sito web istituzionale informazioni personali di oltre 5mila manager.

Mancata definizione dei criteri per trattare i dati di determinate categorie di richiedenti il “bonus covid”, uso di informazioni non necessarie rispetto alle finalità di controllo, ricorso a dati non corretti o incompleti, inadeguata valutazione dei rischi per la privacy. Con queste motivazioni, il Garante per la protezione dati personali ha ordinato all’Inps il pagamento di una sanzione di 300 mila euro in relazione alle violazioni commesse nell’ambito degli accertamenti antifrode effettuati dall’Istituto riguardo al “bonus Covid” per le partite iva.

Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).

L'articolo 103 del codice di procedura penale, al comma 5, sancisce che "Non è consentita l'intercettazione relativa a conversazioni o comunicazioni dei difensori, degli investigatori privati autorizzati e incaricati in relazione al procedimento, dei consulenti tecnici e loro ausiliari, né a quelle tra i medesimi e le persone da loro assistite". In via generale, quindi, il nostro ordinamento vieta le intercettazioni delle conversazioni tra avvocato e cliente. Tuttavia, nel tempo, la giurisprudenza di legittimità ha mitigato la rigidità di tale divieto, ritenendo, nei fatti, che lo stesso non debba ritenersi assoluto ma vada incontro a delle eccezioni.

L'interesse pubblico alla pubblicazione di una notizia, qualora ricorrano le condizioni che legittimano l'esercizio del diritto di cronaca, è distinto rispetto all'interesse, del tutto diverso e non sovrapponibile, che riguarda la legittimità della diffusione dell'immagine delle persone coinvolte. L'accertamento di quest'ultimo interesse deve avvenire in concreto e deve tener conto della necessità della divulgazione dell'immagine per la completezza e correttezza del'informazione, ovvero dell'espresso consenso manifestato dalle persone ritratte. A dirlo è la Cassazione con l'ordinanza n. 4477/2021.

Contro il revenge porn, una delle forme più odiose di violenza sulle donne e più, in generale, contro la pornografia non consensuale, il Garante per la protezione dei dati personali ha deciso di mettere a disposizione sul proprio sito un canale di emergenza. Le persone che temono che le loro foto o i loro video intimi possano essere diffusi senza il loro consenso su Facebook o Instagram, potranno segnalare questo rischio e ottenere che le immagini vengano bloccate.

Oltre il 50% della popolazione mondiale, due terzi della quale possiede un dispositivo mobile, accede ogni giorno a internet e circa un milione di persone si avvicina alla rete per la prima volta. In un tale contesto, la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio rilevante, che rende necessario un approccio olistico per governare la sicurezza dei dati, soprattutto dei dati personali. Il nuovo libro patrocinato da Federprivacy “Un modello per la sicurezza dei dati personali nell’era digitale”, è una guida pratica che consente di pianificare gli interventi necessari per implementare un sistema di gestione per la privacy. Il modello proposto nel testo permette al lettore di valutare autonomamente il proprio livello di apprendimento della materia attraverso use-case reali.

Le azioni collettive raddoppiano, ma sono ancora ferme ai nastri di partenza. La partenza stimata della class action (articolo 840-bis del codice di procedura civile) è il 19 maggio 2021 (se sarà pronta la piattaforma ministeriale per raccogliere le adesioni degli interessati), ma entro il 25 dicembre 2022 deve essere recepita la direttiva Ue 2020/1828 sull'azione rappresentativa (operativa dal 25 giugno 2023).

L'autorità di controllo olandese (Autoriteit Persoonsgegevens) ha imposto una sanzione amministrativa di 440.000 euro all'ospedale di Amsterdam OLVG per insufficienti misure di sicurezza per proteggere le cartelle cliniche da accessi da parte di personale non autorizzato. A seguito di vari reclami, il garante olandese aveva condotto un'indagine, effettuato un audit del sistema informativo dell'ospedale, analizzando vari aspetti di sicurezza.