Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Tempo di vacanze, anche le agenzie di viaggio devono rispettare le norme sulla privacy
Nel pieno della stagione estiva assume piena attualità la questione della privacy dei viaggiatori alla ricerca di luoghi in cui poter passare le vacanze nei luoghi più disparati del mondo. In particolare, le agenzie di viaggio e i tour operator che provvedono a mettere a disposizione dei pacchetti di viaggio devono osservare le normative in materia per tutelare i dati dei propri utenti.
Il 34% degli esperti in materia di privacy è donna, ma per equilibrare il gender gap si può fare ancora molto
Il “gender gap” è un tema sempre più attuale. Secondo l’ultima analisi annuale del World Economic Forum quest’anno l’Italia ha perso 16 posizioni, piazzandosi al 79 posto nel mondo. Le esperte femminili in materia di protezione dei dati costituiscono una quota del 34% sul totale dei professionisti iscritti a Federprivacy, con punte del 41% per la Lombardia e con sostanziale parità in Umbria.
Fra cybersecurity e GDPR nella pubblica amministrazione: occorre un gioco di squadra
Con la recente approvazione della legge sulla cybersicurezza si rafforza la sicurezza informatica nazionale e sono rese più pesanti le sanzioni per i reati sul web. Viene anche prevista, per le pubbliche amministrazioni, l’obbligo di nomina di un referente per la cybersicurezza (art. 8), che va a rafforzare la squadra di esperti chiamati a presiedere diversi aspetti del sistema organizzativo.
L’oblio oncologico: fra biopolitica e privacy
La legge sull’oblio oncologico n. 193/2023, entrata in vigore il 2 gennaio del corrente anno, permette all’Italia di essere nel novero dei primi (e non molti) Paesi che, nel mondo ma anche nell’UE, consentono a chi ha subito ma è riuscito a superare la patologia oncologica da cui è stato colpito di poter condurre una vita senza quegli ostacoli che, nei rapporti economici come di lavoro ma anche nel settore delle adozioni cui si rivolge la norma, sono sino ad ora esistiti.
Esercizio dei diritti degli interessati: ruoli del titolare del trattamento e del Data Protection Officer
Il GDPR prevede, con riguardo all’esercizio dei diritti degli interessati, che il titolare del trattamento fornisca riscontro alle istanze degli interessati afferenti ai diritti di cui agli artt. 15-22 del GDPR entro un mese dalla ricezione, ma gli interessati possono anche contattare direttamente il Data Protection Officer. Ecco come le funzioni coinvolte pososono gestire i rispettivi ruoli.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Monitoraggio ANAC sul whistleblowing: prime riflessioni sulle risultanze emerse in 10 punti
A fine 2023 l’ANAC, al fine di sondare le criticità connesse all’applicazione del nuovo regime del whistleblowing, varato con il d.lgs. n. 24/2023, ha avviato un monitoraggio, a partecipazione volontaria e anonima, aperto a tutti i soggetti – sia del settore pubblico che del settore privato – tenuti ad attivare il canale interno di segnalazione. Gli esiti dell’indagine e le prime riflessioni.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Applicazione di whistleblowing e privacy nelle scuole: indicazioni base per una verifica della compliance
Nell’ambito dei soggetti del settore pubblico cui si applica sia il GDPR sia il nuovo whistleblowing formato europeo, recepito in Italia dal Dlgs 24/2023, una elevata componente è rappresentata dagli istituti e scuole statali di ogni ordine e grado: secondo i dati del Ministero dell’Istruzione e del Merito, a settembre 2022 risultavano oltre 8.000 istituti statali, articolati in oltre 40.000 sedi scolastiche.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Trasparenza della Pubblica Amministrazione: concorsi e rispetto della privacy per le persone disabili
Sui portali delle pubbliche amministrazioni nella sezione dedicata alla trasparenza/bandi di concorso non dovrebbero comparire nelle graduatorie dati che facciano riferimento alla disabilità da cui si possa inferire l’identità delle persone interessate.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Whistleblowing: un diritto a geometria variabile anche per la privacy
Il DLgs 24/2023 che disciplina il whistleblowing (DLWB), recependo la Direttiva UE 1937/2019 (UEWB), regolamenta quello che, come sottolinea l’ ANAC, è un “diritto fondamentale, riconosciuto a livello internazionale, estensione del diritto di libertà di espressione”. Ma fra dettato della Direttiva e DLWB, emerge quella che appare una applicazione nel nostro sistema a geometria variabile.
La CNIL multa comune della Guyana francese per mancata nomina del Responsabile della protezione dei dati
La CNIL, Autorità Garante della Francia, ha sanzionato il lontano comune di Kourou (ubicato nella Guyana francese, un dipartimento della Francia d'oltremare) per la mancata nomina del Responsabile della Protezione dei Dati (RPD), figura la cui presenza è obbligatoriamente prevista per i titolari che siano autorità e organismi pubblici, quale che ne sia la dimensione.