Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Sanzioni Gdpr e altre penalità per inottemperanze della Pubblica Amministrazione: spunti per scenari futuribili
Applicando la regola delle 5 W del giornalismo anglosassone ecco di cosa intendiamo parlare: What: che accade se la gestione della privacy non è GDPR compliant? Who: se ad essere interessata è una entità pubblica? Where: se, in particolare, accade in Italia, When: dal 25 maggio 2018, Why: se si verifica un data breach o se il Garante accerta un mancato rispetto delle previsioni per trattamenti di dati personali non lesivi dei diritti degli interessati? La normativa europea e nazionale in tema di privacy disegnano per la P.A. un assetto più articolato e dotato di maggiore “elasticità” nel definire il campo di gioco per il trattamento dei dati personali.
Dall'AgID le nuove Linee Guida di design per i siti internet e i servizi web della Pubblica Amministrazione
L’AgID - Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana, favorendo l'innovazione e la crescita economica. Nella sua azione, fra l’altro, elabora indirizzi, regole tecniche e linee guida in materia di omogeneità dei linguaggi, delle procedure e degli standard per la piena interoperabilità e uniformità dei sistemi informatici della pubblica amministrazione.
La privacy nel comparto della Pubblica Amministrazione a quattro anni dall'introduzione del Gdpr
A quattro anni dall’entrata in vigore del GDPR, può risultare interessante effettuare una analisi degli interventi delle Autorità Garanti per trarne delle indicazioni, delle lesson learned utili per i diversi attori per operare in maniera consapevole il trattamento dei dati personali. In questa sede si pone l’attenzione sul contesto della Pubblica Amministrazione, che svolge un ruolo primario nell’ecosistema privacy, sia per il rispetto dei diritti dei cittadini, sia per il ruolo propulsivo che può avere nei confronti della sfera privatistica delle nostre società.
Le possibili soluzioni per i siti web della Pubblica Amministrazione che utilizzano ancora Google Analytics
Lo scorso anno il Garante per la protezione dei dati personali ha emanato apposite Linee guida sui cookie e altri strumenti di tracciamento, entrate in vigore a inizio di quest’anno. I cookie, citati nel considerando 30 del Regolamento UE 2016/679, “sono piccoli file di testo che il sito web invia al terminale dell'utente, ove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva” (AGID), permettendo il riconoscimento del dispositivo utilizzato (l’IP che è un dato personale) ma anche la conoscibilità di altre informazioni quali l’idioma utilizzato.
La recente sentenza che annulla la sanzione all’Inps induce a riflessioni più generali sul trattamento degli open data
Come si ricorderà, nell’agosto 2020 in piena emergenza pandemica, ebbe clamore sulle prime pagine estive dei giornali l’attività che l’Inps stava conducendo per procedere all’erogazione del bonus Covid-19, per supposti riflessi sulla privacy di chi ricopriva incarichi di parlamentare o di amministratore regionale o locale. E il prosieguo della questione fornisce utili spunti di riflessione: al ricorso promosso dall’Inps è seguita, in questi giorni, la sentenza n. 4735 / 2022 della XVIII sezione civile del Tribunale di Roma che ha annullato la sanzione comminata a suo tempo dal Garante.