Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.
Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.
Nel pubblicare articoli che riportano fatti di cronaca e sentenze che riguardano i minori, occorre sempre verificare che siano oscurati nomi e dettagli che possano ledere la loro riservatezza e dignità.
Nel riferire fatti di cronaca, il giornalista deve evitare di riportare informazioni eccedenti che possano ledere la riservatezza delle persone, tanto più se minori. Il principio è stato ribadito dal Garante per la protezione dei dati personali che ha vietato all’editore di una testata online di trattare dati personali non essenziali relativi alla morte di una donna, lesivi della riservatezza dei suoi familiari, in particolare della figlia minore.
Il Garante per la protezione dei dati personali ha sanzionato una Asl che, durante il periodo di emergenza sanitaria, aveva rimosso le misure poste a tutela dei dati dei pazienti presenti nel dossier sanitario aziendale.
I Comuni, prima di pubblicare documenti sull'albo pretorio on line, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolare i dati sulla salute di una persona. Lo ricorda il Garante per la privacy nel comminare una delle prime sanzioni a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr).
La nuova privacy all'europea non è neppure partita e già è sommersa dalle controversie. E' appena entrata in definitivamente in vigore, in tutti i 28 paesi dellUnione europea, del Regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, e pare che non tutto vada proprio liscio.
Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è stato Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.
Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.
La privacy è un campo minato. Il 19 maggio 2019 scade il periodo di «prima applicazione», in cui il Garante deve, per legge, mostrare la sua comprensione e, nei limiti del (giuridicamente) possibile, andarci piano con le sanzioni per violazioni del Regolamento Ue 2016/679 (Gdpr) e del nuovo Codice della privacy (figlio del dlgs 101/2018). Ora, però, alla porta ci sono 7.219 reclami e segnalazioni e 946 notificazioni di violazioni della privacy.
