I Comuni, prima di pubblicare documenti sull'albo pretorio on line, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolare i dati sulla salute di una persona. Lo ricorda il Garante per la privacy nel comminare una delle prime sanzioni a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr).
La nuova privacy all'europea non è neppure partita e già è sommersa dalle controversie. E' appena entrata in definitivamente in vigore, in tutti i 28 paesi dellUnione europea, del Regolamento Ue 2016/679, noto come Gdpr (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, e pare che non tutto vada proprio liscio.
Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è stato Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.
Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell'articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po' di trabocchetto.
L’Autorità Garante per la protezione dei dati personali tedesca (BFDI) ha sanzionato il servizio call center del provider 1&1 Telecommunications per 9,55 milioni di euro per violazione del GDPR (General data Protection Regulation). Si tratta di una delle maggiori sanzioni pecuniarie mai erogate in Germania dall’entrata in vigore del nuovo regolamento Ue sulla data protection, comminata dal garante tedesco per violazione dell’articolo 32 del regolamento, che impone alle aziende di prendere provvedimenti ben definiti dal punto di vista tecnico ed organizzativo per la protezione dei dati personali dei clienti.
Sebbene i periodi di cancellazione fossero scaduti, una società tedesca di servizi del settore della gestione dei rischi e recupero crediti aveva continuato a tenere fino a cinque anni le registrazioni con dati personali senza una valida base giuridica. L'autorità per la protezione dei dati ha punito questo illecito normativo con una multa di 900.000 euro.
Con un recente provvedimento, il Garante ha confermato il proprio orientamento secondo il quale in assenza di un accordo scritto formalizzato conformemente all’art. 28 GDPR, le attività di trattamento svolte dal soggetto che assume il ruolo di responsabile sono illecite in quanto prive di alcuna valida base giuridica.
I giornalisti devono agire con correttezza e trasparenza evitando di utilizzare artifici e pressioni per raccogliere notizie che potrebbero essere acquisite con gli strumenti dell’inchiesta giornalistica. Il principio è stato ribadito dal Garante che ha sanzionato Reti Televisive Italiane S.p.a. e ha vietato la diffusione di un’intervista all’interno di un servizio de “Le Iene”.
Giusta la sanzione disciplinare al militare che condivide con un collega una serie di messaggi di whatsapp con i quali critica e parla male di altri ufficiali. Lo stabilisce il Tar Sardegna con la sentenza del 14 marzo scorso n. 174.
È meritata la sanzione inflitta dal Garante della privacy alla Regione Abruzzo, per aver pubblicato sul suo sito i nomi e i cognomi degli ammessi e degli esclusi in un concorso riservato ai disabili. Con l’indicazione dei nomi e l’espresso riferimento alla legge 68/1999 che riguarda le “Norme per il diritto al lavoro dei disabili”, si rivela, infatti, un dato sensibile relativo alla salute dei candidati. La Cassazione respinge il ricorso della Regione contro la sanzione amministrativa di 20 mila euro, emanata dall’Authority per la violazione del Codice privacy.
