Green pass per l'accesso agli uffici pubblici, il Garante della Privacy invita la Regione Siciliana a stop ordinanza

Il Garante per la protezione dei dati personali ha inviato alla Regione Siciliana una richiesta di informazioni in merito alle nuove modalità per l’accesso degli utenti agli uffici pubblici e agli edifici aperti al pubblico introdotte dall’ordinanza presidenziale del 13 agosto 2021, n. 84, nell’ambito delle misure di contrasto della pandemia da Covid19. L’ordinanza prevede che le persone sprovviste della certificazione verde non possono accedere agli uffici pubblici e agli edifici aperti al pubblico e possono usufruire dei servizi, anche di quelli resi da privati preposti all’esercizio di attività amministrative, esclusivamente in via telematica, o comunque da remoto.

La ASL deve trasmettere i dati dei positivi al Covid-19 e li spedisce alla email generica pubblicata sul sito del Comune

L'elenco delle persone in quarantena non può essere spedito dall'asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021 [doc. web 9685865]. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte dell'Asl di Asti che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti.

Violata la privacy dei lavoratori, il Garante sanziona Deliveroo Italy per 2,5 milioni di euro

Prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Per mettersi in regola, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità. Dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

Whistleblowing, il Garante sanziona un datore di lavoro e il fornitore dell’applicativo: servono maggiori tutele per il segnalante

L’identità dei whistleblower è protetta da uno specifico regime di garanzia e riservatezza previsto dalla normativa di settore per la particolare delicatezza delle informazioni trattate e per gli elevati rischi di ritorsioni e discriminazioni nel contesto lavorativo. In tale quadro, il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, assicurandone l’integrità e la sicurezza. E’ quanto ribadito dal Garante privacy che, a seguito di attività ispettive sugli applicativi usati per le segnalazioni di illeciti (whistleblowing), ha sanzionato la società Aeroporto Guglielmo Marconi di Bologna per 40.000 euro e il suo fornitore di software per 20.000 euro per violazioni delle regole poste a tutela dei dati personali trattati.

Data Retention: il Garante della Privacy chiede una riforma

Il Garante per la protezione dei dati personali ha inviato una segnalazione al Parlamento e al Governo con la quale chiede di valutare l’opportunità di una riforma della disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia. La modifica più volte sollecitata dall’Autorità si è resa ora ulteriormente necessaria a seguito della sentenza della CGUE del 2 marzo scorso (causa C-746/18).

Protocollo tra Garante e Creative Commons per semplificare le informative privacy

Semplificare l’elaborazione delle informative privacy usando il metodo Creative Commons, il sistema attraverso il quale il contenuto e il significato delle licenze per la fruizione di contenuti protetti dal diritto d’autore sono tradotti in simboli standard, universali, generabili automaticamente attraverso un’apposita piattaforma. Proseguendo nella sua azione di semplificazione degli adempimenti previsti dal Regolamento Ue, l’Autorità Garante italiana per la protezione dei dati personali ha siglato un protocollo d’intesa che avvia la collaborazione con il Capitolo italiano di “Creative Commons” (CC), un’organizzazione internazionale senza scopo di lucro.