Visualizza articoli per tag: pubblica amministrazione

Chi usa programmi come Excel per redigere statistiche e report sa bene quanto siano utili le applicazioni per la gestione di fogli elettronici. Tuttavia, come in tutti i casi in cui si trattano dati personali, una distrazione può causare una violazione della privacy con conseguenze disastrose.

Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha scritto a Ca’ Farsetti per chiedere le norme in base alle quali si chiederanno ai visitatori e ai residenti fatti delicati, quali tecnologie informatiche saranno utilizzate e come sarà gestita la mole di informazioni.

Configura illiceità del trattamento la diffusione da parte del Comune sul proprio sito web delle determinazioni dirigenziali riferite alla liquidazione del fondo incentivante recanti gli elenchi dei nominativi dei dipendenti, la posizione economica di ciascuno nonché l’ammontare del compenso individualmente percepito in relazione alla performance individuale.

Per leggere l'articolo integrale devi effettuare il login!

Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo raggio sanzionando l'ente pubblico se necessario. In particolare se il primo cittadino non ha neppure perfezionato la nomina obbligatoria del proprio Dpo (Data protection officer) ossia il responsabile della protezione dei dati che è una figura obbligatoria in tutti i comuni.

Per leggere l'articolo integrale devi effettuare il login!

O difensore o Dpo (responsabile della protezione dei dati): un'impresa o un'amministrazione, titolari del trattamento, non possono affidare una causa all'avvocato già incaricato della funzione prevista dal Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) anche a beneficio degli interessati (clienti, utenti, ecc.), potenziali avversari del titolare del trattamento. È quanto ha deciso il Garante della privacy, che, con l'ingiunzione n. 214 del 9 giugno 2022, ha sanzionato un Comune colpevole di avere delegato per la difesa in alcuni giudizi lo stesso professionista legale già individuato come responsabile della protezione dei dati (articolo 37 del Gdpr).

Per leggere l'articolo integrale devi effettuare il login!

Applicando la regola delle 5 W del giornalismo anglosassone ecco di cosa intendiamo parlare: What: che accade se la gestione della privacy non è GDPR compliant? Who: se ad essere interessata è una entità pubblica? Where: se, in particolare, accade in Italia, When: dal 25 maggio 2018, Why: se si verifica un data breach o se il Garante accerta un mancato rispetto delle previsioni per trattamenti di dati personali non lesivi dei diritti degli interessati? La normativa europea e nazionale in tema di privacy disegnano per la P.A. un assetto più articolato e dotato di maggiore “elasticità” nel definire il campo di gioco per il trattamento dei dati personali.

Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante l'ordinanza ingiunzione del 18 luglio 2023 a carico del comune di Modica.

Oggetto della Sentenza n. 1/2024 della Sezione giurisdizionale della Corte dei conti di Bolzano è il ristoro dell’indebito pregiudizio patrimoniale subito dal Comune in conseguenza della sanzione irrogata dal Garante per plurime violazioni della disciplina in materia di dati personali.

Per leggere l'articolo integrale devi effettuare il login!

Parere favorevole del Garante Privacy sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud della PA. Lo schema di decreto, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), sostituisce l’atto adottato in precedenza dall’Agenzia per l’Italia digitale (AGID).

Un convegno con il patrocinio di Federprivacy dedicato alle pubbliche amministrazioni sulla sicurezza legale delle città è in programma a Cagliari il 29 settembre.