Garante le novità Privacy di maggio

Rieccoci al nostro consueto appuntamento mensile, che intende illustrare le più salienti novità emanate dall’Autorità Garante per la Protezione dei Dati Personali nel corso di questo mese di maggio. Soffermiamoci a leggerle: sono raccolte per ordine cronologico ed importanza.

Chiara Ponti
Ufficio Compliance

INDICE:

Tutte le novità privacy, in stile “ANSA”

Di seguito riportiamo, “as usual, le notizie che hanno caratterizzato questo mese di maggio; si rimanda direttamente al sito istituzionale per ulteriori notizie ed approfondimenti.

03/05/2021

Al via i lavori per le nuove Regole deontologiche in ambito statistico

Il Garante ha comunicato di aver avviato «i lavori per le nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale. Le Regole dovranno essere predisposte dall’Istat e dagli altri soggetti Sistan (rete di soggetti pubblici e privati che insieme all’Istat fornisce al Paese e agli organismi internazionali l’informazione statistica ufficiale) e poi approvate dall’Autorità, chiamata a verificarne la conformità al Regolamento e al Codice Privacy».

Si tratta di regole strategiche in ragione delle novità introdotte dal GDPR, nonché delle rinnovate modalità di realizzazione della statistica ufficiale nel contesto europeo, ed infine delle rilevanti evoluzioni tecnologiche intervenute negli ultimi anni.

In pratica, il Garante ha definito i criteri generali per individuare, nel rispetto del “principio di rappresentatività”, i soggetti chiamati a sottoscrivere le nuove regole.

12/05/2021

Da TikTok nuove misure per tenere i più giovani fuori dalla piattaforma
Intanto oltre 500mila gli account di infratredicenni italiani già rimossi

Quasi a metà del mese scorso, il Garante fa sapere che il social network di TikTok «si è impegnato ad adottare nuove misure per impedire in maniera ancora più efficace l’accesso dei più piccoli alla piattaforma». Sicché i provvedimenti d’urgenza del Garante hanno portato significativi risultati. Il Garante vigilerà in ogni caso sull’adempimento da parte di TikTok.

 

14/05/2021

Vaccinazioni sul luogo di lavoro: le indicazioni del Garante privacy

Il Garante per la privacy ha adottato un documento di indirizzo sulla vaccinazione nei luoghi di lavoro, al fine di fornire indicazioni generali sul trattamento dei dati personali, insistendo che «anche per la vaccinazione sul luogo di lavoro dovrà essere assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro, messo in evidenza nel documento sul ruolo del medico competente in materia di sicurezza sul luogo di lavoro, da oggi disponibile sul sito dell’Autorità».

Nel “documento di indirizzo” il Garante precisa ancora che «le principali attività di trattamento dati – dalla raccolta delle adesioni, alla somministrazione, alla registrazione nei sistemi regionali dell’avvenuta vaccinazione – devono essere effettuate dal medico competente o da altro personale sanitario appositamente individuato», aggiungendo che «Tenuto conto dello squilibrio del rapporto tra datore di lavoratore e dipendente, il consenso del lavoratore non può costituire in questi casi un valido presupposto per trattare i dati sulla vaccinazione così come non è consentito far derivare alcuna conseguenza, né positiva né negativa, dall’adesione o meno alla campagna vaccinale».

 

 17/05/2021

Informazioni commerciali: adottato definitivamente il Codice di condotta

Il Garante rende noto di aver approvato la versione definitiva del Codice di condotta sulle informazioni commerciali, elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic).

Ciò rappresenta un traguardo importante dal momento che consente agli operatori del settore di poter agire in un quadro di regole certe. Con il Codice infatti, prosegue il Garante nel comunicato, «le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso, basandosi sul legittimo interesse, ma dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e assicurando loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati».

 

24/05/2021

 Regolamento europeo: le linee di indirizzo del Garante privacy per gli RPD

Altra notizia degna di nota risiede nel documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (Rpd) in ambito pubblico.

Nella news, comunica il Garante che «L’esigenza di fornire chiarimenti si è resa necessaria perché, a distanza di tre anni dalla piena applicazione del Regolamento Ue, si registrano ancora diverse incertezze che impediscono la definitiva affermazione di questa importante figura, obbligatoria per il settore pubblico». Oltre al documento rivolto alle PA, sono state altresì aggiornate le FAQ relative al DPO nel settore privato.


26/05/2021

Green pass: no a iniziative locali che violano la normativa privacy
Il Garante invia un avvertimento formale alla Regione Campania

Nella “bufera” dei vaccini, il Garante ha adottato un provvedimento con il quale “ha “avvertito” formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività – promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli – violi la normativa sulla privacy. Il sistema è previsto da un’ordinanza del Presidente della Campania che demanda all’Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali”.

L’Autorità, in estrema sintesi (evincibile dall’istruttoria) rimarca che «progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.».

 

27/05/2021
Firmato il Protocollo tra Garante privacy e Fondazione Leonardo 

Da ultimo si segnala che è stato siglato un protocollo d’intenti per l’avvio di una collaborazione istituzionale tra il Garante della Privacy e la Fondazione Leonardo, ambedue chiamate ad affrontare, «pur sotto profili diversi, le sfide connesse all’accelerazione dei processi di digitalizzazione e a stimolare il dibattito sugli effetti e i potenziali benefici che queste importanti innovazioni comportano per la società civile.».

La collaborazione prosegue il comunicato «è volta alla realizzazione di attività di interesse comune relative in particolare alle implicazioni giuridiche delle nuove tecnologie e al loro impatto sulla protezione dei dati personali».

Il tutto al fine di realizzare interventi strutturali inerenti al digitale e l’intelligenza artificiale, temi di frontiera nonché di estrema attualità.

Focus sulla centralità del DPO

Ritornando sull’importanza del DPO al fine di non perdere di vista la sensibilizzazione della materia (obiettivo peraltro imposto dal GDPR), il Garante per la Protezione dei Dati Personali aggiorna le FAQ alla luce di almeno tre quesiti, vale a dire: «Qual è il ruolo effettivo del Responsabile della protezione dati nella PA? Quali titoli e che tipo di esperienza professionale deve possedere? Quando è incompatibile con altri incarichi o può incorrere in situazioni di conflitto di interessi? Come deve essere supportato e coinvolto, e per quali compiti?».

In pratica, dall’evidenziare il ruolo sostanziale che il DPO è chiamato ad assumere contestualizzandolo segnatamente all’interno della PA, torna a ribadire che costui «costituisce un riferimento essenziale per garantire un corretto approccio al trattamento dei dati, soprattutto ora che le PA sono sempre più sollecitate dalla sfida della “trasformazione digitale”».

Con lo stesso spirito, tuttavia non dimentichiamoci che il DPO di imprese private, pur presentando sensibili differenze rispetto al mondo delle PA, svolge al pari un ruolo fondamentale, dovendo fornire supporto, controllo, pareri e formazione. Figura che, come noto, «deve essere adeguatamente coinvolta in tutte le attività che riguardano la protezione dei dati in azienda».



Non perdere le prossime novità

Sperando di non esserci limitati a fare un “gazzettino” di mera replica, invitiamo tutti i nostri Lettori a seguirci su questo blog.  Grazie, ed una buona lettura!

Vuoi rimanere aggiornato su tutte le ultime novità in materia Privacy?

Iscriviti a Privacy Revolution.

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Condividi su twitter
Condividi su linkedin
Condividi su email

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Vuoi saperne di più sul GDPR?
Scopri il nostro corso di formazione dedicato.

corso ispezioni privacy gdpr
Giorni
Ore
Minuti

Formazione a distanza in aula virtuale.
I posti sono limitati, iscriviti subito