Rieccoci al nostro consueto appuntamento mensile, che intende illustrare le più salienti novità emanate dall’Autorità Garante per la Protezione dei Dati Personali nel corso di questo mese di maggio. Soffermiamoci a leggerle: sono raccolte per ordine cronologico ed importanza.
Chiara Ponti
Tutte le novità privacy, in stile “ANSA”
Di seguito riportiamo, “as usual”, le notizie che hanno caratterizzato questo mese di maggio; si rimanda direttamente al sito istituzionale per ulteriori notizie ed approfondimenti.
03/05/2021
Al via i lavori per le nuove Regole deontologiche in ambito statistico
Il Garante ha comunicato di aver avviato «i lavori per le nuove Regole deontologiche per i trattamenti a fini statistici o di ricerca scientifica effettuati nell’ambito del Sistema Statistico nazionale. Le Regole dovranno essere predisposte dall’Istat e dagli altri soggetti Sistan (rete di soggetti pubblici e privati che insieme all’Istat fornisce al Paese e agli organismi internazionali l’informazione statistica ufficiale) e poi approvate dall’Autorità, chiamata a verificarne la conformità al Regolamento e al Codice Privacy».
Si tratta di regole strategiche in ragione delle novità introdotte dal GDPR, nonché delle rinnovate modalità di realizzazione della statistica ufficiale nel contesto europeo, ed infine delle rilevanti evoluzioni tecnologiche intervenute negli ultimi anni.
In pratica, il Garante ha definito i criteri generali per individuare, nel rispetto del “principio di rappresentatività”, i soggetti chiamati a sottoscrivere le nuove regole.
12/05/2021
Da TikTok nuove misure per tenere i più giovani fuori dalla piattaforma
Intanto oltre 500mila gli account di infratredicenni italiani già rimossi
Quasi a metà del mese scorso, il Garante fa sapere che il social network di TikTok «si è impegnato ad adottare nuove misure per impedire in maniera ancora più efficace l’accesso dei più piccoli alla piattaforma». Sicché i provvedimenti d’urgenza del Garante hanno portato significativi risultati. Il Garante vigilerà in ogni caso sull’adempimento da parte di TikTok.
14/05/2021
Vaccinazioni sul luogo di lavoro: le indicazioni del Garante privacy
Il Garante per la privacy ha adottato un documento di indirizzo sulla vaccinazione nei luoghi di lavoro, al fine di fornire indicazioni generali sul trattamento dei dati personali, insistendo che «anche per la vaccinazione sul luogo di lavoro dovrà essere assicurato il rispetto del tradizionale riparto di competenze tra il medico competente e il datore di lavoro, messo in evidenza nel documento sul ruolo del medico competente in materia di sicurezza sul luogo di lavoro, da oggi disponibile sul sito dell’Autorità».
Nel “documento di indirizzo” il Garante precisa ancora che «le principali attività di trattamento dati – dalla raccolta delle adesioni, alla somministrazione, alla registrazione nei sistemi regionali dell’avvenuta vaccinazione – devono essere effettuate dal medico competente o da altro personale sanitario appositamente individuato», aggiungendo che «Tenuto conto dello squilibrio del rapporto tra datore di lavoratore e dipendente, il consenso del lavoratore non può costituire in questi casi un valido presupposto per trattare i dati sulla vaccinazione così come non è consentito far derivare alcuna conseguenza, né positiva né negativa, dall’adesione o meno alla campagna vaccinale».
17/05/2021
Informazioni commerciali: adottato definitivamente il Codice di condotta
Il Garante rende noto di aver approvato la versione definitiva del Codice di condotta sulle informazioni commerciali, elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic).
Ciò rappresenta un traguardo importante dal momento che consente agli operatori del settore di poter agire in un quadro di regole certe. Con il Codice infatti, prosegue il Garante nel comunicato, «le società che offrono informazioni sull’affidabilità commerciale di imprenditori e manager potranno trattare i dati personali dei soggetti censiti senza richiederne il consenso, basandosi sul legittimo interesse, ma dovranno garantire maggiori tutele agli interessati, informandoli correttamente sui trattamenti effettuati e assicurando loro il pieno esercizio dei diritti previsti dalla normativa privacy, come l’opposizione al trattamento, la rettifica o l’aggiornamento dei dati».
24/05/2021
Regolamento europeo: le linee di indirizzo del Garante privacy per gli RPD
Altra notizia degna di nota risiede nel documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (Rpd) in ambito pubblico.
Nella news, comunica il Garante che «L’esigenza di fornire chiarimenti si è resa necessaria perché, a distanza di tre anni dalla piena applicazione del Regolamento Ue, si registrano ancora diverse incertezze che impediscono la definitiva affermazione di questa importante figura, obbligatoria per il settore pubblico». Oltre al documento rivolto alle PA, sono state altresì aggiornate le FAQ relative al DPO nel settore privato.
26/05/2021
Green pass: no a iniziative locali che violano la normativa privacy
Il Garante invia un avvertimento formale alla Regione Campania
Nella “bufera” dei vaccini, il Garante ha adottato un provvedimento con il quale “ha “avvertito” formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività – promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, alberghieri, di wedding, trasporti e spettacoli – violi la normativa sulla privacy. Il sistema è previsto da un’ordinanza del Presidente della Campania che demanda all’Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali”.
L’Autorità, in estrema sintesi (evincibile dall’istruttoria) rimarca che «progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19.».
27/05/2021
Firmato il Protocollo tra Garante privacy e Fondazione Leonardo
Da ultimo si segnala che è stato siglato un protocollo d’intenti per l’avvio di una collaborazione istituzionale tra il Garante della Privacy e la Fondazione Leonardo, ambedue chiamate ad affrontare, «pur sotto profili diversi, le sfide connesse all’accelerazione dei processi di digitalizzazione e a stimolare il dibattito sugli effetti e i potenziali benefici che queste importanti innovazioni comportano per la società civile.».
La collaborazione prosegue il comunicato «è volta alla realizzazione di attività di interesse comune relative in particolare alle implicazioni giuridiche delle nuove tecnologie e al loro impatto sulla protezione dei dati personali».
Il tutto al fine di realizzare interventi strutturali inerenti al digitale e l’intelligenza artificiale, temi di frontiera nonché di estrema attualità.
Focus sulla centralità del DPO
Ritornando sull’importanza del DPO al fine di non perdere di vista la sensibilizzazione della materia (obiettivo peraltro imposto dal GDPR), il Garante per la Protezione dei Dati Personali aggiorna le FAQ alla luce di almeno tre quesiti, vale a dire: «Qual è il ruolo effettivo del Responsabile della protezione dati nella PA? Quali titoli e che tipo di esperienza professionale deve possedere? Quando è incompatibile con altri incarichi o può incorrere in situazioni di conflitto di interessi? Come deve essere supportato e coinvolto, e per quali compiti?».
In pratica, dall’evidenziare il ruolo sostanziale che il DPO è chiamato ad assumere contestualizzandolo segnatamente all’interno della PA, torna a ribadire che costui «costituisce un riferimento essenziale per garantire un corretto approccio al trattamento dei dati, soprattutto ora che le PA sono sempre più sollecitate dalla sfida della “trasformazione digitale”».
Con lo stesso spirito, tuttavia non dimentichiamoci che il DPO di imprese private, pur presentando sensibili differenze rispetto al mondo delle PA, svolge al pari un ruolo fondamentale, dovendo fornire supporto, controllo, pareri e formazione. Figura che, come noto, «deve essere adeguatamente coinvolta in tutte le attività che riguardano la protezione dei dati in azienda».
Non perdere le prossime novità
Sperando di non esserci limitati a fare un “gazzettino” di mera replica, invitiamo tutti i nostri Lettori a seguirci su questo blog. Grazie, ed una buona lettura!
