IN PRIMO PIANO

• le Agenzie che aderiscono al Codice si impegnano a trattare solo dati strettamente necessari all’istaurazione del rapporto di lavoro, non devono pertanto svolgere indagini sulle opinioni politiche, religiose o sindacali dei lavoratori o effettuare preselezioni sulla base di informazioni che riguardano stato matrimoniale, gravidanza, handicap, neanche con il consenso dei candidati.
• Nella fase che precede l’assunzione, le Agenzie non devono reperire informazioni attraverso la consultazione di profili social destinati alla comunicazione interpersonale. Le informazioni on line possono essere raccolte esclusivamente se rese disponibili su canali social che abbiano natura professionale, e limitatamente alle sole informazioni connesse alla competenza richiesta.
• Le Agenzie per il lavoro, inoltre, non potranno acquisire referenze professionali del candidato presso precedenti datori di lavoro né comunicarle ai clienti per conto dei quali è effettuata la ricerca di personale, senza una “previa autorizzazione esplicita del candidato”.

HISTORIES

Il Garante sanziona per 200mila euro un sito di incontri
L’intervento, il primo del genere contro una piattaforma di dating, deriva da un’indagine che ha rivelato la mancanza di trasparenza e misure di sicurezza nella gestione dei dati personali di un milione di utenti iscritti.

La decisione del Garante, assunta a seguito di una complessa attività istruttoria che ha richiesto anche un accertamento ispettivo in loco, ha rilevato l’illiceità dei trattamenti dei dati degli utenti, tra cui quelli relativi alle preferenze e agli orientamenti sessuali.
La registrazione nella piattaforma, che conta circa 5 milioni di iscritti in tutto il mondo (di cui oltre un milione con e-mail validata e quasi 10 mila con abbonamento attivo a pagamento), prevedeva l’inserimento di numerosi dati (interesse di incontro, nazione, regione, città di residenza, data di nascita, e-mail) e di foto, che i clienti caricavano all’interno del profilo pubblico o nell’area riservata, senza che venisse fornita loro adeguata informativa sull’uso che di quei dati sarebbe stato fatto. Nell’informativa presente sulla piattaforma non veniva riportata alcuna indicazione rispetto ai molteplici e ulteriori trattamenti effettuati.
Dall’ispezione effettuata inoltre è emerso:

• non veniva gestita né adottata alcuna politica sulla conservazione dei dati trattati;
• la società non aveva redatto il registro delle attività di trattamento né aveva nominato il responsabile della protezione dati (RPD), né aveva predisposto la valutazione d’impatto (DPIA) richiesta dal Regolamento europeo. 

In considerazione delle numerose violazioni riscontrate, il Garante, oltre alla sanzione pecuniaria, ha ordinato di adottare una serie di misure correttive volte a conformare i trattamenti alla normativa privacy.
In particolare, la società dovrà dotarsi di sistemi volti a rafforzare la sicurezza dei dati dei clienti, quali, ad esempio, misure di cifratura o di pseudonimizzazione dei dati sensibili, file di log dotati di marche temporali e sistemi antintrusione.
 
Data: 14 febbraio 2024
Fonte: Newsletter del Garante

Ricette mediche: sanzione di 20 mila euro al medico
Il medico lasciava le ricette in un contenitore posto sul muro esterno dello studio, senza alcuna protezione. Chiunque avrebbe potuto aprire il contenitore e conoscere il contenuto delle prescrizioni.
 
Per questo motivo il Garante ha emanato una sanzione di 20.000 euro.
L’istruttoria dell’Autorità ha preso il via da un accertamento dei N.A.S. che hanno raccolto anche le testimonianze di alcuni assistiti del medico, alcuni dei quali individuati tra quelli che avevano ritirato le ricette dal contenitore.
Alla richiesta di informazioni del Garante, il medico si era giustificato affermando che la modalità di consegna delle ricette era stata attuata durante il periodo del Covid ed era stata poi mantenuta per alcuni mesi, con il consenso degli assistiti, allo scopo di agevolare il ritiro delle prescrizioni e limitare gli accessi dei pazienti allo studio medico.
Nel suo provvedimento di sanzione, l’Autorità ha ribadito quanto già affermato in passato e cioè che le ricette sanitarie possono essere lasciate presso le farmacie e gli studi medici, purché messe in busta chiusa, ma che lasciarle incustodite alla portata di tutti viola la privacy dei pazienti perché permette la diffusione di dati idonei a rivelare il loro stato di salute.
Nello stabilire l’importo della sanzione in 20.000 euro l'Autorità ha tenuto conto, tra l'altro, del gran numero dei pazienti coinvolti, della durata dalla violazione, accertata in circa due mesi, e del comportamento poco collaborativo del medico nel corso dell’istruttoria.
 
Data: 14 febbraio 2024
Fonte: Newsletter Garante