Home
Chi Siamo
Settori
Soluzioni
News
Contatti
Lavora con noi
Area clienti
Academy
v-white.svg

Luglio 2021

Luglio 2021

Luglio 2021

  1. Home
  2. |
  3. Newsletter GDPR
  4. Luglio 2021
Newsletter 07/2021
 

OSSERVATORIO VECOMP
 

VerificaC19: come funziona?
È in arrivo dal 6 agosto una nuova app per controllare i Green Pass

Dal 6 agosto si allarga l'obbligo di Green Pass. Il certificato servirà per l’accesso a eventi sportivi, fiere, congressi, musei, parchi tematici e di divertimento, teatri, cinema, concerti, concorsi pubblici. E l'ingresso in bar, ristoranti, piscine, palestre e centri benessere, limitatamente alle attività al chiuso. Le multe per i trasgressori saranno salate. Vanno da 400 a 1000 € sia a carico dell'esercente sia del cliente. Con sconto del 30% se si paga entro 5 giorni. E in caso di violazione reiterata per tre volte in tre giorni diversi, «l'esercizio potrebbe essere chiuso da 1 a 10 giorni». Per effettuare i controlli è stata sviluppata dal Ministero della Salute una nuova app: si chiama VerificaC19.

Come funziona?
Per verificare il possesso del Certificato l’interessato deve mostrare il proprio QR Code (in formato digitale oppure cartaceo) che verrà inquadrato dal dispositivo di chi effettua la verifica. Si ottiene una spunta verde in caso positivo o un segnale di divieto rosso nel caso in cui il pass non sia valido, come quando un tampone è stato effettuato più di 48 ore prima del controllo. Alla conferma o meno della validità del certificato l’app mostra il nome, il cognome e la data di nascita dell’interessato. Per convalidare il controllo quindi, e assicurarsi che ci si trovi realmente di fronte alla persona titolare del Green Pass mostrato, bisogna verificare anche un suo documento di riconoscimento.

Ma chi sono i «verificatori»?
Ristoratori, baristi, commessi, gestori dei cinema, titolari di palestre, piscine o centri scommesse. Vale a dire tutte le figure professionali, opportunamente delegate dai titolari di locali e licenze, che ruotano attorno alle attività. A chiarirlo è la Circolare Ministeriale del 28 giugno dove si legge anche che «l'intestatario della certificazione verde Covid19 all'atto della verifica dimostra a richiesta dei verificatori la propria identità personale mediante l'esibizione di un documento di identità».


Data: 28 luglio 2021
Fonti:



Obbligo di vaccino e di Green pass al lavoro: le novità
Una sentenza del tribunale di Modena riconosce al datore la facoltà di sospendere dal servizio e dalla retribuzione chi rifiuta il vaccino. Perché?

La questione è di grande attualità e rappresenta di certo un precedente: la sentenza del tribunale di Modena ha stabilito che l’azienda può sospendere dal servizio e dalla retribuzione chi non vuole vaccinarsi contro il coronavirus (con ordinanza n. 2467 del 23 luglio 2021).
La sentenza puntualizza, comunque, che il rifiuto del vaccino anti-Covid non può comportare sanzioni disciplinari, ma può avere delle conseguenze per quanto riguarda la valutazione oggettiva dell’idoneità alla mansione del dipendente. Significa che chi è a contatto con il pubblico o in spazi ridotti accanto ai colleghi può essere sospeso dal lavoro e dalla retribuzione in caso di mancata vaccinazione.
In estrema sintesi: secondo il tribunale di Modena, il diritto alla libertà di autodeterminazione deve essere bilanciato con altri diritti costituzionali come quello alla salute degli altri (clienti, dipendenti, collaboratori) e con il principio di libera iniziativa economica (art. 41 Costituzione italiana).


Data: 27 luglio 2021
Fonte Sole24Ore 



Il caso Pegasus: il Garante chiede informazioni
Svelati i contorni di una mega inchiesta internazionale: diversi Paesi hanno spiato per anni giornalisti e attivisti per i diritti umani, hackerando i loro cellulari grazie a uno spyware israeliano. Il Garante italiano ha chiesto all'azienda di fornire alcune spiegazioni. Cosa risponderà NSO Group?

L'inchiesta guidata da Forbidden Stories e Amnesty International ha svelato che Pegasus è stato utilizzato per spiare numerose persone, tra cui giornalisti, attivisti e noti politici, come il Presidente francese Emmanuel Macron. Ciò è avvenuto installando lo spyware sui loro smartphone, sfruttando vulnerabilità delle app (WhatsApp e iMessage in particolare). Il Garante richiede ora informazioni sull'uso dei dati personali. Entro 20 giorni, NSO Group deve comunicare:

  • il ruolo che essa riveste rispetto ai trattamenti correlati all’utilizzo di Pegasus
  • se vi siano, ed eventualmente chi siano, i clienti italiani che utilizzano il software

Alla prima richiesta, NSO Group ha risposto più volte tramite comunicati ufficiali, affermando che il software viene venduto esclusivamente alle forze di polizia e alle agenzie di intelligence con l'unico scopo di salvare vite umane, prevenendo attacchi terroristici e altri crimini. L'azienda ha sottolineato che non gestisce il tool e che non ha accesso a nessun dato. Per quanto riguarda la seconda richiesta, quasi sicuramente il Garante non riceverà nessun elenco di clienti italiani (se esistono). NSO Group ha già dichiarato che l'obbligo di fornire queste informazioni esiste solo in caso di indagini.


Data: 23 luglio 2021
Fonti:

Fuga di dati sanitari, multa di 150mila € all’APSS di Trento  
La violazione riguarda la diffusione di 293 referti di 175 pazienti, tra cui 2 minorenni e alcune donne sottoposte ad interruzione di gravidanza, sebbene questi avessero esercitato il diritto di oscuramento nei confronti di tali documenti. 

L’Azienda Provinciale per i Servizi Sanitari di Trento (APSS di Trento) sin dal maggio 2021 ha sottoposto a verifica il suo sistema informativo avendo raccolto la segnalazione di una paziente che lamentava di non aver dato il consenso affinché il suo Medico di Famiglia venisse a conoscenza della sua interruzione volontaria di gravidanza. L’APSS ha successivamente notificato al Garante una violazione di dati personali in relazione alla messa a disposizione ai medici di medicina generale di 293 documenti sanitari (di cui 163 relativi a dati di soggetti a maggior tutela dell’anonimato) riferiti a 175 interessati (di cui 2 minorenni, 24 deceduti e 19 attualmente fuori Provincia), sebbene gli interessati avessero esercitato il diritto di oscuramento di questi documenti. La violazione è risultata imputabile esclusivamente ad un errore del software, che non ha associato ai documenti la richiesta di oscuramento, correttamente inserita dagli operatori sanitari nel Sistema informativo ospedaliero. In questo caso la sanzione è stata di 150.000 euro (ridotta del 50% perché – in base alla normativa – è stata pagata entro 30 giorni dalla notifica del Garante).
 
Data: 20 luglio 2021
 
Fonti:
Il provvedimento del Garante
Newsletter del Garante
 

HYSTORIES

GDPR e Certificazione dei trattamenti: le FAQ del Garante
Che cos’è la certificazione a fini privacy? Quali garanzie fornisce? Chi può rilasciarla?
A queste domande rispondono le FAQ pubblicate dal Garante e da Accredia, l’ente unico nazionale di accreditamento degli organismi di certificazione.

Queste prime FAQ vogliono aiutare Titolari e Responsabili del Trattamento a comprendere aspetti poco noti della Certificazione privacy. Riportiamo qui - a titolo di esempio – un chiarimento che può essere di grande interesse: Che cosa posso certificare in ambito di protezione dei dati?
L’oggetto della certificazione è “un trattamento di dati personali”. Poiché la definizione di “trattamento” di dati personali è molto ampia, anche l’oggetto della certificazione può variare in misura considerevole e può comprendere una sola operazione di trattamento (es. la conservazione di dati personali) o più operazioni di trattamento (es. raccolta, conservazione, messa a disposizione) svolte dal titolare o dal responsabile del trattamento. Nella misura in cui uno o più trattamenti configurino un “servizio” o un “prodotto”, la certificazione può avere come oggetto tale servizio o prodotto (es. il servizio di gestione del personale di un’azienda). Una certificazione ai sensi del GDPR non può, tuttavia, riguardare un singolo prodotto in quanto tale (es. un software per la gestione dei dati dei dipendenti, a prescindere dal suo utilizzo concreto) bensì in quanto parte integrante di un trattamento di dati personali svolto da un titolare o responsabile (es. il trattamento dei dati dei dipendenti svolto dal datore di lavoro in quanto titolare attraverso il suddetto software, che quindi diviene oggetto della certificazione). È essenziale (vedi Linee guida 1/2018 dell’EDPB) che l’oggetto specifico della certificazione richiesta dal singolo titolare o responsabile sia indicato con chiarezza nel certificato rilasciato dall’organismo di certificazione (vedi FAQ n. 5).
 
 
Data 14 luglio 2021
Fonte: Garante
 


DOMANDE E RISPOSTE

Il Green pass è incostituzionale?
L’art. 16 Costituzione riconosce la libertà di movimento a tutti i cittadini salvo che una legge disponga limiti, di carattere generale (ossia per tutti i cittadini o per categorie omogenee), dettati da motivi di salute. Dunque, è la stessa Costituzione ad ammettere limitazioni. Il DL 105/2021 che istituisce il Green pass è un atto avente forza di legge, ossia equiparato alla legge del Parlamento, immediatamente efficace e, quindi, vincolante. Pertanto, il DL 105 rispetta pienamente l’art. 16 della Costituzione trattandosi di una legge che pone restrizioni in ragione della salute pubblica. Tuttavia, il Green pass non costituisce neanche una limitazione alla libertà di spostamento ma è solo una condizione per l’accesso, in determinate forme, ai locali (una sorta di carta d’identità per entrare in determinati luoghi). Non è neanche un indiretto obbligo di vaccinazione visto che si può avere anche con un tampone o con l’avvenuta guarigione da non più di 6 mesi.

Raccontare la vita sessuale di un altro sul web è reato?
Sì, è reato di diffamazione. Anche se a farlo è qualcuno che ritiene di potersi appellare al diritto di cronaca. Lo ha deciso recentemente la Cassazione (sentenza n. 28634/2021).La Coste suprema si è occupata del caso di un uomo ritenuto colpevole di aver pubblicato e commentato a modo suo in un sito Internet a lui riconducibile un post che metteva in evidenza alcuni passaggi della vita affettiva di una donna, coinvolta in una relazione con un suo capo ufficio. In questo caso, aggiungono i giudici, la violazione della privacy passa in secondo piano rispetto alla lesione dell’onore e della reputazione della vittima, soprattutto quando si va oltre nel riportare commenti personali; espressioni, si legge nella sentenza della Cassazione, che rappresentano «un’aggressione alla sfera personale della donna, di cui si richiama in termini gratuiti, umilianti o dileggianti, la relazione sentimentale intrattenuta».

Si può ottenere la cancellazione dei propri dati su Google?
Il procedimento non è automatico. Bisogna chiedere espressamente di rimuovere i risultati pregiudizievoli, utilizzando un apposito form, ma se questa richiesta venisse respinta bisogna tentare altri rimedi. Si può ricorrere al Garante privacy, o direttamente al Giudice, per ottenere il risultato; ma anche qui la domanda soggiace a precisi limiti e condizioni. In un modo o nell’altro, si riesce ad ottenere la cancellazione dei propri dati su Google, ma la rimozione riguarderà solo i contenuti lesivi della personalità dell’interessato, e non tutti i risultati di ricerca che possono essere associati a quel nome. Perciò, la domanda deve esplicitare, sin dall’inizio della causa, quali sono i link che si chiede di eliminare dai risultati di ricerca di Google. Trattandosi di dati informatizzati, è indispensabile essere precisi e non vaghi.

È lecito leggere e-mail, sms o chat della moglie o del marito?
No, non è legale, e chi lo fa rischia di incorrere in sanzioni civili e penali. Rappresenta infatti una violazione della privacy e la stessa Costituzione all’articolo 15 sancisce il diritto alla segretezza della corrispondenza, sottolineando la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione come diritti inviolabili.

I cartelli della videosorveglianza pagano l’imposta sulla pubblicità?
No, I cartelli con la dicitura area videosorvegliata e con logo societario non sono soggetti all’imposta per la pubblicità: lo ha stabilito una recente sentenza dalla Commissione tributaria provinciale (CTP) di Reggio Emilia (Sentenza n. 186/2021).

Ai fini privacy, lo Smartworking prevede un’informativa specifica?
La consegna dei dispositivi elettronici ai dipendenti in smart working va accompagnato con l’invio, da parte del datore di lavoro, di un documento utile ai fini della “privacy”. È una cautela necessaria per evitare le sanzioni del GDPR. L’informativa privacy è un adempimento documentale che illustra le caratteristiche tecniche del bene consegnato e le modalità di utilizzo. Non solo. Vengono dettagliate anche le condotte vietate e permesse al dipendente in relazione alla connessione o ad altri eventi quali il furto o lo smarrimento.

Certificazioni di qualità

  • Sistemi
  • Microsoft
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21

Sostenibilità e Rating di Legalità

  • Family Audit
  • Rating di Legalità
Certificazione Parità di Genere
Rating di Legalità ★★★
Scopri la sostenibilità secondo Vecomp
Bilancio di Sostenibilita 2023
 

Via A. Dominutti 2 - 37135 Verona

Tel: 045 8378311

P.Iva: 01336920234

Privacy
Modello organizzativo
Documentazione
Whistleblowing
Creato da Vecomp con SelfComposer CMS