Luglio 2023
Luglio 2023
PRIMO PIANO
Lavoro: il Garante Privacy ribadisce il no al controllo a distanzaViolazione della normativa privacy e dello Statuto dei lavoratori.
Il Garante ha comminato una sanzione di 20mila euro ad un’Azienda per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori.
Le violazioni sono emerse dall’ispezione avviata dall’Autorità in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, a seguito di una segnalazione.
In particolare, è stato accertato che il sistema di videosorveglianza, oltre alle riprese delle immagini in diretta, era in grado di captare anche i suoni ed effettuare registrazioni; avevano accesso attraverso uno smartphone il legale rappresentante della società e la sua famiglia. L’applicativo permetteva all’utente di ammonire verbalmente gli interessati, attraverso le casse dell’impianto.
È inoltre emerso che l’azienda utilizzava un applicativo che, quand’era in uso, tracciava, tramite GPS, in modo continuativo, la posizione del dipendente nel corso della propria attività, nonché data e ora del rilevamento, determinando così un controllo del lavoratore non consentito.
Il trattamento dei dati effettuato attraverso il sistema di videosorveglianza e quello di localizzazione erano effettuati senza che i lavoratori avessero ricevuto un’adeguata informativa e fossero state attivate le procedure di garanzia previste dallo Statuto dei lavoratori.
Infine, il Garante ha ritenuto illecito anche il trattamento dei dati biometrici (impronte digitali) di alcuni dipendenti utilizzati per attivare il nuovo sistema di allarme.
Oltre al pagamento della sanzione, il Garante ha disposto il divieto del trattamento dei dati raccolti mediante il sistema di videosorveglianza e il monitoraggio continuo della posizione del lavoratore.
Data: 27 luglio 2023
Fonte Garante Privacy
Relazione annuale del Garante: i numeri del 2022
Una relazione ampia che spazia dal potere degli algoritmi, alla tutela dei minori, all’aumento dei reati sessuali. Nel 2022 cono stati adottati complessivamente 442 provvedimenti e le sanzioni riscosse sono state di circa 9,5 milioni di euro.
Nel 2022, l'Autorità Garante per la protezione dei dati personali ha adottato 442 provvedimenti collegiali e ha fornito riscontro a 9.218 reclami e segnalazioni riguardanti, tra l'altro il marketing e le reti telematiche; i dati on line delle pubbliche amministrazioni; la sanità; la sicurezza informatica; il settore bancario e finanziario; il lavoro. I pareri resi dal Collegio su atti normativi e amministrativi sono stati 81 ed hanno riguardato la digitalizzazione della PA.; la sanità; il fisco; la giustizia; l'istruzione; funzioni di interesse pubblico. Dodici, invece, sono stati i pareri su norme di rango primario: in particolare, riguardo a digitalizzazione della PA, giustizia, sanità e lavoro. Le comunicazioni di notizie di reato all'autorità giudiziaria sono state 5 e hanno riguardato violazioni in materia di controllo a distanza dei lavoratori e falsità nelle dichiarazioni e notificazioni al Garante.
I provvedimenti correttivi e sanzionatori sono stati 317.
Le sanzioni riscosse sono state di circa 9 milioni 500 mila euro. Le ispezioni effettuate nel 2022 sono state 140, quasi triplicate rispetto a quelle dell'anno precedente in cui ancora si subiva l’impatto dell'emergenza pandemica. Gli accertamenti svolti, anche con il contributo del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, hanno riguardato diversi settori, sia nell'ambito pubblico che privato: in particolare, telemarketing, cloud pubblico, siti web ed uso dei cookie, videosorveglianza, anche sul posto di lavoro.
Per quanto riguarda l'attività di relazione con il pubblico si è dato riscontro a oltre 16.400 quesiti, che hanno riguardato, in maniera preponderante, gli adempimenti connessi all'applicazione del Regolamento Ue e all'attività dei Responsabili del trattamento, seguiti dalle questioni legate al telemarketing indesiderato; al rapporto di lavoro pubblico e privato; alla videosorveglianza; alle problematiche poste dal web; alla salute e alla ricerca.
Per quanto riguarda l'attività di informazione e comunicazione istituzionale, nel 2022 l'Autorità ha diffuso 71 comunicati stampa, 13 Newsletter, realizzato 9 campagne informative, e prodotto 27 spot istituzionali su temi di maggiore interesse per il pubblico, di cui 18 diffusi sui canali Rai Radio e Tv e 9 sul web e sui social media.
Data: 6 luglio 2023
Fonte: Sezione sul sito del Garante
OSSERVATORIO VECOMP
Pornhub, il Garante chiede chiarimenti
Uno dei siti più visitati al mondo che raccoglie milioni di dati sensibili senza consenso.
Per la prima volta Pornhub è oggetto di un reclamo ufficiale al Garante italiano per fermare la pratica di raccogliere, elaborare e cedere a terze parti i dati degli utenti senza alcun permesso da parte loro.
Lo annuncia un Comunicato del Garante nei confronti di MG Freesites Ltd, la società cipriota che gestisce il sito Pornhub, riguardo alla versione italiana del sito. Diversi i profili sui quali l’Autorità intende fare luce.
“Per quanto riguarda l’uso di cookie e altri strumenti di tracciamento diversi da quelli tecnici, la società dovrà indicare la base giuridica del trattamento (sia per gli utenti che abbiano creato un account sulla piattaforma sia per quelli non autenticati), la tipologia e la natura dei dati eventualmente raccolti, nonché le modalità tecniche per raccogliere il consenso e quale informativa sia stata resa agli utenti”, spiega la nota del Garante.
“MG Freesites dovrà inoltre chiarire se i dati raccolti siano comunicati a terzi, precisando gli eventuali destinatari e chiarendo se tale circostanza sia stata preventivamente resa nota agli utenti. Abbiamo infine chiesto quali misure siano state adottate per verificare l’età anagrafica degli utenti e per consentire agli utenti l’esercizio dei diritti in materia di protezione dei dati personali”, conclude la nota.
La società ha 20 giorni per rispondere alle richieste dell’Autorità.
Data: 11 luglio 2023
Fonte: Garante
HISTORIES
Sanità: raccolta dati non anonimizzati con un gestionale per medici
Trattamento illecito dei dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di famiglia senza averli anonimizzati.
L’Autorità si è attivata a seguito di una segnalazione di un medico di base che lamentava una presunta violazione della disciplina privacy da parte della società che forniva il suo software gestionale.
Per aderire ad un progetto internazionale volto a migliorare le cure dei pazienti attraverso la raccolta e l’analisi di dati sanitari i medici dovevano aggiungere al gestionale in uso (Medico 2000) - fornito da un’azienda informatica partner della società – un’ulteriore funzionalità volta ad anonimizzare automaticamente i dati dei pazienti e a trasmetterli in un unico data base. In cambio i medici ottenevano una serie di vantaggi, tra cui un compenso economico.
Dall’istruttoria del Garante, è emerso che la nuova funzionalità del gestionale non consentivano l’effettiva anonimizzazione delle informazioni acquisite dai medici e che pertanto la società ha effettuato un trattamento illecito di dati personali pseudonimizzati in violazione dei principi di liceità e trasparenza.
Nel Provvedimento, l’Autorità ha ritenuto necessario avvertire tutti i medici che l’utilizzo di questa funzionalità del gestionale “Medico 2000”, per come è configurato attualmente, integra una violazione della privacy dei pazienti.
Data: 27 luglio 2023
Fonte: Garante
Certificazioni di qualità
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21
Sostenibilità e Rating di Legalità
Via A. Dominutti 2 - 37135 Verona
Tel: 045 8378311
P.Iva: 01336920234