Home
Chi Siamo
Settori
Soluzioni
News
Contatti
Lavora con noi
Area clienti
Academy
v-white.svg

Maggio 2024

Maggio 2024

Maggio 2024

  1. Home
  2. |
  3. Newsletter GDPR
  4. Maggio 2024
Newsletter 05/2024

IN PRIMO PIANO

Ricerca medica e consenso dei pazienti
A seguito della recente riforma dell’articolo 110 del Codice privacy il Garante ha individuato le prime garanzie da adottare per il trattamento dei dati personali a scopo di ricerca medica, biomedica e epidemiologica, riferiti a pazienti deceduti o non contattabili.

Con la modifica dell’art. 110, infatti, chi effettua attività di ricerca medica - quando risulta impossibile informare gli interessati o l’obbligo implica uno sforzo sproporzionato, oppure rischia di pregiudicare gravemente i risultati dello studio - non deve più sottoporre il progetto di ricerca e la relativa valutazione di impatto alla consultazione preventiva, essendo sufficiente rispettare le specifiche garanzie previste dal Garante.

L’Autorità ha infatti stabilito che in tutti questi casi i Titolari del trattamento - oltre ad acquisire, come già previsto, il parere favorevole del competente Comitato etico a livello territoriale sul progetto di ricerca - dovranno motivare e documentare le ragioni etiche o organizzative in base alle quali non hanno potuto acquisire il consenso dei pazienti nonché, effettuare e pubblicare la valutazione di impatto, dandone comunicazione al Garante. Con lo stesso provvedimento l’Autorità, alla luce della riforma normativa e considerato il rilevante impatto delle nuove tecnologie nelle modalità di realizzazione dell’attività di ricerca, ha promosso l’avvio della procedura per l’adozione delle nuove regole deontologiche per trattamenti a fini statistici o di ricerca scientifica.

Il Garante invita quindi i soggetti pubblici e privati, che ritengano di avere titolo a sottoscrivere le Regole deontologiche, e i portatori di un interesse qualificato, che intendono partecipare ai lavori, a darne comunicazione e a fornire informazioni e documentazione all’indirizzo protocollo@pec.gpdp.it, entro 60 giorni dalla pubblicazione del provvedimento nella Gazzetta Ufficiale.

Data: 21 maggio 2024
Documento: Provvedimento del Garante


Attacchi informatici: in Italia aumentano del 65%
Secondo i dati raccolti nel rapporto Clusit 2024, nel 2023 gli attacchi informatici sono aumentati dell’11% a livello globale, mentre in Italia riscontriamo un +65%: un costante trend negativo in termini di frequenza, ma anche da un punto di vista qualitativo

Il quadro della sicurezza informatica in Italia assume contorni preoccupanti, come rivelato dall’anteprima del Rapporto Clusit 2024. I dati del 2023 hanno evidenziato un aumento significativo degli attacchi informatici rispetto all’anno precedente (+65%). L’analisi dei dati degli ultimi cinque anni ha rivelato un trend in costante crescita: più del 47% degli attacchi complessivi, avvenuti in Italia dal 2019 al 2023, si è verificato lo scorso anno. Con 2.779 incidenti gravi a livello globale nel 2023 ha registrato un + 12% rispetto al 2022.

Mensilmente, si è registrata una media di 232 attacchi, con un picco massimo di 270 attacchi nel mese di aprile 2023, che rappresenta anche il valore più alto mai registrato negli anni. Inoltre, nell’81% dei casi, la gravità degli attacchi è stata valutata come “elevata” o “critica”. I settori più colpiti dai cyber attacchi sono stati quello governativo/militare, con il 19% dei casi (50% in più rispetto al 2022), e quello manifatturiero, con il 13% dei casi (17% in più rispetto al 2022).

Inoltre, un quarto degli attacchi globali rivolti al settore manifatturiero ha coinvolto realtà italiane. Seguono il settore trasporti/logistica (12%) e il settore della finanza e delle assicurazioni (9%). Le tecniche di phishing e ingegneria sociale hanno registrato un aumento dell’87% in Italia, confermando la persistente efficacia di questa tipologia d’attacco. Il malware, invece, si conferma la tecnica più utilizzata dagli hacker a livello globale.
Infine, il Rapporto Clusit 2024 ha sottolineato l’urgente necessità di rafforzare le difese digitali in Italia e promuovere una maggiore consapevolezza sulla sicurezza informatica, al fine di contrastare efficacemente la crescente minaccia dei cyber criminali.

Data: 20 marzo 2024
Documento: Rapporto Clusit 2024




 


OSSERVATORIO VECOMP

No alla pubblicazione di immagini lesive della dignità del malato
Non si possono pubblicare immagini lesive della dignità di un malato neanche per denunciare la sua difficile qualità di vita. 

Lo ha ricordato il Garante Privacy nell’ammonire la madre di una giovane donna rimasta paralizzata a causa dell’aggressione dell’ex fidanzato. L’Autorità si è attivata a seguito di un reclamo presentato dall’amministratore di sostegno della ragazza, che lamentava una violazione della normativa privacy in relazione alla diffusione sui social media di immagini e notizie riguardanti la salute e la vita privata della giovane, ad opera della madre. Nei post venivano inoltre riportati i fatti di cronaca di cui era stata vittima e alcune informazioni riservate, relative alle sue vicende processuali.

Il Garante, alla luce di quanto emerso nel corso dell’istruttoria, ha dichiarato il reclamo fondato. I post diffusi sul profilo social della madre ritraevano infatti la giovane nelle condizioni peculiari del suo stato di salute e senza alcuna forma di oscuramento, risultando così le immagini lesive della sua dignità. Nel suo provvedimento il Garante ha ricordato che la diffusione di dati sulla salute è sottoposta alle Regole deontologiche che si applicano non solo a chi svolge attività giornalistica ma a chiunque pubblichi anche occasionalmente articoli, saggi e altre manifestazioni del pensiero.

In particolare, le Regole deontologiche individuano limiti precisi alla diffusione dei dati sulla salute, stabilendo come principi cardini, il rispetto della dignità del malato, il diritto alla sua riservatezza e al decoro personale, specie nel caso di malattie gravi o terminali. Ciò anche nel caso in cui le foto e informazioni vengano utilizzate per denunciare la qualità di vita della persona malata o i relativi problemi di assistenza.

Nel definire il procedimento, il Garante ha tuttavia ritenuto sufficiente la misura dell’ammonimento, poiché la madre aveva agito in buona fede con l’intento di riportare l’attenzione mediatica sulla condizione della figlia.

Data: 21 maggio 2024
Documento: Newsletter Garante

 


 

HISTORIES


Telemarketing: sanzioni di 100mila euro a due gestori di energia
Continua l’azione del Garante Privacy contro il telemarketing selvaggio. L’Autorità ha irrogato una sanzione di 100mila euro a un gestore che opera nel settore dei contratti di fornitura di luce e gas per trattamento illecito di dati personali.

 Il Garante si è attivato a seguito di 2 reclami e 56 segnalazioni da parte di utenti che lamentavano la ricezione di telefonate indesiderate e l’attivazione di contratti energetici non richiesti. Dai controlli dell’Autorità è emerso che le telefonate venivano effettuate senza il consenso degli interessati ed erano rivolte per lo più ad utenti iscritti nel Registro pubblico delle opposizioni (RPO). Le liste dei contatti venivano acquisite dal call center attraverso società terze e la propria rete di agenti o procacciatori. Inoltre, da una verifica a campione, l’Autorità ha rilevato che nell’arco temporale di una settimana il call center aveva contattato illecitamente 106 utenti che avevano successivamente concluso un contratto di fornitura di energia.

Alla luce della gravità delle violazioni riscontrate il Garante ha pertanto inflitto al call center una multa di 100mila euro. L’Autorità ha anche ingiunto al call center di attivare idonee misure tecniche, organizzative e di controllo affinché il trattamento dei dati personali degli utenti avvenga nel rispetto della normativa privacy lungo tutta la filiera.

Una sanzione, sempre di 100mila euro, è stata inflitta dal Garante nei confronti di un altro gestore energetico.
Nel dichiarare illecito il trattamento di dati personali per finalità di telemarketing, anche in questo caso l’Autorità ha rilevato che le telefonate venivano effettuate senza il consenso degli interessati e utilizzando numerazioni di utenti iscritti nel Registro pubblico delle opposizioni.
 
Data: 21 maggio 2024
Documento: Newsletter Garante
 

Certificazioni di qualità

  • Sistemi
  • Microsoft
Vecomp Spa Società Benefit
Verona, Via Dominutti 2
Bolzano, Via Lancia 6/A
Trento, Viale del Commercio 21

Sostenibilità e Rating di Legalità

  • Family Audit
  • Rating di Legalità
Certificazione Parità di Genere
Rating di Legalità ★★★
Scopri la sostenibilità secondo Vecomp
Bilancio di Sostenibilita 2023
 

Via A. Dominutti 2 - 37135 Verona

Tel: 045 8378311

P.Iva: 01336920234

Privacy
Modello organizzativo
Documentazione
Whistleblowing
Creato da Vecomp con SelfComposer CMS