[button size='' style='' text='VAI AL SITO DEL GARANTE' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffc400' hover_background_color='#f58b00' font_style='' font_weight='700' text_align='left' margin=''] "Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati' Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali (Patrizia Perilli, "Adnkronos" - 1° aprile 2020) ''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''. Così all'Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell'Inps andato in tilt. ''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''....

[button size='' style='' text='Vai al sito del Garante Privacy' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19. Anche in una situazione di emergenza quale quella attuale, in cui l’informazione mostra tutte le sue caratteristiche di servizio indispensabile per la collettività, non possono essere disattese alcune garanzie a tutela della riservatezza e della dignità delle persone colpite dalla malattia contenute nella normativa vigente e nelle Regole deontologiche relative all’attività giornalistica. Si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto. In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate. Tali cautele − che non pregiudicano comunque un’informazione efficace sullo stato dell’epidemia o eventuali comunicazioni che le autorità sanitarie e la protezione civile ritengano necessario fare sulla base della normativa emergenziale vigente − operano a prescindere dalla circostanza che i dati siano resi disponibili da enti o altri soggetti detentori dei dati medesimi ed inoltre salvaguardano le tante persone risultate positive al virus, e poi guarite, da una “stigmatizzazione” permanente, resa possibile dalla diffusione delle notizie sulla rete. L’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari. Roma, 31 marzo 2020  ...

[button size='' style='' text='VAI AL SITO DELL'EDPS' icon='fa-arrow-right' icon_color='' link='https://edps.europa.eu/sites/edp/files/publication/20-03-25_edps_comments_concerning_covid-19_monitoring_of_spread_en.pdf' target='_blank' color='#ffffff' hover_color='' border_color='' hover_border_color='' background_color='#ffdc2b' hover_background_color='#f7b61e' font_style='' font_weight='' text_align='' margin=''] Il Garante europeo per la protezione dei dati personali (EDPS - European Data Protection Supervisor) ha pubblicato la posizione assunta in relazione al monitoraggio del contagio da Covid-19 tramite app e tecnologie di tracciamento.  ...

[button size='' style='' text='Vai alla Gazzetta Ufficiale' icon='fa-arrow-right' icon_color='' link='https://www.gazzettaufficiale.it/eli/id/2020/03/17/20G00034/sg' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con il Decreto Legge 17 marzo 2020, n. 18 è stata prevista un’ulteriore proroga al mandato dei componenti del Garante per la protezione dei dati personali. Viene dunque meno la scadenza al 31 marzo 2020: l’art. 118, recante “Misure urgenti per assicurare la continuità delle funzioni del Garante per la protezione dei dati personali” è andato infatti a sostituire quanto previsto dall’art. 1, c. 1, del Decreto Legge 7 agosto 2019, n. 75, convertito, con modificazioni, dalla Legge 4 ottobre 2019, n. 107, prevedendosi ora il nuovo termine “entro i 60 giorni successivi alla data di cessazione dello stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, dichiarato con la delibera del Consiglio dei ministri del 31 gennaio 2020, pubblicata nella Gazzetta Ufficiale n. 26 del 1° febbraio 2020”....

[button size='' style='' text='Vai al sito dell'EDPB' icon='fa-arrow-right' icon_color='' link='https://edpb.europa.eu/our-work-tools/our-documents/other/statement-processing-personal-data-context-covid-19-outbreak_enhttps://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9295504' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020, l’European Data Protection Board (EDPB) è intervenuto con una serie di indicazioni da tenere in considerazione per garantire la liceità dei trattamenti di dati personali legati alle misure per contenere e attenuare l’epidemia in corso. In particolare, premesso come «[l]e norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus», l’EDPB ha comunque sottolineato la necessità, da parte di titolari e responsabili, di garantire la protezione dei dati personali degli interessati. In altre parole, l’autorità ha ricordato che «[l]’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza». Il Comitato europeo per la protezione dei dati ha quindi fornito indicazioni attinenti alla liceità dei trattamenti – prendendo in considerazione quelli posti in essere delle autorità pubbliche, il contesto lavorativo e il trattamento dei dati delle telecomunicazioni – e ai principi fondamentali relativi agli stessi. Specifiche considerazioni sono state, infine, dedicate all’uso dei dati di localizzazione da dispositivi mobili («Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo (“cartografia”)» e alle misure riguardanti al contesto lavorativo....

[button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Intervenendo sulla possibilità di mettere in atto, da parte di soggetti pubblici e privati, attività di raccolta di informazioni all’atto della registrazione di utenti e visitatori come misura di prevenzione de contagio, nonché sulla possibilità di  acquisire autodichiarazioni dai dipendenti attestanti l’assenza di sintomi e relative a vicende di vita privata, il Garante nel proprio comunicato stampa del 2 marzo 2020 ha chiarito che «[i] datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa». Tuttavia, al contempo l’Autorità ha ricordato che è obbligo dei dipendenti segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Infine, il Garante ha comunque chiarito che «permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti»....

2 febbraio 2020 – Parere del Garante sulla bozza di ordinanza contenente i primi interventi urgenti di protezione civile in relazione all’emergenza COVID-19 [button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9265883' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali è stato chiamato a esprimere il proprio parere circa le previsioni di cui all’art. 5 della bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili. La bozza, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile nella stessa previste, allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, prevedeva: -     per i soggetti ivi citati di poter effettuare trattamenti, compresa la comunicazione tra loro, di dati personali anche relativi agli artt. 9 e 10 del Regolamento (UE) 2016/679, che risultassero necessari per l’espletamento della funzione di protezione civile a al ricorrere dei casi di cui agli articoli 23, comma 1 e 24, comma 1, del d.lgs. 2 gennaio 2018, n. 1, citato, fino al 30 giugno 2020; -    che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679, venisse effettuata, nei casi in cui essa risultasse indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza; -   che i trattamenti di dati personali dovevano essere effettuati nel rispetto dei principi di cui all’art. 5 del Regolamento (UE) 2016/679 e che, nel contesto dell’emergenza, avuto riguardo all’esigenza di contemperare la funzione di soccorso con quella afferente la salvaguardia della riservatezza degli interessati, i soggetti operanti nel Servizio nazionale di protezione civile di cui agli artt. 4 e 13 del d.lgs. 2 gennaio 2018, n. 1, potevano conferire le autorizzazioni di cui all’art. 2-quaterdecies del Codice, con modalità semplificate, anche oralmente. Il Garante ha ritenuto tali disposizioni idonee a rispettare le garanzie previste dalla normativa in materia di protezione dei dati personali nel contesto di una situazione di emergenza, tuttavia evidenziando la necessità di intervenire, ad emergenza conclusa, con misure idonee a «ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti»....

[vc_row row_type="row" use_row_as_full_screen_section="no" type="full_width" angled_section="no" text_align="left" background_image_as_pattern="without_pattern" css_animation=""][vc_column width="5/6"][vc_row_inner row_type="row" type="full_width" text_align="left" css_animation=""][vc_column_inner width="1/2"][vc_single_image image="19253" img_size="full" qode_css_animation=""][/vc_column_inner][vc_column_inner width="1/2"][vc_column_text]Il Managing Partner, Rocco Panetta, sarà tra gli speaker della web conference internazionale organizzata da IAPP il prossimo 23 gennaio, dalle 17.00 alle 18.00 (ore italiane). Possono prendervi parte gratuitamente gli iscritti alla International Association of Privacy Professionals - IAPP. Per visitare il sito IAPP clicca sul seguente pulsante. [button size='large' style='' text='Go to IAPP' icon='fa-television' icon_color='#ffffff' link='https://iapp.org/store/webconferences/a0l1P00000Drn75QAB/' target='_blank' color='#ffffff' hover_color='' border_color='#77ff00' hover_border_color='' background_color='#77ff00' hover_background_color='' font_style='' font_weight='500' text_align='center' margin=''] [/vc_column_text][/vc_column_inner][/vc_row_inner][vc_separator type="normal"][vc_column_text] Programma [/vc_column_text][vc_column_text] Free IAPP Web Conference Brought to you by Anonos Legitimate-Interest Processing under the GDPR: How to Satisfy the Legal and Technical Requirements Broadcast date: Thursday, Jan. 23, 2020 Time: 8:00–9:00 a.m. PT, 11:00 a.m.–noon ET, 5:00–6:00 p.m. CET Processing data under the EU General Data Protection Regulation’s legitimate-interest legal basis can bring many benefits, but to do so properly, the right technical and organizational safeguards must be in place. What are those benefits? They include: Greater flexibility in complying with data subjects' right to be forgotten requests. Flexibility in complying with claims to restrict the processing of personal data. Exemption from data subjects' right of portability. The ability to claim that technical and organizational measures are in place in the context of automated decision making. All of which bring significant value to the organization. If that’s the case, then what are the technical and organizational safeguards that must be implemented to realize these benefits, and how can your organization put them in place? Join us for this privacy education web conference to learn about this and more. You’ll hear from experts in the field about: How merely claiming to have a legitimate interest in the results of processing is not enough without having accountability controls to support data protection by design and default and transparency obligations. What types of technical/organizational safeguards help to satisfy the “Balancing on Interest” test to enable legitimate interest as a legal basis for processing under the GDPR. The benefits that greater/lawful data use bring when legitimate interest safeguards are implemented properly. The risks that exist when claiming legitimate interest as a legal basis without having the proper safeguards in place. Host: Dave Cohen, CIPP/E, CIPP/US, Knowledge Manager, IAPP Panelist: Gary LaFever, CEO, Anonos Rocco Panetta, CIPP/E, Managing Partner, Panetta & Associati Ailidh Callander, Legal Officer, Privacy International In connection with this sponsored web conference (called the “Innovation Series”), the IAPP provides an attendee list to the sponsor(s) of the Innovation Series for that particular web conference, which includes attendee names, titles, organizations and email addresses. This web conference is sponsored by Anonos (“the sponsor”) and because of that sponsorship it is free of charge to you. The IAPP will collect certain personal information from you so we can deliver the web conference to you, and will share this information with the sponsor as part of fulfilling our contract with you to deliver this web conference for free. The sponsor has agreed: To contact you only about the subject of the Innovation Series and their related products and services; Not to pass your personal information to a third party; To comply with privacy, data protection, and security laws and regulations. If you do not wish for your information to be passed along to the Innovation Series sponsor(s), you should not sign up for this free web conference. Alternatively, you may access the archive of the Innovation Series without providing information to sponsors. However, access to the archive is not live and provides less functionality. You may contact the sponsor directly in order to express your preferences with regard to direct marketing communication at: privacyshield@anonos.com You may also contact the IAPP’s data privacy officer (Rita Heimes) at: dpo@iapp.org. The IAPP’s privacy notice contains additional information about its privacy and data protection practices. Eligible CPEs: CIPP/A, CIPP/C, CIPP/E, CIPP/US, CIPM, and CIPT. 1.0 CPE credit [/vc_column_text][/vc_column][vc_column width="1/6"][vc_single_image image="19242" img_size="full" alignment="center" qode_css_animation=""][vc_empty_space height="20px"][qode_button_v2 target="_blank" icon_pack="font_elegant" fe_icon="arrow_right" font_weight="700" hover_effect="" text="Go to IAPP" link="https://iapp.org/store/webconferences/a0l1P00000Drn75QAB/" color="#ffffff" background_color="#00bf2c"][/vc_column][/vc_row]...

Si terrà a Roma, il prossimo 15 novembre, la conferenza di chiusura del progetto T4Data, il programma di incontri formativi transnazionali che coinvolge le autorità per la protezione dati di 5 Paesi Ue - Bulgaria, Croazia, Italia, Polonia e Spagna – oltre alla fondazione Elio e Lisli Basso. Nel corso dell'evento, che si terrà al Centro Alti Studi del Ministero della Difesa, interverrà anche il nostro Managing Partner, Rocco Panetta. (link)...