[button size='' style='' text='VAI AL SITO DEL GARANTE' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffc400' hover_background_color='#f58b00' font_style='' font_weight='700' text_align='left' margin=''] "Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati' Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali (Patrizia Perilli, "Adnkronos" - 1° aprile 2020) ''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''. Così all'Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell'Inps andato in tilt. ''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''....

[button size='' style='' text='Vai al sito del Garante Privacy' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19. Anche in una situazione di emergenza quale quella attuale, in cui l’informazione mostra tutte le sue caratteristiche di servizio indispensabile per la collettività, non possono essere disattese alcune garanzie a tutela della riservatezza e della dignità delle persone colpite dalla malattia contenute nella normativa vigente e nelle Regole deontologiche relative all’attività giornalistica. Si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto. In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate. Tali cautele − che non pregiudicano comunque un’informazione efficace sullo stato dell’epidemia o eventuali comunicazioni che le autorità sanitarie e la protezione civile ritengano necessario fare sulla base della normativa emergenziale vigente − operano a prescindere dalla circostanza che i dati siano resi disponibili da enti o altri soggetti detentori dei dati medesimi ed inoltre salvaguardano le tante persone risultate positive al virus, e poi guarite, da una “stigmatizzazione” permanente, resa possibile dalla diffusione delle notizie sulla rete. L’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari. Roma, 31 marzo 2020  ...

[button size='' style='' text='Vai alla Gazzetta Ufficiale' icon='fa-arrow-right' icon_color='' link='https://www.gazzettaufficiale.it/eli/id/2020/03/17/20G00034/sg' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con il Decreto Legge 17 marzo 2020, n. 18 è stata prevista un’ulteriore proroga al mandato dei componenti del Garante per la protezione dei dati personali. Viene dunque meno la scadenza al 31 marzo 2020: l’art. 118, recante “Misure urgenti per assicurare la continuità delle funzioni del Garante per la protezione dei dati personali” è andato infatti a sostituire quanto previsto dall’art. 1, c. 1, del Decreto Legge 7 agosto 2019, n. 75, convertito, con modificazioni, dalla Legge 4 ottobre 2019, n. 107, prevedendosi ora il nuovo termine “entro i 60 giorni successivi alla data di cessazione dello stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, dichiarato con la delibera del Consiglio dei ministri del 31 gennaio 2020, pubblicata nella Gazzetta Ufficiale n. 26 del 1° febbraio 2020”....

[button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Intervenendo sulla possibilità di mettere in atto, da parte di soggetti pubblici e privati, attività di raccolta di informazioni all’atto della registrazione di utenti e visitatori come misura di prevenzione de contagio, nonché sulla possibilità di  acquisire autodichiarazioni dai dipendenti attestanti l’assenza di sintomi e relative a vicende di vita privata, il Garante nel proprio comunicato stampa del 2 marzo 2020 ha chiarito che «[i] datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa». Tuttavia, al contempo l’Autorità ha ricordato che è obbligo dei dipendenti segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Infine, il Garante ha comunque chiarito che «permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti»....

2 febbraio 2020 – Parere del Garante sulla bozza di ordinanza contenente i primi interventi urgenti di protezione civile in relazione all’emergenza COVID-19 [button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9265883' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali è stato chiamato a esprimere il proprio parere circa le previsioni di cui all’art. 5 della bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili. La bozza, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile nella stessa previste, allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, prevedeva: -     per i soggetti ivi citati di poter effettuare trattamenti, compresa la comunicazione tra loro, di dati personali anche relativi agli artt. 9 e 10 del Regolamento (UE) 2016/679, che risultassero necessari per l’espletamento della funzione di protezione civile a al ricorrere dei casi di cui agli articoli 23, comma 1 e 24, comma 1, del d.lgs. 2 gennaio 2018, n. 1, citato, fino al 30 giugno 2020; -    che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679, venisse effettuata, nei casi in cui essa risultasse indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza; -   che i trattamenti di dati personali dovevano essere effettuati nel rispetto dei principi di cui all’art. 5 del Regolamento (UE) 2016/679 e che, nel contesto dell’emergenza, avuto riguardo all’esigenza di contemperare la funzione di soccorso con quella afferente la salvaguardia della riservatezza degli interessati, i soggetti operanti nel Servizio nazionale di protezione civile di cui agli artt. 4 e 13 del d.lgs. 2 gennaio 2018, n. 1, potevano conferire le autorizzazioni di cui all’art. 2-quaterdecies del Codice, con modalità semplificate, anche oralmente. Il Garante ha ritenuto tali disposizioni idonee a rispettare le garanzie previste dalla normativa in materia di protezione dei dati personali nel contesto di una situazione di emergenza, tuttavia evidenziando la necessità di intervenire, ad emergenza conclusa, con misure idonee a «ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti»....