[button size='' style='' text='VAI AL SITO DEL GARANTE' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffc400' hover_background_color='#f58b00' font_style='' font_weight='700' text_align='left' margin=''] "Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati' Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali (Patrizia Perilli, "Adnkronos" - 1° aprile 2020) ''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''. Così all'Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell'Inps andato in tilt. ''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''....

[button size='' style='' text='Vai al sito del Garante Privacy' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19. Anche in una situazione di emergenza quale quella attuale, in cui l’informazione mostra tutte le sue caratteristiche di servizio indispensabile per la collettività, non possono essere disattese alcune garanzie a tutela della riservatezza e della dignità delle persone colpite dalla malattia contenute nella normativa vigente e nelle Regole deontologiche relative all’attività giornalistica. Si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto. In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate. Tali cautele − che non pregiudicano comunque un’informazione efficace sullo stato dell’epidemia o eventuali comunicazioni che le autorità sanitarie e la protezione civile ritengano necessario fare sulla base della normativa emergenziale vigente − operano a prescindere dalla circostanza che i dati siano resi disponibili da enti o altri soggetti detentori dei dati medesimi ed inoltre salvaguardano le tante persone risultate positive al virus, e poi guarite, da una “stigmatizzazione” permanente, resa possibile dalla diffusione delle notizie sulla rete. L’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari. Roma, 31 marzo 2020  ...

[button size='' style='' text='VAI AL SITO DELL'EDPS' icon='fa-arrow-right' icon_color='' link='https://edps.europa.eu/sites/edp/files/publication/20-03-25_edps_comments_concerning_covid-19_monitoring_of_spread_en.pdf' target='_blank' color='#ffffff' hover_color='' border_color='' hover_border_color='' background_color='#ffdc2b' hover_background_color='#f7b61e' font_style='' font_weight='' text_align='' margin=''] Il Garante europeo per la protezione dei dati personali (EDPS - European Data Protection Supervisor) ha pubblicato la posizione assunta in relazione al monitoraggio del contagio da Covid-19 tramite app e tecnologie di tracciamento.  ...

[button size='' style='' text='Vai alla Gazzetta Ufficiale' icon='fa-arrow-right' icon_color='' link='https://www.gazzettaufficiale.it/eli/id/2020/03/17/20G00034/sg' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con il Decreto Legge 17 marzo 2020, n. 18 è stata prevista un’ulteriore proroga al mandato dei componenti del Garante per la protezione dei dati personali. Viene dunque meno la scadenza al 31 marzo 2020: l’art. 118, recante “Misure urgenti per assicurare la continuità delle funzioni del Garante per la protezione dei dati personali” è andato infatti a sostituire quanto previsto dall’art. 1, c. 1, del Decreto Legge 7 agosto 2019, n. 75, convertito, con modificazioni, dalla Legge 4 ottobre 2019, n. 107, prevedendosi ora il nuovo termine “entro i 60 giorni successivi alla data di cessazione dello stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, dichiarato con la delibera del Consiglio dei ministri del 31 gennaio 2020, pubblicata nella Gazzetta Ufficiale n. 26 del 1° febbraio 2020”....

[button size='' style='' text='Vai al sito dell'EDPB' icon='fa-arrow-right' icon_color='' link='https://edpb.europa.eu/our-work-tools/our-documents/other/statement-processing-personal-data-context-covid-19-outbreak_enhttps://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9295504' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020, l’European Data Protection Board (EDPB) è intervenuto con una serie di indicazioni da tenere in considerazione per garantire la liceità dei trattamenti di dati personali legati alle misure per contenere e attenuare l’epidemia in corso. In particolare, premesso come «[l]e norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus», l’EDPB ha comunque sottolineato la necessità, da parte di titolari e responsabili, di garantire la protezione dei dati personali degli interessati. In altre parole, l’autorità ha ricordato che «[l]’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza». Il Comitato europeo per la protezione dei dati ha quindi fornito indicazioni attinenti alla liceità dei trattamenti – prendendo in considerazione quelli posti in essere delle autorità pubbliche, il contesto lavorativo e il trattamento dei dati delle telecomunicazioni – e ai principi fondamentali relativi agli stessi. Specifiche considerazioni sono state, infine, dedicate all’uso dei dati di localizzazione da dispositivi mobili («Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo (“cartografia”)» e alle misure riguardanti al contesto lavorativo....

[button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Intervenendo sulla possibilità di mettere in atto, da parte di soggetti pubblici e privati, attività di raccolta di informazioni all’atto della registrazione di utenti e visitatori come misura di prevenzione de contagio, nonché sulla possibilità di  acquisire autodichiarazioni dai dipendenti attestanti l’assenza di sintomi e relative a vicende di vita privata, il Garante nel proprio comunicato stampa del 2 marzo 2020 ha chiarito che «[i] datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa». Tuttavia, al contempo l’Autorità ha ricordato che è obbligo dei dipendenti segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Infine, il Garante ha comunque chiarito che «permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti»....