Leggi l'articolo completo su Repubblica. Per Rocco Panetta, noto giurista esperto di privacy "da un lato è un bene che chi opera nel mercato dei dati, costruisca questo tipo di piattaforme in periodi di emergenza. Tuttavia noto due aspetti critici". Il primo, prosegue è "l'assenza cronica di attori del nostro Continente, che sul mercato dei dati continuano ad andare al traino di iniziative statunitensi". E poi che si tratta "dell'ennesimo grande slittamento verso la creazione di sempre più grandi contenitori di big data, pieni zeppi di dati personali, generati da operatori attivi in ambiti diversi, difficilmente accessibili e controllabili dagli interessati al trattamento (le persone) e dalle autorità di controllo". "Le norme europee costruite intorno a quel modello etico di trattamento dati al servizio dell'uomo rischiano di restare disattese nel momento in cui di fronte ad emergenze come quella che stiamo vivendo non riescono a reggere agli eventi", conclude Panetta. ...

di Rocco PanettaLeggi l'articolo completo su Agenda Digitale. La settimana che stiamo vivendo verrà certamente ricordata come una delle più significative dell’ultimo anno. Da una parte lo stop and go sulla somministrazione dei vaccini Astrazeneca e dall’altra la proposta presentata dalla Commissione Europea per la creazione di un “Digital Green Certificate” (“passaporto vaccinale”, anche se come vedremo è definizione impropria), che rappresenta uno dei primi, veri, antefatti di ritorno alla normalità. Per poter tornare a viaggiare; con gli ovvi impatti non solo sulla libertà personale ma anche sull’economia dell’Europa. La Presidente della Commissione UE Ursula von der Leyen, che aveva annunciato l’intervento legislativo con un tweet appena qualche settimana fa, ha fatto dunque subito seguire alle parole i fatti, mettendo sul tavolo una proposta di regolamento che dovrà ora passare al vaglio di Parlamento europeo e Consiglio. ...

di Rocco PanettaLeggi l'articolo completo su Agenda Digitale. A un anno dalle prime manifestazioni della pandemia da covid-19 nel nostro Paese, il dibattito sui passaporti e pass vaccinali tocca il cuore del diritto, nel punto in cui si trova anche il confine con l’etica. Ecco perché serve una legge condivisa per garantire rispetto delle garanzie e dei meccanismi costituzionali. L’attuale discussione, in Italia e in Europa, attorno a passaporti e pass vaccinali rappresenta un importante punto di svolta per tornare a interrogarsi sui delicati equilibri, in primis di rango costituzionale, che la pandemia da Covid-19 sta mettendo a dura prova. Una pandemia di cui un anno fa, esattamente in queste settimane, abbiamo iniziato a conoscere la forza bruta e che ancora oggi ci assedia e ci mortifica. In quegli stessi giorni sono state adottate anche le prime misure restrittive, limitazioni e regole che in buona parte siamo chiamati ancora oggi a rispettare e che in alcuni casi sono ormai divenute delle odiose (ma tuttora necessarie) abitudini. Proprio in quel periodo, con un articolo scritto per questa testata, rispondevo all’invito del direttore Alessandro Longo provando a prendere posizione sulle delicate sfide giuridiche ed etiche che si prospettavano all’orizzonte. Il quadro che dipinsi era proprio quello di un vero e proprio stress test della nostra Costituzione. Una prova di resistenza manifestatasi (anche) nella dialettica tra diritto alla salute e diritto alla protezione dei dati personali emersa nel dibattito sull’impiego di app per il tracciamento dei contagi. Venendo al tema dei pass e dei passaporti vaccinali, a livello europeo, Ursula von der Leyen ha dato notizia dell’imminente presentazione di una proposta legislativa per un “Digital Green Pass” che dovrebbe consentire di provare di essere stati vaccinati, potendo altresì fornire sia il risultato dei test per quanti non abbiano ancora potuto ricevere un vaccino, sia le informazioni sulla guarigione dal virus.  ...

[button size='' style='' text='VAI AL SITO DEL GARANTE' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffc400' hover_background_color='#f58b00' font_style='' font_weight='700' text_align='left' margin=''] "Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati' Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali (Patrizia Perilli, "Adnkronos" - 1° aprile 2020) ''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''. Così all'Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell'Inps andato in tilt. ''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''....

[button size='' style='' text='Vai al sito del Garante Privacy' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19. Anche in una situazione di emergenza quale quella attuale, in cui l’informazione mostra tutte le sue caratteristiche di servizio indispensabile per la collettività, non possono essere disattese alcune garanzie a tutela della riservatezza e della dignità delle persone colpite dalla malattia contenute nella normativa vigente e nelle Regole deontologiche relative all’attività giornalistica. Si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto. In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate. Tali cautele − che non pregiudicano comunque un’informazione efficace sullo stato dell’epidemia o eventuali comunicazioni che le autorità sanitarie e la protezione civile ritengano necessario fare sulla base della normativa emergenziale vigente − operano a prescindere dalla circostanza che i dati siano resi disponibili da enti o altri soggetti detentori dei dati medesimi ed inoltre salvaguardano le tante persone risultate positive al virus, e poi guarite, da una “stigmatizzazione” permanente, resa possibile dalla diffusione delle notizie sulla rete. L’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari. Roma, 31 marzo 2020  ...

[button size='' style='' text='VAI AL SITO DELL'EDPS' icon='fa-arrow-right' icon_color='' link='https://edps.europa.eu/sites/edp/files/publication/20-03-25_edps_comments_concerning_covid-19_monitoring_of_spread_en.pdf' target='_blank' color='#ffffff' hover_color='' border_color='' hover_border_color='' background_color='#ffdc2b' hover_background_color='#f7b61e' font_style='' font_weight='' text_align='' margin=''] Il Garante europeo per la protezione dei dati personali (EDPS - European Data Protection Supervisor) ha pubblicato la posizione assunta in relazione al monitoraggio del contagio da Covid-19 tramite app e tecnologie di tracciamento.  ...

[button size='' style='' text='Vai alla Gazzetta Ufficiale' icon='fa-arrow-right' icon_color='' link='https://www.gazzettaufficiale.it/eli/id/2020/03/17/20G00034/sg' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con il Decreto Legge 17 marzo 2020, n. 18 è stata prevista un’ulteriore proroga al mandato dei componenti del Garante per la protezione dei dati personali. Viene dunque meno la scadenza al 31 marzo 2020: l’art. 118, recante “Misure urgenti per assicurare la continuità delle funzioni del Garante per la protezione dei dati personali” è andato infatti a sostituire quanto previsto dall’art. 1, c. 1, del Decreto Legge 7 agosto 2019, n. 75, convertito, con modificazioni, dalla Legge 4 ottobre 2019, n. 107, prevedendosi ora il nuovo termine “entro i 60 giorni successivi alla data di cessazione dello stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, dichiarato con la delibera del Consiglio dei ministri del 31 gennaio 2020, pubblicata nella Gazzetta Ufficiale n. 26 del 1° febbraio 2020”....

[button size='' style='' text='Vai al sito dell'EDPB' icon='fa-arrow-right' icon_color='' link='https://edpb.europa.eu/our-work-tools/our-documents/other/statement-processing-personal-data-context-covid-19-outbreak_enhttps://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9295504' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con la “Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia di COVID-19”, adottata il 19 marzo 2020, l’European Data Protection Board (EDPB) è intervenuto con una serie di indicazioni da tenere in considerazione per garantire la liceità dei trattamenti di dati personali legati alle misure per contenere e attenuare l’epidemia in corso. In particolare, premesso come «[l]e norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus», l’EDPB ha comunque sottolineato la necessità, da parte di titolari e responsabili, di garantire la protezione dei dati personali degli interessati. In altre parole, l’autorità ha ricordato che «[l]’emergenza è una condizione giuridica che può legittimare limitazioni delle libertà, a condizione che tali limitazioni siano proporzionate e confinate al periodo di emergenza». Il Comitato europeo per la protezione dei dati ha quindi fornito indicazioni attinenti alla liceità dei trattamenti – prendendo in considerazione quelli posti in essere delle autorità pubbliche, il contesto lavorativo e il trattamento dei dati delle telecomunicazioni – e ai principi fondamentali relativi agli stessi. Specifiche considerazioni sono state, infine, dedicate all’uso dei dati di localizzazione da dispositivi mobili («Le autorità pubbliche dovrebbero innanzitutto cercare di trattare i dati relativi all’ubicazione in modo anonimo (ossia, trattare dati in forma aggregata e tale da non consentire la successiva re-identificazione delle persone), il che potrebbe permettere di generare analisi sulla concentrazione di dispositivi mobili in un determinato luogo (“cartografia”)» e alle misure riguardanti al contesto lavorativo....

[button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Intervenendo sulla possibilità di mettere in atto, da parte di soggetti pubblici e privati, attività di raccolta di informazioni all’atto della registrazione di utenti e visitatori come misura di prevenzione de contagio, nonché sulla possibilità di  acquisire autodichiarazioni dai dipendenti attestanti l’assenza di sintomi e relative a vicende di vita privata, il Garante nel proprio comunicato stampa del 2 marzo 2020 ha chiarito che «[i] datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa». Tuttavia, al contempo l’Autorità ha ricordato che è obbligo dei dipendenti segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Infine, il Garante ha comunque chiarito che «permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti»....