di Rocco PanettaLeggi l'articolo completo su Agenda Digitale. La settimana che stiamo vivendo verrà certamente ricordata come una delle più significative dell’ultimo anno. Da una parte lo stop and go sulla somministrazione dei vaccini Astrazeneca e dall’altra la proposta presentata dalla Commissione Europea per la creazione di un “Digital Green Certificate” (“passaporto vaccinale”, anche se come vedremo è definizione impropria), che rappresenta uno dei primi, veri, antefatti di ritorno alla normalità. Per poter tornare a viaggiare; con gli ovvi impatti non solo sulla libertà personale ma anche sull’economia dell’Europa. La Presidente della Commissione UE Ursula von der Leyen, che aveva annunciato l’intervento legislativo con un tweet appena qualche settimana fa, ha fatto dunque subito seguire alle parole i fatti, mettendo sul tavolo una proposta di regolamento che dovrà ora passare al vaglio di Parlamento europeo e Consiglio. ...

di Rocco PanettaLeggi l'articolo completo su Agenda Digitale. A un anno dalle prime manifestazioni della pandemia da covid-19 nel nostro Paese, il dibattito sui passaporti e pass vaccinali tocca il cuore del diritto, nel punto in cui si trova anche il confine con l’etica. Ecco perché serve una legge condivisa per garantire rispetto delle garanzie e dei meccanismi costituzionali. L’attuale discussione, in Italia e in Europa, attorno a passaporti e pass vaccinali rappresenta un importante punto di svolta per tornare a interrogarsi sui delicati equilibri, in primis di rango costituzionale, che la pandemia da Covid-19 sta mettendo a dura prova. Una pandemia di cui un anno fa, esattamente in queste settimane, abbiamo iniziato a conoscere la forza bruta e che ancora oggi ci assedia e ci mortifica. In quegli stessi giorni sono state adottate anche le prime misure restrittive, limitazioni e regole che in buona parte siamo chiamati ancora oggi a rispettare e che in alcuni casi sono ormai divenute delle odiose (ma tuttora necessarie) abitudini. Proprio in quel periodo, con un articolo scritto per questa testata, rispondevo all’invito del direttore Alessandro Longo provando a prendere posizione sulle delicate sfide giuridiche ed etiche che si prospettavano all’orizzonte. Il quadro che dipinsi era proprio quello di un vero e proprio stress test della nostra Costituzione. Una prova di resistenza manifestatasi (anche) nella dialettica tra diritto alla salute e diritto alla protezione dei dati personali emersa nel dibattito sull’impiego di app per il tracciamento dei contagi. Venendo al tema dei pass e dei passaporti vaccinali, a livello europeo, Ursula von der Leyen ha dato notizia dell’imminente presentazione di una proposta legislativa per un “Digital Green Pass” che dovrebbe consentire di provare di essere stati vaccinati, potendo altresì fornire sia il risultato dei test per quanti non abbiano ancora potuto ricevere un vaccino, sia le informazioni sulla guarigione dal virus.  ...

[button size='' style='' text='VAI AL SITO DEL GARANTE' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9304360' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffc400' hover_background_color='#f58b00' font_style='' font_weight='700' text_align='left' margin=''] "Gravissimo data breach, siamo molto preoccupati. Di assoluta urgenza che si mettano in sicurezza i dati' Dichiarazione di Antonello Soro, Presidente del Garante per la protezione dei dati personali (Patrizia Perilli, "Adnkronos" - 1° aprile 2020) ''Siamo molto preoccupati per questo gravissimo data breach. Abbiamo immediatamente preso contatto con l'Inps e avvieremo i primi accertamenti per verificare se possa essersi trattato di un problema legato alla progettazione del sistema o se si tratti invece di una problematica di portata più ampia. Intanto è di assoluta urgenza che l'Inps chiuda la falla e metta in sicurezza i dati''. Così all'Adnkronos Antonello Soro, Garante Privacy, commentando il caso del sito dell'Inps andato in tilt. ''Quella della mancanza di sicurezza delle banche dati e dei siti delle amministrazioni pubbliche è - prosegue il Garante - una questione che si ripropone costantemente, segno di una ancora insufficiente cultura della protezione dati nel nostro Paese''....

[button size='' style='' text='Vai al sito del Garante Privacy' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9303613' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali sta ricevendo segnalazioni e reclami con i quali viene lamentata, da parte dei famigliari, la diffusione sui social e sugli organi di stampa, anche on line, di dati personali eccessivi (nome, cognome, indirizzo di casa, dettagli clinici) riguardanti persone risultate positive al Covid 19. Anche in una situazione di emergenza quale quella attuale, in cui l’informazione mostra tutte le sue caratteristiche di servizio indispensabile per la collettività, non possono essere disattese alcune garanzie a tutela della riservatezza e della dignità delle persone colpite dalla malattia contenute nella normativa vigente e nelle Regole deontologiche relative all’attività giornalistica. Si ritiene pertanto doveroso richiamare l’attenzione di tutti gli operatori dell’informazione al rispetto del requisito dell’"essenzialità" delle notizie che vengono fornite, astenendosi dal riportare i dati personali dei malati che non rivestono ruoli pubblici, per questi ultimi nella misura in cui la conoscenza della positività assuma rilievo in ragione del ruolo svolto. In ogni caso devono essere evitati riferimenti particolareggiati alla situazione clinica delle persone affette dalla malattia come prescrive l’art. 10 delle Regole deontologiche citate. Tali cautele − che non pregiudicano comunque un’informazione efficace sullo stato dell’epidemia o eventuali comunicazioni che le autorità sanitarie e la protezione civile ritengano necessario fare sulla base della normativa emergenziale vigente − operano a prescindere dalla circostanza che i dati siano resi disponibili da enti o altri soggetti detentori dei dati medesimi ed inoltre salvaguardano le tante persone risultate positive al virus, e poi guarite, da una “stigmatizzazione” permanente, resa possibile dalla diffusione delle notizie sulla rete. L’obbligo di rispettare la dignità e la riservatezza dei malati vige anche per gli utenti dei social, a cominciare da alcuni amministratori locali, che spesso diffondono dati personali di persone decedute o contagiate senza valutarne interamente le conseguenze per gli interessati e per i loro famigliari. Roma, 31 marzo 2020  ...

[button size='' style='' text='Vai alla Gazzetta Ufficiale' icon='fa-arrow-right' icon_color='' link='https://www.gazzettaufficiale.it/eli/id/2020/03/17/20G00034/sg' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Con il Decreto Legge 17 marzo 2020, n. 18 è stata prevista un’ulteriore proroga al mandato dei componenti del Garante per la protezione dei dati personali. Viene dunque meno la scadenza al 31 marzo 2020: l’art. 118, recante “Misure urgenti per assicurare la continuità delle funzioni del Garante per la protezione dei dati personali” è andato infatti a sostituire quanto previsto dall’art. 1, c. 1, del Decreto Legge 7 agosto 2019, n. 75, convertito, con modificazioni, dalla Legge 4 ottobre 2019, n. 107, prevedendosi ora il nuovo termine “entro i 60 giorni successivi alla data di cessazione dello stato di emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili, dichiarato con la delibera del Consiglio dei ministri del 31 gennaio 2020, pubblicata nella Gazzetta Ufficiale n. 26 del 1° febbraio 2020”....

[button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9282117' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Intervenendo sulla possibilità di mettere in atto, da parte di soggetti pubblici e privati, attività di raccolta di informazioni all’atto della registrazione di utenti e visitatori come misura di prevenzione de contagio, nonché sulla possibilità di  acquisire autodichiarazioni dai dipendenti attestanti l’assenza di sintomi e relative a vicende di vita privata, il Garante nel proprio comunicato stampa del 2 marzo 2020 ha chiarito che «[i] datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa». Tuttavia, al contempo l’Autorità ha ricordato che è obbligo dei dipendenti segnalare al datore di lavoro qualsiasi situazione di pericolo per la salute e la sicurezza sui luoghi di lavoro. Infine, il Garante ha comunque chiarito che «permangono altresì i compiti del datore di lavoro relativi alla necessità di comunicare agli organi preposti l’eventuale variazione del rischio “biologico” derivante dal Coronavirus per la salute sul posto di lavoro e gli altri adempimenti connessi alla sorveglianza sanitaria sui lavoratori per il tramite del medico competente, come, ad esempio, la possibilità di sottoporre a una visita straordinaria i lavoratori più esposti»....

2 febbraio 2020 – Parere del Garante sulla bozza di ordinanza contenente i primi interventi urgenti di protezione civile in relazione all’emergenza COVID-19 [button size='' style='' text='Vai al sito del Garante' icon='fa-arrow-right' icon_color='' link='https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9265883' target='_blank' color='' hover_color='' border_color='' hover_border_color='' background_color='#ffcf33' hover_background_color='#ffc505' font_style='' font_weight='' text_align='left' margin=''] Il Garante per la protezione dei dati personali è stato chiamato a esprimere il proprio parere circa le previsioni di cui all’art. 5 della bozza di ordinanza recante disposizioni urgenti di protezione civile in relazione all’emergenza sul territorio nazionale relativo al rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili. La bozza, in relazione al trattamento dei dati personali connessi all’attuazione delle attività di protezione civile nella stessa previste, allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, prevedeva: -     per i soggetti ivi citati di poter effettuare trattamenti, compresa la comunicazione tra loro, di dati personali anche relativi agli artt. 9 e 10 del Regolamento (UE) 2016/679, che risultassero necessari per l’espletamento della funzione di protezione civile a al ricorrere dei casi di cui agli articoli 23, comma 1 e 24, comma 1, del d.lgs. 2 gennaio 2018, n. 1, citato, fino al 30 giugno 2020; -    che la comunicazione dei dati personali a soggetti pubblici e privati, diversi da quelli citati, nonché la diffusione dei dati personali diversi da quelli di cui agli articoli 9 e 10 del Regolamento (UE) 2016/679, venisse effettuata, nei casi in cui essa risultasse indispensabile, ai fini dello svolgimento delle attività previste dall’ordinanza; -   che i trattamenti di dati personali dovevano essere effettuati nel rispetto dei principi di cui all’art. 5 del Regolamento (UE) 2016/679 e che, nel contesto dell’emergenza, avuto riguardo all’esigenza di contemperare la funzione di soccorso con quella afferente la salvaguardia della riservatezza degli interessati, i soggetti operanti nel Servizio nazionale di protezione civile di cui agli artt. 4 e 13 del d.lgs. 2 gennaio 2018, n. 1, potevano conferire le autorizzazioni di cui all’art. 2-quaterdecies del Codice, con modalità semplificate, anche oralmente. Il Garante ha ritenuto tali disposizioni idonee a rispettare le garanzie previste dalla normativa in materia di protezione dei dati personali nel contesto di una situazione di emergenza, tuttavia evidenziando la necessità di intervenire, ad emergenza conclusa, con misure idonee a «ricondurre i trattamenti di dati personali effettuati nel contesto dell’emergenza, all’ambito delle ordinarie competenze e delle regole che disciplinano i trattamenti di dati personali in capo a tali soggetti»....