Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 08/03/2024, 15:18

AgendaDigitale, 07/03/2024, Rossella Mele, Esperta Privacy e Filomena Polito, Responsabile Protezione Dati in ambito sanitario – Valutatore Privacy

GDPR
Dati personali: come proteggere la privacy negli archivi digitali e cartacei


Il Garante Privacy ha emesso un’ordinanza contro una PA per la mancata osservanza dei principi di limitazione della conservazione e di integrità e riservatezza dei dati personali, secondo il GDPR. La violazione è emersa da documenti sanitari abbandonati, sollevando questioni sulla sicurezza e corretta gestione dei dati personali

Autorità Garante per la Protezione dei Dati Personali ha recentemente emesso il provvedimento 424/2023, un atto che segna un punto di svolta nel panorama della privacy e del trattamento dei dati personali. Questo provvedimento, che ha messo in luce una serie di violazioni dei principi fondamentali del GDPR, mette in evidenza l’importanza delle policy e degli strumenti di accountability nella gestione dei dati personali.
...

[i]Indice degli argomenti

Il provvedimento 424/2023 dell’Autorità Garante Privacy
La violazione dei principi del GDPR
L’attività istruttoria del Garante
La difesa dell’Azienda
Le responsabilità del titolare del trattamento
Le violazioni specifiche riscontrate
Le conclusioni dell’Autorità Garante Privacy
La necessità di garantire compliance, correttezza e trasparenza
...
imago1246.JPG
imago1246.JPG (9.64 KiB) Osservato 42 volte

La violazione dei principi del GDPR
Il Provvedimento succitato prende origine da una segnalazione ricevuta dall’Autorità, in cui è stata lamentata una violazione della disciplina in materia di protezione dei dati personali in relazione alla presenza:

nei locali di una struttura in uso ad un’Azienda sanitaria (di seguito Azienda), di documentazione sanitaria (es. ricette, cartelle cliniche e radiografie);
sulla rete Internet di filmati dai quali si evinceva che tali documenti sanitari (es. ricette, cartelle cliniche e radiografie) erano in stato di abbandono e accessibili a chiunque.
Un’analoga segnalazione era già stata presentata al Garante negli anni precedenti e l’Autorità, dopo aver aperto un apposito procedimento istruttorio ne aveva disposto la chiusura in quanto, sulla base di quanto dichiarato in atti dal Titolare, sui fatti oggetto di istruttoria era stata presentata querela agli organi competenti ed era stato disposto il ritiro della predetta documentazione, afferente ad episodi clinici occorsi oltre 20 anni prima.
...
Le conclusioni dell’Autorità Garante Privacy
Il Provvedimento adottato dall’Autorità, ad una attenta lettura, offre spunti più che interessanti per i titolari del trattamento per l’adozione di policy ed altri strumenti di accountability finalizzati ad evitare possibili violazioni di dati personali analoghe a quella oggetto di segnalazione e essere in grado di comprovare il rispetto dei principi previsti dall’articolo 5 del Regolamento.

Ciò, in particolare relativamente ad archivi in cui sono presenti documenti analogici risalenti ad un lungo periodo di tempo, ed anche quando i documenti conservati non siano quelli originali, confluiti nell’archivio storico o di deposito ( o nel caso di titolari del trattamento aziende sanitarie, nelle cartelle cliniche), ma mere loro copie, che, in base al rispetto del principio di minimizzazione di cui alla lettera c) del primo paragrafo dell’articolo 5 del Regolamento, non avrebbero dovuto essere stati prodotti.

Il titolare infatti, anche avvalendosi delle strutture interne a ciò deputate o di fornitori di servizi di conservazione archivistica e del supporto del Responsabile della Protezione Dati, qualora mantenga documentazione analogica sarebbe tenuto a verificarne periodicamente , al fine di procedere al periodico scarto di archivio, sia la corretta conservazione che la relativa limitazione al periodo minimo necessario, provvedendo poi a indicarlo nelle informazioni elaborate ai sensi degli articoli 13 e 14 del Regolamento.

Infine è opportuno rappresentare che il titolare al fine di poter dimostrare il rispetto del principio di limitazione della conservazione, della limitazione delle finalità, integrità e riservatezza dovrebbe avviare periodicamente delle verifiche circa la possibile presenza di documentazione in stato di abbandono o non presidiata che riporti dati personali e in particolare appartenenti a categorie particolari nei propri locali, così da adeguare il trattamento alla normativa vigente, anche attraverso istruzioni documentate ai propri operatori in merito alla necessità di non mantenere copie, anche parziali, di documentazione già conferita all’archivio aziendale.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Rossella Manzo » 12/02/2023, 22:12

Diritto all'oblio: occorre riferire dell'assoluzione
L'articolo di Leonardo Alfatti Appetiti, apparso su MarsicaWeb, dal titolo "ARCHIVI ONLINE E PROCESSI MEDIATICI, LA CASSAZIONE ORDINA: RIFERITE DELL’ASSOLUZIONE" , spiega in modo chiaro come occorre procedere per tutelare il diritto all'oblio.
Leggi l'articolo qui
Rossella Manzo
Socio ANAI
 
Messaggi: 715
Iscritto il: 24/02/2009, 4:02

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 30/05/2021, 22:36

LaPadigitale Maggioli, Newsletter, n. 123 del 30 maggio

GDPR
25 maggio 2018 - 25 maggio 2021: i DPO (e il GDPR) compiono tre anni


Il 25 maggio 2021 si sono celebrati i primi 3 anni dalla applicazione del Regolamento (UE) 2016/679, noto anche come General Data Protection Regulation (GDPR). In occasione di questa importante ricorrenza il Garante ha pubblicato una serie di contenuti per presentare e approfondire alcuni dei principi fondamentali e delle più importanti innovazioni introdotte dal Regolamento. Tra questi assumono grande importanza le linee guida per la designazione di un DPO (il responsabile protezione dati) la cui nomina è diventata obbligatoria per tutte le pubbliche amministrazioni. La designazione del DPO - lungi dall’essere un mero adempimento burocratico - è un tassello utile e indispensabile per la corretta applicazione dei principi normativi e, in ultima istanza, per la tutela dei diritti e delle libertà dei cittadini. In questi tre anni, le amministrazioni non hanno dimostrato sempre di averlo compreso. Lo dimostrano le gare al massimo ribasso oppure l’individuazione di DPO in conflitto di interesse o che non sono dotati delle competenze necessarie (come la conoscenza del diritto amministrativo o dei processi di trasformazione digitale).

I primi 3 anni di applicazione del regolamento UE
Provvedimento del 29 aprile 2021 - Documento di indirizzo su designazione, posizione e compiti del Responsabile della protezione dei dati (RPD) in ambito pubblico [9589104]
Allegati
imago722.JPG
imago722.JPG (28.63 KiB) Osservato 1180 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 23/04/2021, 13:54

Risoluzione del Parlamento europeo del 25 marzo 2021 sulla relazione di valutazione della Commissione concernente l'attuazione del regolamento generale sulla protezione dei dati due anni dopo la sua applicazione

...
39. chiede che i consumatori siano messi nelle condizioni di prendere decisioni informate sulle conseguenze per la vita privata derivanti dall'utilizzo delle nuove tecnologie e che sia garantito un trattamento equo e trasparente, mettendo a loro disposizione opzioni di facile utilizzo per accordare e revocare il proprio consenso al trattamento dei dati personali, conformemente a quanto stabilito dal GDPR;

Direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie
40. è preoccupato che le norme in materia di protezione dei dati utilizzate a fini di contrasto siano ampiamente inadeguate a tenere il passo con le nuove competenze in tale ambito; invita pertanto la Commissione a valutare la direttiva sulla protezione dei dati nelle attività di polizia e giudiziarie entro il termine previsto dalla direttiva e a rendere la revisione pubblicamente disponibile;

Regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche
41. esprime profonda preoccupazione per la mancata attuazione da parte degli Stati membri della direttiva relativa alla vita privata e alle comunicazioni elettroniche(10) alla luce delle modifiche introdotte dal GDPR; invita la Commissione ad accelerare la propria valutazione e ad avviare procedure di infrazione nei confronti degli Stati membri che non hanno attuato correttamente la direttiva; è fortemente preoccupato che la riforma della direttiva relativa alla vita privata e alle comunicazioni elettroniche, necessaria già diversi anni fa, comporti una frammentazione del panorama giuridico nell'UE, a scapito sia delle imprese che dei cittadini; ricorda che il regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche(11) è stato concepito in modo da integrare e precisare il GDPR e da coincidere con l'entrata in applicazione di quest'ultimo; sottolinea che la riforma della regolamentazione in materia di vita privata e comunicazioni elettroniche non deve ridurre il livello di protezione garantito dal GDPR e dalla direttiva relativa alla vita privata e alle comunicazioni elettroniche; si rammarica per il fatto che il Consiglio abbia impiegato quattro anni per adottare la propria posizione negoziale sulla proposta di regolamento relativo al rispetto della vita privata e alla tutela dei dati personali nelle comunicazioni elettroniche, mentre il Parlamento ha adottato la propria posizione negoziale nell'ottobre 2017; ricorda l'importanza di aggiornare la regolamentazione in materia di vita privata e comunicazioni elettroniche del 2002 e del 2009 al fine di migliorare la tutela dei diritti fondamentali dei cittadini e la certezza giuridica per le imprese, a integrazione del GDPR;
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/12/2020, 16:21

Altalex, 15/12/20202, Nicola Verdis, avvocato

Diritto all’oblio: che cos’è e come si tutela
Il "diritto di essere dimenticati": la normativa, la giurisprudenza nazionale e sovranazionale, i rapporti con la libertà di informazione

Nicola Virdis in un articolo su Altalex approfondisce il delicato rapporto tra il diritto all'oblio che tutela l'interesse dell'individuo, la normativa, la giurisprudenza nazionale e sovranazionale e i rapporti con la libertà di informazione.

Sommario
Diritto all’oblio e GDPR
Diritto all’oblio vs libertà di informazione e diritto di cronaca
Esercizio del diritto all’oblio: a chi ci si può rivolgere?

In un suo famoso racconto Jose Luis Bòrges narra la storia di Ireneo Funes, uomo dalla prodigiosa capacità di ricordare ogni minimo dettaglio della sua vita. La straordinaria dote di “Funes el memorioso" ricorda la capacità pressoché smisurata del web di immagazzinare e conservare dati e informazioni su fatti e persone. Basta digitare una parola o un nome e la rete restituisce un’infinità di informazioni riguardanti quella parola e quel nome, spesso associati a eventi perduti nel tempo. Si può dire che per la rete, come per Funes, è impossibile “dimenticare”.

È proprio con la nascita e lo sviluppo di Internet che si è posto il problema del diritto all’oblio, cioè di come tutelare l’interesse dell’individuo a che non vengano riproposte vicende ormai superate dal tempo; in altre parole, il diritto di essere dimenticato, a non essere più ricordato per fatti che in passato furono oggetto di cronaca.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 27/06/2020, 15:51

Garante per la protezione dei dati personali, Newsletter 26/06/2020

Due anni di Gdpr: il rapporto della Commissione europea

A poco più di due anni dalla sua piena applicazione, la Commissione europea ha pubblicato un rapporto di valutazione sul Regolamento europeo in materia di protezione dei dati personali (Gdpr). Il rapporto mostra come il Gdpr abbia raggiunto la maggior parte dei suoi obiettivi, in particolare garantendo ai cittadini Ue un solido insieme di diritti e creando un nuovo sistema europeo di governance. Il Gdpr si è peraltro dimostrato flessibile nel supportare soluzioni digitali in circostanze impreviste come la crisi dovuta al Covid-19.

Il documento della Commissione evidenzia, inoltre, che l'armonizzazione delle legislazioni nazionali è aumentata grazie al Gdpr, sebbene permanga una certa frammentazione in alcuni ambiti (per esempio, in materia di bilanciamento fra libertà di espressione e protezione dati, o in materia sanitaria) che necessita di un monitoraggio costante. Anche fra le aziende si fa strada la cultura della “responsabilizzazione” e l’idea che le misure a protezione dei dati personali possano costituire un vantaggio competitivo.
...
Questi, in sintesi, alcuni aspetti di particolare interesse emersi dal riesame del Regolamento Ue.

Secondo la Commissione, il Regolamento migliora la trasparenza e aumenta la consapevolezza dei diritti di cui godono le persone nell’Ue (diritto di accesso, rettifica, cancellazione, diritto di opposizione e diritto alla portabilità dei dati). Le regole sulla protezione dei dati si sono dimostrate adeguate all'era digitale: il Gdpr ha promosso la partecipazione attiva e consapevole delle persone alla transizione digitale e favorisce un’innovazione affidabile: in particolare attraverso un approccio basato sul rischio e su principi come la protezione dei dati in base alla progettazione e per impostazione predefinita (privacy by design e privacy by default). Le Autorità per la protezione dei dati stanno utilizzando i più forti poteri correttivi previsti dal Gdpr, dagli avvertimenti e dagli ammonimenti fino alle sanzioni pecuniarie. Tuttavia, sottolinea la Commissione, esse devono essere adeguatamente supportate con le risorse umane, tecniche e finanziarie necessarie. Se è vero che, complessivamente, tra il 2016 e il 2019 si è registrato un aumento del 42% del personale e del 49% del bilancio per tutte le Autorità nazionali per la privacy nell'Ue, permangono forti differenze tra gli Stati membri.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 30/03/2020, 13:20

ilSole24ore, 30/03/2020, Patrizia Maciocchi

Diritto all’oblio, prevale l’interesse all’archivio web del giornale

L’editore deve fare in modo che la notizia non sia accessibile attraverso i comuni motori di ricerca. Tutela attenuata per l’ attività economica

Il diritto all’oblio cede il passo all’importanza degli archivi giornalistici, “memoria” degna di tutela, se raccoglie notizie di interesse per la collettività. La possibilità di non cancellare gli articoli dagli archivi web è ancora più garantita quando le notizie riguardano l’attività economica svolta da un imprenditore di rilievo nazionale.

Gli interessi in gioco
L’editore può dunque mantenere i pezzi, se prima li ha “deindicizzati” in modo che non possano più essere “ripescati” dai comuni motori di ricerca. La Cassazione (sentenza 7559) si destreggia tra nuovi media e diritto alla personalità e, in particolare all’oblio. I giudici respingono così il ricorso dei parenti ...

La memoria storica del giornale
Imporre al giornale la rimozione della notizia sarebbe stato un sacrificio eccessivo perché avrebbe compromesso la piena sovrapponibilità tra l’archivio cartaceo e digitale: un patrimonio degno di tutela.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 16/03/2020, 10:26

Speciale TG1, 15/03/2020, 60m

Riprendiamoci i dati

Mai come adesso, con l'emergenza Coronavirus, gli italiani stanno entrando nella cosiddetta "vita digitale". Cina, Taiwan, Corea, grazie ai dati hanno arginato il contagio.
A Speciale Tg1 inchiesta di Barbara Carfagna per capire come si muove l'Europa e come si pensa di tutelare la proprietà dei dati sensibili.
*
Allegati
imago432.JPG
imago432.JPG (42.77 KiB) Osservato 2362 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 15/03/2020, 0:57

AgendaDigitale, 06/03/2020, Massimo Canducci, Professore di Innovation Management presso l'Università di Pavia e Chief Innovation Officer di Engineering

Gestione dati personali durante le emergenze: perché servono nuove norme

La diffusione del coronavirus dimostra quanto sia assurdo che i dati prodotti dai nostri dispositivi digitali, che sarebbero un grande aiuto alle capacità di affrontare un’emergenza sanitaria, non siano nella disponibilità anche degli enti preposti a tutelare la nostra salute. Le norme vanno cambiate in questa direzione

Tutte le informazioni prodotte dai nostri dispositivi smart – dal cellulare all’orologio in grado di rilevare i nostri parametri vitali – esaminate da algoritmi tradizionali (senza neanche scomodare l’intelligenza artificiale) potrebbero fornire un grande aiuto alle capacità di affrontare un’emergenza sanitaria su scala nazionale. Purtroppo, però, nonostante siano prodotte da noi, non sono nelle disponibilità degli enti che potrebbero usarle come strumento utile a salvare le nostre vite.

Il tema è quanto mai attuale in queste ore febbrili, in cui in tutto il mondo migliaia di persone sono impegnate nel tentativo di contenere la diffusione coronavirus, e diversi team distribuiti in varie zone del mondo si stanno occupando di individuare un vaccino o una cura farmacologica che possa limitarne i danni.

Risulta pertanto quanto mai urgente affrontare questi temi su scala internazionale, per individuare le modalità con cui far convivere le norme che tutelano la nostra privacy con eventuali esigenze eccezionali che dovessero verificarsi.

*
imago432.JPG
imago432.JPG (27.4 KiB) Osservato 2388 volte

Indice degli argomenti
Le procedure “manuali” di contenimento dei virus
Tutti i dati dei nostri dispositivi digitali
I nostri dati non ci appartengono
Dalla data monetization alla data sustainability
...

Dalla data monetization alla data sustainability
Sarà essenziale aggiungere al concetto di “data monetization” un più moderno concetto di “data sustainability” per fare in modo che l’insieme dei dati che produciamo come individui possa essere utilizzato in varie modalità per aiutare le autorità in situazioni eccezionali in quei processi che hanno l’obiettivo di salvare le nostre vite.

Non sarà facile, le norme attuali sembrano non concedere spazi in questa direzione, nel caso andranno riviste individuando le giuste modalità che riescano a garantire adeguati livelli di privacy e un utilizzo davvero nobile del dato a disposizione.
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/03/2020, 14:39

ICA e IFLA, 03/03/2020

IFLA-ICA Statement on Privacy Legislation and Archiving

There has been growing interest in and support for legislation and jurisprudence aimed at supporting the protection of personal data in recent years. This responds to awareness of the invasive nature of new ways of collecting and using personal data.

This progress is broadly welcome but does raise concerns about whether and how they impact archival operations and the integrity of institutional holdings (i.e. records, data, etc). Given the desire of those involved in managing archival materials to respect the law, a lack of clarity can lead to the imposition of overly restrictive codes of practice; which can in turn affect the acquisition and preservation of archives and, ultimately, impact access to information.

This statement aims to set out core principles for advocacy around data protection laws by libraries, archives and their associations.
Allegati
imago421.JPG
imago421.JPG (27.2 KiB) Osservato 2500 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 7411
Iscritto il: 25/02/2009, 17:18

Prossimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron