RELAZIONE SULL’ATTIVITA’ 2018 – Le osservazioni sulla P.A.

L’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2018. In relazione alla Pubblica Amministrazione, particolare attenzione è dedicata al diritto di accesso civico, in merito al quale il Garante ha reso numerosi pareri ai Responsabili della prevenzione della corruzione (Rpct) o ai difensori civici. L’oggetto dei pareri ha riguardato il trattamento dei dati personali riferiti a lavoratori e dipendenti della p.a.; dati personali contenuti in titoli abilitativi edilizi; sentenze, atti e dati giudiziari; tasse e contributi; verbali della polizia municipale nonché a permessi per veicoli. Va rilevato…Read more

Per i DPO della P.A. in partenza un ciclo di webinar e incontri

Il Garante Privacy ha programmato una serie di incontri formativi dedicati ai Responsabili della Protezione dei Dati (RPD) operanti presso i soggetti pubblici. Il programma formativo per il 2019 comprende un ciclo di seminari in varie città d’Italia e una vasta offerta di webinar tenuti da esperti giuristi e funzionari e dirigenti del Garante e dedicati ad approfondire numerosi temi del Regolamento (UE) 2016/679 e della disciplina nazionale in materia di protezione dei dati personali, alla luce del primo anno di esperienza. NB: I webinar saranno disponibili entro maggio su una piattaforma appositamente progettata per la formazione e-learning. Il programma e…Read more

Le comunicazioni su Data Breach devono essere dettagliate.

Il Garante Privacy, con provvedimento n. 106/2019, evidenzia che in caso di data breach, è necessario che la comunicazione agli utenti contenga “una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi.” Nel caso in esame, la società fornitrice di servizi di posta elettronica aveva informato i propri utenti della violazione subita, tramite una comunicazione  definita “carente e non in linea con quanto previsto dalla normativa sulla tutela dei dati personali.” Qui Provvedimento n.106/2019Read more

Siti della P.A.: tra rischio hackeraggio e non confornità al GDPR

I siti dei comuni italiani e più in generale della Pubblica Amministrazione, presentano varie carenze. In particolare, da uno studio effettuato dall‘Osservatorio di Federprivacy,  il 47 % dei siti dei comuni italiani è a rischio, su un campione analizzato di 3000 siti web. Una delle cause è rappresentata dall’utilizzo da parte di 1.435 sui 3.000 comuni analizzati di “connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser”. Ed ancora, nonostante è fatto obbligo a tutte le P.A. la nomina del DPO interno o…Read more

Pubblicazione dati DIRIGENTI PA: necessario un bilanciamento

La Corte costituzionale ha dichiarato illegittima la disposizione che estendeva a tutti i dirigenti pubblici gli stessi obblighi di pubblicazione previsti per i titolari di incarichi politici, in particolare riguardo i compensi percepiti per lo svolgimento dell’incarico e i dati patrimoniali ricavabili dalla dichiarazione dei redditi e da apposite attestazioni sui diritti reali sui beni immobili e mobili iscritti in pubblici registri, sulle azioni di società e sulle quote di partecipazione a società. Ciò che viene rilevato dalla Corte è la mancanza di un ragionevole bilanciamento tra due diritti: quello alla riservatezza dei…Read more

Diritto di opposizione al trattamento dei dati (Art. 21 GDPR ,Considerando 69 e 70)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6 del GDPR, paragrafo 1, lettere e) o f ), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.…Read more

Registro delle attività di trattamento: le 5 ragioni per cui è fondamentale

Dopo diversi mesi di silenzio, con la nota n. 877 del 03/08/2018, il MIUR è tornato a parlare di GDPR e ha trasmesso alle scuole un modello di registro delle attività di trattamento dei dati e una serie di indicazioni per la sua compilazione. Il registro delle attività di trattamento è un documento che va obbligatoriamente redatto da parte del titolare del trattamento dei dati (nel caso della scuola, dal dirigente scolastico), in cui vanno annotate in modo chiaro le informazioni riguardanti le attività svolte sui dati degli utenti. Cosa deve essere incluso…Read more

10 pratiche indicazioni per una scuola a prova di privacy

La privacy è un diritto inviolabile. La scuola, in qualità di luogo dotato di forte valore identitario, dovrebbe rispettare e proteggere i dati personali di tutti gli individui che la compongono e sensibilizzare i giovani al rispetto dell’identità e della dignità del singolo. Se sei d’accordo con quanto appena affermato significa che sei consapevole dell’importanza della tutela e della protezione della privacy. Grazie alla tua sensibilità in materia, immagino che il tuo istituto abbia già fatto un ottimo lavoro in tal senso. Ora, per aiutarti a compiere un ulteriore passo in avanti, vorrei…Read more