Giorno: 8 Settembre 2023

di

Trasferimento dati verso gli Usa: i chiarimenti dei Garanti Ue dopo la decisione di adeguatezza della Commissione europea sul “Data Privacy Framework”

Trasferimento dati verso gli Usa: i chiarimenti dei Garanti Ue dopo la decisione di adeguatezza della Commissione europea sul “Data Privacy Framework”

Il Comitato europeo per la protezione dei dati (Edpb) ha adottato una nota informativa rivolta alle persone fisiche e alle organizzazioni che trasferiscono dati negli Stati Uniti. Il documento intende fornire indicazioni sintetiche e oggettive sull’impatto della recente decisione di adeguatezza della Commissione Ue relativa ai trasferimenti di dati personali negli Usa, sulle implicazioni Data Privacy Framework (DPF) e sul nuovo meccanismo di ricorso in materia di sicurezza nazionale.

La nota chiarisce che i trasferimenti basati su decisioni di adeguatezza non devono essere integrati da misure supplementari, mentre i trasferimenti verso gli Stati Uniti non inclusi nell’elenco previsto dal DPF richiedono tutele adeguate, come clausole tipo di protezione dei dati o norme vincolanti d’impresa. A questo proposito, l’Edpb sottolinea che tutte le garanzie messe in atto dal governo degli Stati Uniti nell’ambito della sicurezza nazionale, compreso il meccanismo di ricorso (redress) si applicano a tutti i dati trasferiti negli Stati Uniti, indipendentemente dallo strumento di trasferimento utilizzato.

Continua a leggere
di

Sanità: il Garante privacy sanziona una società per uso di dati non anonimizzati – Provvedimento del 01.06.2023

Sanità: il Garante privacy sanziona una società per uso di dati non anonimizzati - Provvedimento del 01.06.2023

Il Garante privacy ha comminato una sanzione di 15mila euro a una società per aver trattato illecitamente i dati sanitari di numerosi pazienti raccolti presso circa 7mila medici di medicina generale (Mmg), senza adottare idonee tecniche di anonimizzazione.

L’Autorità si è attivata a seguito di una segnalazione di un medico di base che lamentava una presunta violazione della disciplina privacy da parte della società, impegnata nella realizzazione di un progetto internazionale volto a migliorare le cure dei pazienti attraverso la raccolta e l’analisi di dati sanitari.

A tal fine i Mmg aderenti all’iniziativa dovevano aggiungere al gestionale in uso -denominato “Medico 2000” e fornito da un’azienda informatica partner della società – un’ulteriore funzionalità (c.d. add-on) volta ad anonimizzare automaticamente i dati dei pazienti e trasmetterli in un data base della stessa società. In cambio i medici ottenevano una serie di vantaggi, tra cui un compenso economico.

Continua a leggere
di

Lavoro: il Garante Privacy ribadisce il no al controllo a distanza. Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori – Provvedimento del 01.06.2023

Lavoro: il Garante Privacy ribadisce il no al controllo a distanza. Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori

Il rispetto della procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice privacy costituisce un requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda.

Non sono bastate le motivazioni presentate da un’azienda per evitare una sanzione di 20mila euro dal Garante per la protezione dei dati personali per aver installato un sistema di allarme la cui attivazione e disattivazione si basava sull’uso delle impronte digitali, un impianto di videosorveglianza e un applicativo per la geolocalizzazione di alcuni lavoratori. 

Le violazioni sono emerse dall’ispezione avviata dall’Autorità in collaborazione con il Nucleo speciale tutela privacy della Guardia di finanza, a seguito di una segnalazione.

Continua a leggere