protezione dati personali
PER IL TUO NUCLEO DI VALUTAZIONE E RESPONSABILE PROTEZIONE DATI NON TI AFFIDARE AL PRIMO CHE CAPITA, SCEGLI UN PROFESSIONISTA DEL SETTORE CHE CONOSCE LA TUA PUBBLICA AMMINSITRAZIONE. NON TI AFFIDARE AL CASO, VAI SUL SICURO, SCEGLI QUALCUNO CHE TI PUO’ AIUTARE VERAMENTE E SUPPORTARE NELLA GESTIONE DELLE RISORSE UMANE
CONTATTACI PER MAGGIORI INFORMAZIONI:
Il Garante privacy ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri, che disciplina il funzionamento della Piattaforma di gestione deleghe, ritenendo il testo conforme alla normativa sulla protezione dei dati personali.
Tramite la Piattaforma, ogni cittadino iscritto nell’Anagrafe Nazionale della Popolazione Residente, può delegare fino a due soggetti all’accesso ai servizi erogati in rete dalle pubbliche amministrazioni, che richiedono identificazione informatica (CIE, SPID).
Lo schema di decreto, che rientra nel programma di attuazione del PNRR, definisce le caratteristiche tecniche, l’architettura, i requisiti di sicurezza, le procedure, le tipologie di dati e le categorie di interessati della Piattaforma.
Il testo esaminato in sede di parere ha tenuto conto delle indicazioni fornite in fase istruttoria dall’Autorità che, in ogni caso, si è riservata di valutare i trattamenti di dati personali concretamente posti in essere da parte di tutti i soggetti coinvolti, una volta che la Piattaforma sarà entrata a regime.
In primo luogo, specifiche misure e garanzie sono state introdotte per le modalità di rilascio della delega e per definirne l’ambito di applicabilità, escludendo, da un lato, le deleghe professionali e i mandati conferiti a professionisti o a intermediari abilitati, e dall’altro, i servizi destinati a professionisti, lavoratori dipendenti e collaboratori, per lo svolgimento di attività professionali, per compito di interesse pubblico o in attuazione di un obbligo di legge.
Lo schema introduce, inoltre, un numero massimo di deleghe accumulabili in capo al delegato e la corretta articolazione delle modalità di esercizio dei poteri di rappresentanza.
Particolare attenzione è stata posta, inoltre, dall’Autorità sulla responsabilizzazione di ciascuna PA nell’individuazione dei servizi delegabili e nella classificazione dei servizi online (servizi delegabili a tutti, servizi delegabili solo ad alcune tipologie di delega, nonché servizi non delegabili tramite la Piattaforma).
È previsto poi un regime speciale per i servizi erogati attraverso il Fascicolo sanitario elettronico (FSE 2.0), l’Ecosistema dei dati sanitari (EDS) e la Piattaforma nazionale telemedicina (PNT), in considerazione della loro delicatezza.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10226904
Il Garante per la privacy ha sanzionato Stup, società che distribuisce Aldilapp in Italia, i comuni di Ancona e Velletri e i rispettivi gestori dei servizi cimiteriali. [VEDI doc. web nn. 10225195, 10225650, 10225673, 10225225 e 10225702]. L’app consente agli utenti – previa registrazione – di individuare il luogo di sepoltura dei defunti nei cimiteri aderenti al servizio e offre anche funzionalità di tipo “social” e commerciale.
Utilizzando il database comunale Aldilapp crea di default i “profili digitali” dei defunti, consentendo la pubblicazione di dediche e l’accensione di ceri virtuali visibili a tutti gli utenti, nonché la fruizione di servizi commerciali (es. fornitura di fiori, pulizia delle tombe).
All’esito degli accertamenti, è emerso che l’utilizzo di un’unica piattaforma per offrire sia servizi istituzionali sia servizi di tipo “social” e commerciale – inscindibilmente connessi tra loro – presenta diverse criticità. Comporta infatti trattamenti di dati personali eccedenti rispetto alle sole finalità istituzionali e può creare negli utenti la legittima aspettativa che tutti i trattamenti siano riconducibili ai Comuni. Ulteriori criticità riguardano la regolamentazione dei rapporti tra i soggetti coinvolti, la scarsa trasparenza nei confronti degli utenti, nonché l’inadeguatezza di alcune misure tecniche e organizzative.
Il Garante ha quindi disposto il rafforzamento delle misure di sicurezza, la netta separazione tra servizi istituzionali e quelli di natura “social” e commerciale, nonché la cancellazione dei “profili digitali” creati automaticamente dai database comunali e delle interazioni ad essi associate.
Tali servizi potranno essere erogati da Stup su richiesta degli utenti e senza utilizzare i database cimiteriali messi a disposizione dai Comuni esclusivamente per l’erogazione del servizio di informazione sull’ubicazione dei defunti nei propri cimiteri.
Tenuto conto della natura innovativa del servizio, dell’assenza di reclami e della collaborazione fornita nel corso dell’istruttoria, l’Autorità ha irrogato sanzioni amministrative di importo contenuto: 6mila euro a Stup; 3mila euro al Comune di Ancona, 2mila euro al Comune di Velletri e 2.500 euro ai gestori cimiteriali.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10225195
