provvedimenti garante della privacy

di

Piattaforma di gestione delle deleghe, via libera del Garante della Privacy – Parere sullo schema di decreto del Presidente del Consiglio dei Ministri concernente la disciplina delle modalità di funzionamento della Piattaforma di gestione deleghe – 12 febbraio 2026

Il Garante privacy ha espresso parere favorevole sullo schema di decreto del Presidente del Consiglio dei Ministri, che disciplina il funzionamento della Piattaforma di gestione deleghe, ritenendo il testo conforme alla normativa sulla protezione dei dati personali.

Tramite la Piattaforma, ogni cittadino iscritto nell’Anagrafe Nazionale della Popolazione Residente, può delegare fino a due soggetti all’accesso ai servizi erogati in rete dalle pubbliche amministrazioni, che richiedono identificazione informatica (CIE, SPID).

Lo schema di decreto, che rientra nel programma di attuazione del PNRR, definisce le caratteristiche tecniche, l’architettura, i requisiti di sicurezza, le procedure, le tipologie di dati e le categorie di interessati della Piattaforma.

Il testo esaminato in sede di parere ha tenuto conto delle indicazioni fornite in fase istruttoria dall’Autorità che, in ogni caso, si è riservata  di valutare i trattamenti di dati personali concretamente posti in essere da parte di tutti i soggetti coinvolti, una volta che la Piattaforma sarà entrata a regime.

In primo luogo, specifiche misure e garanzie sono state introdotte per le modalità di rilascio della delega e per definirne l’ambito di applicabilità, escludendo, da un lato, le deleghe professionali e i mandati conferiti a professionisti o a intermediari abilitati, e dall’altro, i servizi destinati a professionisti, lavoratori dipendenti e collaboratori, per lo svolgimento di attività professionali, per compito di interesse pubblico o in attuazione di un obbligo di legge.

Lo schema introduce, inoltre, un numero massimo di deleghe accumulabili in capo al delegato e la corretta articolazione delle modalità di esercizio dei poteri di rappresentanza.

Particolare attenzione è stata posta, inoltre, dall’Autorità sulla responsabilizzazione di ciascuna PA nell’individuazione dei servizi delegabili e nella classificazione dei servizi online (servizi delegabili a tutti, servizi delegabili solo ad alcune tipologie di delega, nonché servizi non delegabili tramite la Piattaforma).

È previsto poi un regime speciale per i servizi erogati attraverso il Fascicolo sanitario elettronico (FSE 2.0), l’Ecosistema dei dati sanitari (EDS) e la Piattaforma nazionale telemedicina (PNT), in considerazione della loro delicatezza.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10226904

di

Garante privacy al comune di Pescara: no alle body cam della Polizia locale. Rischio di trasferimento dei dati verso paesi extra Ue – Garante della Privacy Provvedimento del 4 dicembre 2025

Garante privacy al comune di Pescara: no alle body cam della Polizia locale. Rischio di trasferimento dei dati verso paesi extra Ue - Garante della Privacy Provvedimento del 4 dicembre 2025

Parere negativo del Garante privacy alla valutazione di impatto sulla protezione dei dati personali presentata dal comune di Pescara relativa alle body cam da fornire agli agenti di polizia locale nell’ambito delle attività ausiliarie di pubblica sicurezza e di polizia giudiziaria. Numerose le criticità riscontrate nel sistema nonostante le indicazioni fornite dall’Autorità nel corso di più interlocuzioni. Per quanto riguarda la sicurezza delle soluzioni tecnologiche scelte, il Garante ha accertato che le modifiche inserite nell’ultima valutazione di impatto non forniscono risposta alle richieste di approfondimento tecnico formulate dall’Ufficio. In particolare, posto che il sistema informatico per la gestione dei dati elaborati dalle body cam è fornito da un’azienda statunitense, il comune non ha chiarito se tale scelta abbia tenuto conto di altre soluzioni presenti nel mercato e degli aspetti di protezione dei dati connessi a un trattamento ad elevato rischio come quello effettuato attraverso le body cam.

Il Garante inoltre ha riscontrato l’assenza di misure di sicurezza in grado di escludere che il fornitore del servizio possa accedere in chiaro ai dati trattati dal Comune. Accesso che comporterebbe un trasferimento dei dati verso paesi terzi, in violazione della Direttiva Ue 2016/680 e della normativa privacy.

Il trasferimento di dati personali per scopi di law enforcement, competenza non attribuibile alla società statunitense, è infatti regolato da norme specifiche che impongono rigorose garanzie per trasferimenti transfrontalieri, inclusi accordi vincolanti e un livello adeguato di protezione dei dati nel paese terzo.

Tra le altre criticità anche la presenza di una sim all’interno della body cam su cui non sono stati forniti chiarimenti. 

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10221993

di

Il Garante sanziona eCampus, stop al riconoscimento facciale nella formazione online Trattati in modo illecito i dati biometrici dei partecipanti ai corsi di abilitazione all’insegnamento – Garante della Privacy Provvedimento del 29 gennaio 2026

Il Garante sanziona eCampus, stop al riconoscimento facciale nella formazione online Trattati in modo illecito i dati biometrici dei partecipanti ai corsi di abilitazione all’insegnamento - Garante della Privacy Provvedimento del 29 gennaio 2026

Il Garante privacy ha sanzionato per 50mila euro l’Università eCampus per aver trattato in modo illecito i dati biometrici di numerosi partecipanti ai corsi online di abilitazione all’insegnamento.

L’Ateneo utilizzava un sistema di riconoscimento facciale per verificare l’identità e la presenza dei partecipanti alle lezioni. Dalle verifiche l’Autorità ha rilevato la mancanza di una base giuridica idonea a giustificare l’uso di sistemi biometrici, per i quali sono previste garanzie rafforzate dalla disciplina di protezione dei dati, vista anche la disponibilità di strumenti alternativi e meno invasivi per la verifica della presenza ai corsi. È emerso, inoltre, che l’Ateneo non aveva svolto una valutazione di impatto sulla protezione dei dati prima dell’attivazione del sistema di riconoscimento facciale.

Le violazioni hanno interessato un numero molto elevato di partecipanti, oltre 450 corsisti per ogni lezione.

Nel corso dell’istruttoria, il sistema ha continuato ad essere utilizzato solo parzialmente con alcuni correttivi, comunque non ritenuti sufficienti a superare le criticità rilevate, fino alla sua disattivazione definitiva. Nel determinare l’importo della sanzione, il Garante ha comunque tenuto conto della collaborazione prestata dall’Università e dell’interruzione volontaria del trattamento.

Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10221611