Sanzione di 30.000 euro ad una Asp. dalla newsletter del Garante n. 473 del 19.02.2021)

Il Garante ha sanzionato per 30.000 euro l'Azienda sanitaria provinciale (Asp) di Enna per l'utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all'obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.

L'istruttoria dell'Autorità, avviata a seguito di alcuni articoli di stampa, ha consentito di accertare che il sistema di rilevazione presenze dell'Asp di Enna acquisiva le impronte digitali di oltre 2.000 dipendenti memorizzandole in forma crittografata sul badge di ciascun lavoratore. L'Azienda, poi, verificava l'identità del... [continua sul sito]
(dal sito del Garante Privacy)

Via libera del Garante per la privacy alla "lotteria degli scontrini". Risolte le criticità legate alla riservatezza dei partecipanti, l'Autorità ha espresso parere favorevole sul provvedimento dell'Agenzia delle dogane e dei monopoli, formulato d'intesa con l'Agenzia delle entrate, che disciplina la lotteria.

Il provvedimento sottoposto all'Autorità tiene conto delle numerose indicazioni fornite dall'Ufficio del Garante per rendere conforme al Regolamento europeo il trattamento di dati effettuato per la lotteria degli scontrini.

Tra i numerosi profili approfonditi, particolare attenzione è stata posta sull'utilizzo del codice lotteria (in alternativa al codice fiscale): una misura ritenuta efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l'Agenzia delle dogane e dei monopoli, l'Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti.

Il codice lotteria, pseudonimo del codice fiscale, consente infatti di rendere le informazioni raccolte non riconducibili al singolo individuo senza informazioni aggiuntive... [continua sul sito]
(dal sito del Garante Privacy)

Via libera del Garante per la privacy alla "lotteria degli scontrini". Risolte le criticità legate alla riservatezza dei partecipanti, l'Autorità ha espresso parere favorevole sul provvedimento dell'Agenzia delle dogane e dei monopoli, formulato d'intesa con l'Agenzia delle entrate, che disciplina la lotteria.

Il provvedimento sottoposto all'Autorità tiene conto delle numerose indicazioni fornite dall'Ufficio del Garante per rendere conforme al Regolamento europeo il trattamento di dati effettuato per la lotteria degli scontrini.

Tra i numerosi profili approfonditi, particolare attenzione è stata posta sull'utilizzo del codice lotteria (in alternativa al codice fiscale): una misura ritenuta efficace per la tutela dei consumatori a fronte di una raccolta massiva e su larga scala di dati presso l'Agenzia delle dogane e dei monopoli, l'Agenzia delle entrate, e, per come è organizzata la lotteria, anche presso gli esercenti.

Il codice lotteria, pseudonimo del codice fiscale, consente infatti di rendere le informazioni raccolte non riconducibili al singolo individuo senza informazioni aggiuntive... [continua sul sito]
Dalla newsletter del Garante del 18 febbraio 2020. Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell'Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell'ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta "medicina di iniziativa" (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Ulteriori accertamenti riguarderanno anche i trattamenti di dati effettuati dagli intermediari che operano nell'ambito della fatturazione elettronica, dalle società che gestiscono banche dati reputazionali e dalle società di food delivery. Le altre ispezioni programmate dal Garante saranno indirizzate a verificare il rispetto delle norme nel rilascio di certificati tramite l'Anagrafe nazionale della popolazione residente, nell'attività di marketing, nell'e-banking, nella gestione delle carte di fedeltà, nell'uso di software per la gestione delle... [continua sul sito]
Con un articolo del 9 dicembre 2019 venivano illustrate le disposizioni del decreto del Mef dl 22.11.2019 pubblicato sulla GU del 4.12.2019 che introduceva nuove categorie di soggetti obbligati a trasmettere i dati al sistema tessera sanitaria per le prestazioni rese nel 2019 (logopedisti, fisioterapisti, audiometristi, igienisti dentali, podologi etc.).

Lo stesso 9 dicembre 2019 inviavo al Garante per la Protezione dei Dati Personali un reclamo ex art. 77 del R.E. 2016/679 e artt. da 140 bis a 143 del Codice in materia di protezione dei dati personali, evidenziando che il paziente, per le prestazioni rese da tali professionisti nel periodo tra il primo gennaio 2019 ed il 04.12.2019 (data di pubblicazione del decreto del MEF) non avevano potuto manifestare l'opposizione al trattamento e chiedendo quindi che fosse vietato all'Agenzia delle Entrate il trattamento dei dati in questione, per il periodo 1 gennaio - 3 dicembre 2019, con acquisizione unicamente dei dati dal 4 dicembre 2019.

Il Garante con protocollo U.0004518 del 03.02.2020 ha riscontrato il reclamo di cui sopra fornendo le seguenti precisazioni:

per il 2019 l'opposizione... [continua sul sito]