Violenza di genere: anonimato garantito in data base prestazioni d’urgenza

Scritto il 04 Maggio 2024

Via libera del Garante Privacy allo schema di decreto del Ministro della salute che integra il Sistema informativo per il monitoraggio delle prestazioni erogate nell’ambito dell’assistenza sanitaria in emergenza-urgenza (EMUR) con un set di informazioni relative agli accessi in pronto soccorso delle vittime della violenza di genere.

Lo schema di decreto tiene conto delle osservazioni formulate dall’Autorità nel corso delle interlocuzioni con il Ministero, che hanno riguardato in particolare l’anonimato delle donne vittima di violenza e di quelle che chiedono di partorire in anonimato nonché l’aggiornamento di tutto il flusso di dati alla luce dei nuovi principi in materia di protezione dei dati personali dettati dal GDPR. Il Sistema infatti era stato istituito nel 2008, ben 10 anni prima della piena applicazione del GDPR. In particolare, il Garante Privacy ha chiesto l’aggiornamento del sistema di codifica e di aggregazione dei dati, l’individuazione del tempo di conservazione delle informazioni e dei ruoli privacy dei diversi soggetti che intervengono nelle operazioni di trattamento.

(info: Newsletter n. 522 del 3 maggio 2024 Garante Privacy)

Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati

Scritto il 04 Maggio 2024

Sanzione di 20mila euro ad una banca

Il lavoratore ha diritto di accedere ai propri dati conservati dal datore di lavoro, a prescindere dal motivo della richiesta.

È quanto ha ribadito il Garante privacy accogliendo il reclamo presentato da una donna che aveva chiesto, alla banca di cui era stata dipendente, di accedere al suo fascicolo personale per conoscere quali informazioni potevano aver dato origine ad una sanzione disciplinare nei suoi confronti.

La banca non aveva dato un adeguato riscontro alla richiesta e aveva fornito solo un elenco incompleto della documentazione raccolta, omettendo alcune informazioni in base alle quali era stata irrogata la sanzione disciplinare.

Solo a seguito dell’avvio dell’istruttoria da parte dell’Autorità, l’istituto di credito aveva consegnato all’ex dipendente l’ulteriore documentazione contenuta nel fascicolo.

Si trattava, in particolare, della corrispondenza intrattenuta dalla banca con una terza persona, che lamentava l’illecita comunicazione di informazioni riservate del marito correntista alla reclamante, che le aveva utilizzate nell’ambito di un procedimento giudiziario.

Leggi tutto

Tlc: il Garante sanziona un dealer per attivazione illecita di sim e abbonamenti

Scritto il 04 Maggio 2024

150mila euro di multa per aver utilizzato i dati personali di centinaia di utenti a loro insaputa

Una società che gestisce due negozi di telefonia dovrà pagare una multa di 150mila euro per aver attivato illecitamente Sim, abbonamenti e addebiti per l’acquisto di cellulari e localizzatori GPS utilizzando i dati personali di centinaia di utenti a loro insaputa.

Lo ha stabilito il Garante Privacy definendo il procedimento avviato su segnalazione della Guardia di Finanza che aveva ricevuto la denuncia di una utente per addebiti sulla propria carta di credito relativi all’attivazione di un nuovo contratto a nome del marito deceduto.

Numerose e gravi le violazioni riscontrate nel corso dell’istruttoria svolta dall’Autorità.

Il Garante ha accertato, in particolare, che la società aveva attivato1300 schede telefoniche utilizzando i dati e i documenti di identità estrapolati dai sistemi del gestore telefonico di cui vendeva i prodotti o indebitamente conservati dai negozi.

Non solo: la società aveva attivato servizi non richiesti inducendo i clienti ad apporre firme, tramite un tablet, senza chiarire le conseguenze di tali consensi. Tra gli illeciti, anche la vendita di cellulari che non erano stati richiesti dai clienti né consegnati ai medesimi, che venivano a sapere dell’acquisto trovando gli addebiti rateali in fattura.

Leggi tutto

Intercettazioni della Procura Ue: ok del Garante Privacy al database nazionale

Scritto il 20 Aprile 2024

Via libera del Garante privacy al decreto che istituisce l’archivio nazionale dei verbali e delle registrazioni delle intercettazioni disposte dalla Procura europea (EPPO. European Public Prosecutor’s Office) mediante postazioni individuate in alcune Procure nazionali. L’Autorità ha però chiesto che vengano adottate ulteriori misure tecnologiche a protezione dei dati.

L’EPPO è un'istituzione indipendente dell'Unione europea,operativa dal 1° giugno 2021, con sede in Lussemburgo competente ad indagare e perseguire reati che ledono gli interessi finanziari dell'UE.

Lo schema di decreto del Ministro della giustizia, esaminato dal Garante, disciplina le modalità di conservazione e di consultazione dei dati contenuti nell’archivio e i soggetti legittimati all’accesso mediante le postazioni istituite presso le sedi di servizio dei Procuratori europei delegati. Potranno dunque accedere all’archivio nazionale il giudice che procede e i suoi ausiliari; il pubblico ministero e i suoi ausiliari, ivi compresi gli ufficiali di polizia giudiziaria delegati all'ascolto; i difensori delle parti assistiti, se necessario, da un interprete. L’archivio nazionale, tenuto sotto la direzione e la sorveglianza esclusive del Procuratore europeo o, nei casi previsti, del Procuratore europeo delegato, conserverà la versione integrale di tutti i verbali e di tutte le registrazioni delle intercettazioni eseguite nei procedimenti in cui la Procura europea ha esercitato la sua competenza, nonché ogni altro atto ad esse relativo.

Leggi tutto