No alla diffusione sul sito della Regione dei dati che rivelano un disagio economico

Scritto il 15 Settembre 2021

Il Garante sanziona la Regione Lombardia per 200.000 euro

I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate.

È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica. Tenuto conto che per accedere al contributo occorreva essere in possesso di un valore ISEE non superiore a circa 15.000 euro e l’entità dei benefici era minima (sotto ai 1000 euro) la diffusione online aveva come effetto immediato quello di rivelare la condizione di disagio economico degli interessati.

Leggi tutto

Roma Capitale: parcheggi, non tutelati i dati degli automobilisti

Scritto il 15 Settembre 2021

Il Garante Privacy sanziona Comune e Atac

Il Garante per la protezione dei dati personali ha sanzionato per una somma complessiva di oltre 1 milione di euro Roma Capitale, la società di servizi Atac Spa e un subfornitore, per non aver tutelato i dati degli automobilisti che parcheggiano nel territorio del Comune.

La decisione è stata assunta all’esito di un’istruttoria avviata in seguito alla segnalazione di un utente che si lamentava dei nuovi parcometri installati nel territorio comunale nel 2018. La società Atac Spa,incaricata dal Comune anche per la gestione dei parcheggi, aveva infatti avviato un aggiornamento tecnologico dei parcometri per offrire nuovi servizi (ad esempio il pagamento di sanzione/tributi o l’acquisto/rinnovo dei titoli del trasporto pubblico) e per introdurre nuove modalità di pagamento, inserendo anche il numero di targa del veicolo. Parte della strumentazione era stata fornita da un’altra società, la Flowbird Italia srl (ex Parkeon srl). Tutte le informazioni relative alla sosta venivano poi gestite attraverso un sistema centralizzato al quale poteva accedere, tramite un’apposita app, anche il personale incaricato di controllare il pagamento dei parcheggi.

Leggi tutto

Body cam: ok dal Garante privacy, ma no al riconoscimento facciale

Scritto il 15 Settembre 2021

I dati dovranno essere cancellati dopo 6 mesi

Con due distinti pareri [doc. web 9690691 e n. 9690902] il Garante per la privacy ha dato via libera al Ministero dell’interno - Dipartimento della pubblica sicurezza e al Comando generale dell’Arma dei Carabinieri all’uso delle body cam per documentare situazioni critiche di ordine pubblico in occasione di eventi o manifestazioni. Le due Forze di Polizia dovranno comunque recepire alcune indicazioni dell’Autorità relative all’implementazione delle misure di sicurezza e al tracciamento degli accessi ai dati per rendere i trattamenti pienamente conformi alla normativa sulla protezione dei dati personali trattati a fini di prevenzione e accertamento dei reati (Decreto legislativo n. 51/2018).

L’Autorità ha chiesto, in particolare, al Ministero di specificare che il sistema che intende utilizzare non consente l’identificazione univoca o il riconoscimento facciale della persona (facial recognition), come già precisato nella documentazione trasmessa dall’Arma. I due sistemi, sottoposti al Garante autonomamente, presentano notevoli analogie, non solo per quanto riguarda le finalità perseguite, ma anche dal punto di vista strutturale, ad eccezione delle differenze imputabili alle specifiche strutture organizzative delle due Forze di Polizia. Le videocamere indossabili in uso al personale dei reparti mobili incaricato potranno essere attivate solo in presenza di concrete e reali situazioni di pericolo di turbamento dell’ordine pubblico o di fatti di reato. Non è ammessa la registrazione continua delle immagini e tantomeno quella di episodi non critici. I dati raccolti riguardano audio, video e foto delle persone riprese, data, ora della registrazione e coordinate Gps, che una volta scaricati dalle videocamere sono disponibili, con diversi livelli di accessibilità e sicurezza, per le successive attività di accertamento.

Leggi tutto

Whistleblowing: Garante, servono maggiori tutele per il segnalante

Scritto il 12 Agosto 2021

Sanzionati un datore di lavoro e il fornitore dell’applicativo

L’identità dei whistleblower è protetta da uno specifico regime di garanzia e riservatezza previsto dalla normativa di settore per la particolare delicatezza delle informazioni trattate e per gli elevati rischi di ritorsioni e discriminazioni nel contesto lavorativo. In tale quadro, il titolare del trattamento è tenuto a rispettare i principi in materia di protezione dei dati, assicurandone l’integrità e la sicurezza.

E’ quanto ribadito dal Garante privacy che, a seguito di attività ispettive sugli applicativi usati per le segnalazioni di illeciti (whistleblowing), ha sanzionato la società Aeroporto Guglielmo Marconi di Bologna per 40.000 euro e il suo fornitore di software per 20.000 euro per violazioni delle regole poste a tutela dei dati personali trattati.

Nel caso della Società aeroportuale il Garante ha accertato il mancato utilizzo di tecniche di crittografia per la trasmissione e la conservazione dei dati e la violazione del principio della privacy by design.

Leggi tutto