Whistleblowing non sicuro: Garante privacy sanziona un'università per 30.000 €

Scritto il 02 Marzo 2020

Diffusi i nomi di chi aveva segnalato illeciti

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali (/garante/doc.jsp?ID=9269618)nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

L’università aveva dichiarato che, a causa di un aggiornamento della piattaforma software utilizzata, si era verificata la sovrascrittura accidentale dei permessi di accesso ad alcune pagine web interne dell’applicativo usato per il whistleblowing, rendendo così possibile a chiunque consultare i nomi e altri dati di coloro che avevano inviato segnalazioni riservate. Tali informazioni erano di conseguenza state indicizzate da alcuni motori di ricerca fino a che l’università, dopo essere venuta a conoscenza del problema, era intervenuta per farli deindicizzare e cancellare le relative copie cache.

Leggi tutto

Faro del Garante Privacy su sanità, fatturazione elettronica, food delivery

Scritto il 02 Marzo 2020

Approvato il piano ispettivo del primo semestre 2020. Nel 2019 sfiorati 16 milioni di euro di sanzioni

Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. (/garante/doc.jsp?ID=9269607) L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità. Le verifiche riguarderanno, in particolare, gli enti pubblici che si occupano della cosiddetta “medicina di iniziativa” (un nuovo modello assistenziale per limitare gli effetti delle malattie croniche) e le società multinazionali del settore farmaceutico e sanitario.

Leggi tutto

Salute: Garante, no alla e-mail con più indirizzi in chiaro

Scritto il 18 Febbraio 2020

Ammonita una Provincia che ha inviato a sedici famiglie dati di minori non in regola con i vaccini

Il Garante per la privacy richiama l'attenzione sulle regole di una corretta comunicazione attraverso la posta elettronica. Con un provvedimento ha dichiarato illecito (/garante/doc.jsp?ID=9261234) l'invio da parte di un'articolazione della Provincia di Trento di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni.

In prossimità dell'avvio dell'anno scolastico, l'e-mail della Provincia informava le famiglie dell'impossibilità di ammettere i minori alle scuole dell'infanzia, in assenza della regolarità vaccinale.

Leggi tutto

Gdpr e albo pretorio online: Garante, illecito pubblicare dati sulla salute

Scritto il 18 Febbraio 2020

I Comuni, prima di pubblicare documenti sull'albo pretorio online, devono accertarsi che siano oscurate tutte le informazioni che non possono essere diffuse, in particolare i dati sulla salute di una persona.

Lo ricorda il Garante per la privacy nel comminare una delle prime sanzioni (/garante/doc.jsp?ID=9261227) a un ente locale ai sensi del nuovo Regolamento europeo in materia di dati personali (Gdpr).

Una persona si era rivolta al Garante perché sull'albo pretorio del proprio Municipio era stata pubblicata una determina dirigenziale che riportava la grave patologia per la quale aveva presentato un'istanza per il riconoscimento della causa di servizio.

Leggi tutto