Whistleblowing: sì del Garante privacy al recepimento della direttiva Ue

Scritto il 29 Gennaio 2023

Parere favorevole del Garante privacy sullo schema di decreto legislativo che dà attuazione alla direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing.

Lo schema di decreto riconduce ad un unico testo normativo la disciplina relativa alla tutela delle persone che segnalano violazioni di norme, tra le quali quelle in materia di protezione dati, di cui siano venute a conoscenza in ambito lavorativo, sia pubblico che privato. Dall’ambito di applicazione del decreto sono escluse contestazioni o rivendicazioni di carattere personale nei rapporti individuali di lavoro o di impiego pubblico e le segnalazioni di violazioni in materia di sicurezza nazionale o di appalti relativi ad aspetti di difesa o sicurezza nazionale.

Leggi tutto

Sanità: Garante sanziona tre Asl friulane per uso algoritmo

Scritto il 29 Gennaio 2023

Il Garante per la privacy ha sanzionato tre Asl friulane [doc. web n. 9844989, 9845156, 9845312] che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19.

Le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei.

Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è infatti emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati.

Leggi tutto

HIV: Garante, referto disponibile nel FSE solo dopo l’incontro tra medico e paziente

Scritto il 31 Dicembre 2022

Lo prescrive la legge n.135 del 1990, non la normativa sulla privacy

Il referto sull’HIV può essere inserito nel Fascicolo sanitario elettronico (Fse) solo dopo che il medico ha comunicato di persona all’interessato l’esito dell’esame. Lo ha ribadito il Garante per la protezione dei dati personali in una FAQ pubblicata sul proprio sito web.

L’Autorità ricorda che è la legge 135/1990 sulla lotta all’Aids a stabilire che la comunicazione dei risultati degli accertamenti diagnostici per una patologia così delicata venga data esclusivamente alla persona a cui sono riferiti gli esami, e alla quale va garantita la massima tutela.

Una volta soddisfatta l’esigenza di intermediazione tra medico e paziente, il referto sull’HIV può essere reso disponibile all’interessato tramite il FSE, al pari di ogni altro referto.

Leggi tutto

Lavoro: no alla rilevazione delle impronte digitali senza specifici requisiti

Scritto il 31 Dicembre 2022

Il Garante privacy sanziona una società sportiva per 20.000 euro

Il trattamento di dati biometrici sul posto di lavoro è consentito solo se necessario per adempiere gli obblighi ed esercitare i diritti del datore di lavoro previsti da una disposizione normativa e con adeguate garanzie.

Questo il principio ribadito dal Garante che ha sanzionato per 20.000 euro una società sportiva che aveva introdotto un sistema di rilevazione delle impronte digitali per accertare la presenza dei dipendenti presso i club in gestione.

Leggi tutto