Info Legali

GPDPDigest di MAGGIO 2024 Il racconto in sintesi delle attività del Garante - maggio 2024      

Con Olivia 15 corsi gratuiti sul Gdpr e test di controllo Il tool consentirà a titolari e responsabili del trattamento di verificare la conformità alla disciplina sulla privacy La protezione dati alla portata di tutti, attraverso lezioni testuali, seminari in video e questionari per verificare le competenze acquisite. Si tratta di Olivia, il tool virtuale gratuito, realizzato nell’ambito del progetto europeo ARC II di cui è partner il Garante privacy, presentato nel corso del recente Privacy Symposium a Venezia. Olivia (“general data protection regulation on Virtual Assistant”) è stato pensato per offrire un’occasione di formazione per le piccole e medie [...]

Una sanzione di 120mila euro è stata irrogata dal Garante privacy a una concessionaria per aver violato i dati personali dei dipendenti attraverso l’utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro. L’Autorità era intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati personali, attraverso un sistema biometrico installato presso le due unità produttive della società. Con il reclamo, veniva anche lamentato l’utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità [...]

Telemarketing: dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Chiamate promozionali effettuate senza il consenso dell’interessato o rivolte a numeri iscritti al Registro pubblico delle opposizioni e assenza di controlli sui contratti acquisiti tramite contatti illeciti: il Garante per la protezione dei dati personali ha sanzionato Eni Plenitude per 6.419.631 euro. Il provvedimento arriva a seguito di ben 108 segnalazioni e 7 reclami nei confronti della società, che lamentavano la ricezione di telefonate indesiderate. Nel corso dell’istruttoria, il Garante ha anche chiesto a Eni Plenitude i dati delle proposte di acquisto effettuate dalla rete di vendita [...]

È necessario individuare Autorità di vigilanza indipendenti e imparziali Il Garante per la protezione dei dati personali possiede i requisiti di competenza e indipendenza necessari per attuare il Regolamento europeo sull’intelligenza artificiale coerentemente con l’obiettivo di un livello elevato di tutela dei diritti fondamentali. È quanto scrive il Presidente, Pasquale Stanzione, in una segnalazione inviata nei giorni scorsi ai Presidenti di Senato e Camera e al Presidente del Consiglio. La recente approvazione dell’AI Act da parte del Parlamento europeo – spiega il Presidente dell’Autorità – “impone agli Stati membri alcune scelte essenziali sulle norme di adeguamento degli ordinamenti interni”. L’incidenza [...]

Cloud computing  

  Videosorveglianza: il Garante Privacy sanziona un Comune   L’installazione degli “occhi elettronici” nei luoghi di lavoro deve rispettare gli obblighi previsti dallo Statuto dei lavoratori e le garanzie assicurate ai dipendenti dalla normativa privacy. Il principio è stato ribadito dal Garante Privacy che ha inflitto ad un Comune una sanzione di 3mila euro per trattamento illecito di dati personali. L’Autorità è intervenuta a seguito della segnalazione di una dipendente che lamentava l’installazione di una telecamera nell’atrio del Comune, in prossimità dei dispositivi di rilevazione delle presenze dei lavoratori. Attraverso l’utilizzo delle immagini registrate, l’amministrazione aveva contestato alla dipendente alcune [...]

Attacco hacker ai sistemi informatici della Regione Lazio: sanzioni del Garante privacy Con tre sanzioni di 271mila, 120mila e 10mila euro, irrogate rispettivamente a LAZIO crea (società che gestisce i sistemi informativi regionali), alla Regione Lazio e alla ASL Roma 3, il Garante Privacy ha definito i procedimenti aperti dopo l’attacco informatico al sistema sanitario regionale avvenuto nella notte tra il 31 luglio e il 1° agosto del 2021. Il data breach - causato da un ransomware introdotto nel sistema attraverso un portatile in uso a un dipendente della Regione - ha bloccato l’accesso a molti servizi sanitari impedendo, tra [...]

Privacy Tour 2024     Lo spirito dell’iniziativa Viviamo nella società dei dati. La nostra vita da cittadini, utenti e consumatori, i nostri diritti, le nostre libertà, i nostri rapporti con le amministrazioni e con i protagonisti del mercato dipende e dipenderà sempre di più dai dati personali che condividiamo, cediamo, utilizziamo per accedere a ogni genere di servizio, specie digitale. Eppure del valore dei dati nella dimensione del mercato, in quella sociale e in quella politica si parla pochissimo e sappiamo pochissimo. Ma è fuor di dubbio che nelle grandi città e al nord se ne parli molto di [...]

Il racconto, in sintesi, delle principali attività del Garante, mese per mese GPDPDigest è il prodotto di informazione del Garante che raccoglie mensilmente i principali interventi dell’Autorità presentando anche una sintesi delle principali attività di European Data Protection Board e EDPS - European Data Protection Supervisor Un semplice e utile “memo” per fornire agli utenti un sintetico quadro di riferimento sull'attività del Garante. GPDPDigest di FEBBRAIO 2024