Partner Unico - Consulenti d'Impresa

25/12/2021

12/12/2021

Covid 19: Garante privacy, su revoca Green Pass pronti ad esprimere parere

Con riferimento alle notizie riguardanti l’annunciata revoca del green pass alle persone che, già in possesso delle certificazioni verdi, risultino in seguito positive, il Garante per la protezione dei dati personali ricorda di aver segnalato più volte, nei mesi scorsi, al Ministero della salute i profili critici derivanti da un mancato aggiornamento del certificato verde.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9726096

12/12/2021

Covid 19: Garante privacy, il super green pass non va chiesto nei luoghi dove la legge non lo prescrive

Sono pervenute al Garante segnalazioni di cittadini che lamentano l’uso da parte di albergatori o datori di lavoro dell’app per il green pass rafforzato invece che la versione base. In questo modo chi ha effettuato un tampone e può quindi legittimamente accedere all’albergo o al luogo di lavoro, si vede precluso l’ingresso perché la sua certificazione verde risulterà non valida.

'); newWin.document.close(); newWin.addEventListener("load", function(){ // .... this.focus(); this.print(); this.close(); }); //newWin.print(); //newWin.close(); //newWin.document.close(); //setTimeout(function(){newWin.close();},10); }

19/11/2021

https://www.liberoquotidiano.it/news/scienze-tech/29480214/smartphone-joker-virus-dati-bancari-sette-app-evitare.html

Allarme per tutti i cellulari Android: è in circolazione il virus "Joker ". Il software, che una volta eseguito danneggia ...

06/09/2021

Il Garante per la protezione dei dati personali risponde ad alcuni quesiti sul green pass

L’Autorità ha ricevuto diversi quesiti, da parte di soggetti a vario titolo destinatari dei nuovi obblighi, introdotti dal decreto-legge n. 105 del 2021, in relazione all’uso delle certificazioni verdi in “zona bianca”. Ancorché qualificate come istanze di accesso civico “Foia” esse non riguardano, tuttavia, l’accesso ad informazioni detenute dall’Amministrazione, ma introducono quesiti interpretativi della disciplina vigente in materia di certificazioni verdi, alla luce delle innovazioni introdotte nel quadro normativo dal d.l. n. 105.

L’Autorità ha ricevuto diversi quesiti, da parte di soggetti a vario titolo destinatari dei nuovi obblighi, introdotti dal decreto-legge n. 105 del 2021, in relazione all’uso delle certificazioni verdi in “zona bianca”. Ancorché qualificate come istanze di accesso civico “Foia” esse no...

03/09/2021

𝐀𝐍𝐂𝐎𝐑𝐀 𝐏𝐑𝐎𝐁𝐋𝐄𝐌𝐘 𝐃𝐈 𝐏𝐑𝐈𝐕𝐀𝐂𝐘 𝐏𝐄𝐑 𝐖𝐇𝐀𝐓𝐒𝐀𝐏𝐏!

EDPB chiede che Irish SA modifichi la decisione WhatsApp con chiarimenti sulla trasparenza e sul calcolo dell'importo dell'ammenda a causa di violazioni multiple
2 settembre 2021 EDPB

Il 28 luglio, l'EDPB ha adottato una decisione di risoluzione delle controversie sulla base dell'art. 65 GDPR. Questa decisione vincolante mira a risolvere la controversia sorta a seguito di un progetto di decisione emesso dall'Irish (IE) SA in qualità di autorità di vigilanza capofila (LSA) in merito a WhatsApp Ireland Ltd. (WhatsApp IE) e le successive obiezioni espresse da una serie di autorità di vigilanza interessate ( CSA). In conformità con il GDPR, la decisione vincolante dell'EDPB è stata ora pubblicata, a seguito della notifica alla società della decisione finale di IE SA .

A seguito della sua valutazione, l'EDPB ha ritenuto che l'IE SA dovesse modificare il suo progetto di decisione in merito alle violazioni della trasparenza, al calcolo dell'ammenda e al termine per l'esecuzione dell'ingiunzione.

Per quanto riguarda la trasparenza , il progetto di decisione dell'IE SA ha già individuato una grave violazione dell'art. 12-13-14 GDPR. L'EDPB ha individuato ulteriori carenze nelle informazioni fornite, che incidono sulla capacità degli utenti di comprendere gli interessi legittimi perseguiti. Pertanto, l'EDPB ha chiesto all'IE SA di includere una constatazione di violazione dell'art. 13 (1) (d) GDPR nella sua decisione.

Inoltre, l'EDPB ha chiarito che, sebbene non ogni violazione dell'art. 12-14 GDPR comporta necessariamente una violazione dell'art. 5 (1) (a) GDPR, in questo caso particolare, alla luce della gravità e della natura e dell'impatto generali delle violazioni, si è verificata una violazione del principio di trasparenza sancito dall'art. 5(1)(a) GDPR .

Per quanto riguarda la raccolta di dati di non utenti da parte di WhatsApp IE - quando gli utenti decidono di utilizzare la funzionalità Contact Feature - l'EDPB ha rilevato che nel caso di specie, la procedura utilizzata da WhatsApp IE non porta all'anonimizzazione dei dati personali raccolti.

𝐏𝐞𝐫 𝐪𝐮𝐚𝐧𝐭𝐨 𝐫𝐢𝐠𝐮𝐚𝐫𝐝𝐚 𝐥' 𝐚𝐦𝐦𝐞𝐧𝐝𝐚 𝐢𝐧𝐟𝐥𝐢𝐭𝐭𝐚 𝐞 𝐢𝐥 𝐜𝐚𝐥𝐜𝐨𝐥𝐨 𝐝𝐞𝐥𝐥'𝐚𝐦𝐦𝐞𝐧𝐝𝐚 , 𝐥'𝐄𝐃𝐏𝐁 𝐡𝐚 𝐝𝐞𝐜𝐢𝐬𝐨 𝐜𝐡𝐞 𝐢𝐥 𝐟𝐚𝐭𝐭𝐮𝐫𝐚𝐭𝐨 𝐝𝐢 𝐮𝐧'𝐢𝐦𝐩𝐫𝐞𝐬𝐚 𝐧𝐨𝐧 è 𝐞𝐬𝐜𝐥𝐮𝐬𝐢𝐯𝐚𝐦𝐞𝐧𝐭𝐞 𝐫𝐢𝐥𝐞𝐯𝐚𝐧𝐭𝐞 𝐩𝐞𝐫 𝐥𝐚 𝐝𝐞𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐥𝐥'𝐢𝐦𝐩𝐨𝐫𝐭𝐨 𝐦𝐚𝐬𝐬𝐢𝐦𝐨 𝐝𝐞𝐥𝐥'𝐚𝐦𝐦𝐞𝐧𝐝𝐚 𝐚𝐢 𝐬𝐞𝐧𝐬𝐢 𝐝𝐞𝐥𝐥'𝐚𝐫𝐭. 𝟖𝟑(𝟒)-(𝟔) 𝐆𝐃𝐏𝐑, 𝐦𝐚 𝐩𝐮ò 𝐞𝐬𝐬𝐞𝐫𝐞 𝐩𝐫𝐞𝐬𝐨 𝐢𝐧 𝐜𝐨𝐧𝐬𝐢𝐝𝐞𝐫𝐚𝐳𝐢𝐨𝐧𝐞 𝐚𝐧𝐜𝐡𝐞 𝐩𝐞𝐫 𝐢𝐥 𝐜𝐚𝐥𝐜𝐨𝐥𝐨 𝐝𝐞𝐥𝐥𝐚 𝐬𝐚𝐧𝐳𝐢𝐨𝐧𝐞 𝐬𝐭𝐞𝐬𝐬𝐚, 𝐬𝐞 𝐝𝐞𝐥 𝐜𝐚𝐬𝐨, 𝐩𝐞𝐫 𝐠𝐚𝐫𝐚𝐧𝐭𝐢𝐫𝐞 𝐜𝐡𝐞 𝐥𝐚 𝐬𝐚𝐧𝐳𝐢𝐨𝐧𝐞 𝐬𝐢𝐚 𝐞𝐟𝐟𝐢𝐜𝐚𝐜𝐞, 𝐩𝐫𝐨𝐩𝐨𝐫𝐳𝐢𝐨𝐧𝐚𝐭𝐚 𝐞 𝐝𝐢𝐬𝐬𝐮𝐚𝐬𝐢𝐯𝐚 𝐚𝐢 𝐬𝐞𝐧𝐬𝐢 𝐝𝐞𝐥𝐥'𝐚𝐫𝐭. 𝟖𝟑 (𝟏) 𝐆𝐃𝐏𝐑. 𝐈𝐧 𝐪𝐮𝐞𝐬𝐭𝐨 𝐜𝐚𝐬𝐨, 𝐥'𝐄𝐃𝐏𝐁 𝐡𝐚 𝐫𝐢𝐬𝐜𝐨𝐧𝐭𝐫𝐚𝐭𝐨 𝐜𝐡𝐞 𝐢𝐥 𝐟𝐚𝐭𝐭𝐮𝐫𝐚𝐭𝐨 𝐜𝐨𝐧𝐬𝐨𝐥𝐢𝐝𝐚𝐭𝐨 𝐝𝐞𝐥𝐥𝐚 𝐬𝐨𝐜𝐢𝐞𝐭à 𝐦𝐚𝐝𝐫𝐞 (𝐅𝐚𝐜𝐞𝐛𝐨𝐨𝐤 𝐈𝐧𝐜.) 𝐝𝐞𝐯𝐞 𝐞𝐬𝐬𝐞𝐫𝐞 𝐢𝐧𝐜𝐥𝐮𝐬𝐨 𝐧𝐞𝐥 𝐜𝐚𝐥𝐜𝐨𝐥𝐨 𝐝𝐞𝐥 𝐟𝐚𝐭𝐭𝐮𝐫𝐚𝐭𝐨.

Inoltre, l'EDPB, per la prima volta, ha fornito chiarimenti sull'interpretazione dell'art. 83(3) GDPR. Di fronte a più infrazioni per lo stesso trattamento o operazioni collegate, tutte le infrazioni dovrebbero essere prese in considerazione nel calcolo dell'importo dell'ammenda . Ciò fermo restando l'obbligo per le SA di tenere conto della proporzionalità della sanzione e di rispettare l'importo massimo della sanzione previsto dal GDPR.

Il progetto di decisione dell'IE SA includeva inoltre un ordine per rendere conformi le operazioni di trattamento entro un periodo di 6 mesi. L'EDPB ha ritenuto di primaria importanza che il rispetto degli obblighi di trasparenza sia assicurato nel più breve lasso di tempo possibile . Pertanto, è stato chiesto all'IE SA di modificare il termine di sei mesi per il rispetto di un periodo di tre mesi .

Questa decisione vincolante è stata indirizzata alle autorità di vigilanza interessate e l'IE SA in qualità di SA capofila ha adottato la sua decisione nazionale sulla base della decisione dell'EDPB. WhatsApp IE è stata informata della decisione nazionale, con allegata la decisione dell'EDPB.

La presente decisione lascia impregiudicate le eventuali valutazioni che il CED potrà essere chiamato ad effettuare in altri casi, anche con le stesse parti.

Per ulteriori informazioni in merito all'art. 65 procedura GDPR, si prega di consultare l' art. 65 domande frequenti

2 September 2021 EDPB On July 28th, the EDPB adopted a dispute resolution decision on the basis of Art. 65 GDPR. This binding decision seeks to address the dispute arisen following a draft decision issued by the Irish (IE) SA as lead supervisory authority (LSA) regarding WhatsApp Ireland Ltd. (Whats...

03/08/2021

Attacco informatico Regione Lazio: il Garante privacy da ieri al lavoro sul data breach

Il Garante per la protezione dei dati personali segue da ieri con particolare attenzione, non appena si è diffusa la notizia, gli sviluppi dell’attacco informatico subito dalla Regione Lazio, con la quale ha preso subito contatti per tutto quanto attiene agli aspetti di protezione dei dati personali degli interessati coinvolti nel data breach.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9688697

03/08/2021

NEWSLETTER N. 480 del 2 agosto 2021

- Data retention: Garante privacy, necessaria una riforma
- Rider: il Garante privacy sanziona Deliveroo Italy per 2,5 milioni di euro
- Whistleblowing: Garante, servono maggiori tutele per il segnalante

https://www.garanteprivacy.it/home/docweb/-/docweb-
display/docweb/9687860

23/07/2021

Covid 19: Il Garante privacy “avverte” la Regione Sicilia
L’ordinanza del Presidente delle Regione viola le norme sulla privacy dei lavoratori

Il Garante per la protezione dei dati personali ha avvertito la Regione Sicilia e tutti i soggetti coinvolti (aziende sanitarie provinciali, datori di lavoro, medici competenti) che i trattamenti di dati personali effettuati in attuazione dell’ordinanza n. 75 del 7 luglio 2021 del Presidente della Regione Sicilia, in assenza di interventi correttivi, possono violare le disposizioni del Regolamento europeo e del Codice privacy.

Covid 19: Il Garante privacy “avverte” la Regione Sicilia L’ordinanza del Presidente delle Regione viola le norme sulla privacy dei lavoratori

23/07/2021

NEWSLETTER N. 479 del 20 luglio 2021

- Garante privacy: sì a maggiori tutele per i dati giudiziari
- Fse: i pazienti hanno diritto di scegliere quali dati oscurare
- Garante: sì alle Linee guida Agid sull’interoperabilità delle banche dati pubbliche

Garante privacy: sì a maggiori tutele per i dati giudiziari Finalità definite, dati sempre aggiornati, tempi di conservazione precisi, garanzie estese a tutti i settori

05/07/2021

Rider: Garante privacy, no a discriminazioni basate sugli algoritmi
Sanzione di 2,6 milioni di euro a una piattaforma del gruppo Glovo

La società Foodinho, controllata da GlovoApp23, dovrà modificare il trattamento dei dati dei propri rider, effettuato tramite l’utilizzo di una piattaforma digitale, e verificare che gli algoritmi di prenotazione e assegnazione degli ordini di cibo e prodotti non producano forme di discriminazione. La società dovrà anche pagare una sanzione di 2,6 milioni di euro.

Rider: Garante privacy, no a discriminazioni basate sugli algoritmi Sanzione di 2,6 milioni di euro a una piattaforma del gruppo Glovo

21/06/2021

Garante privacy: ok all’uso di App IO per le certificazioni verdi
Parere favorevole dopo le modifiche apportate da PagoPA

Il Garante per la protezione dei dati personali, anche alla luce delle modifiche tecniche apportate da Pago PA, ha espresso parere favorevole all'utilizzo dell’App IO per il recupero delle certificazioni Covid-19, in conformità al Dpcm sul rilascio e la verifica delle certificazioni verdi, adottato ieri dal Governo.

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9671036