Videosorveglianza: stop del Garante

Videosorveglianza: stop del Garante privacy a riconoscimento facciale e occhiali smart
L’Autorità apre istruttorie nei confronti di due Comuni

Il Garante mette in guardia dall’utilizzo degli “occhiali speciali” dei vigili che accedono ai dati attraverso la targa

L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale.

In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Ma i Comuni, ha sottolineato il Garante, possono utilizzare impianti di videosorveglianza, solo a condizione che venga stipulato il cosiddetto “patto per la sicurezza urbana tra Sindaco e Prefettura”.

Inoltre, fino all’entrata in vigore di una specifica legge in materia, e comunque fino al 31 dicembre 2023, in Italia non sono consentiti l’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati. La moratoria nasce dall’esigenza di disciplinare requisiti di ammissibilità, condizioni e garanzie relative al riconoscimento facciale, nel rispetto del principio di proporzionalità.

Il Comune dovrà quindi fornire all’Autorità una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.

Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo, dove, secondo notizie di stampa, a partire dal 1° dicembre 2022 è prevista la sperimentazione di “super-occhiali infrarossi” (che rileverebbero le infrazioni dal numero di targa e, collegandosi ad alcune banche dati nazionali, sarebbero in grado di verificare la validità dei documenti del guidatore).

L’Autorità ha messo in guardia dall’uso di dispositivi video che possano comportare – anche indirettamente – un controllo a distanza sulle attività del lavoratore e ha invitato al rispetto delle garanzie previste dalla disciplina privacy e dallo Statuto dei lavoratori.

Anche il Comune di Arezzo dovrà fornire copia dell’informativa che sarà resa agli interessati, sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda.

Fonte www.garanteprivacy.it

I dati sanitari elettronici

I dati sanitari elettronici hanno bisogno di una maggiore protezione

Con il presente parere congiunto, l’EDPB e il GEPD mirano a richiamare l’attenzione su una serie di preoccupazioni generali sulla proposta sullo spazio europeo dei dati sanitari e sollecitare la co-legislatura ad adottare un’azione decisiva.

Il GEPD e il GEPD

Il GEPD e il GEPD rilevano che la proposta mira a sostenere le persone ad assumere il controllo del proprio dati sanitari, sostenendo l’uso dei dati sanitari per una migliore erogazione dell’assistenza sanitaria, una migliore ricerca, innovazione e definizione delle politiche e consentire all’UE di sfruttare appieno il potenziale offerto da uno scambio sicuro e protetto, utilizzo e riutilizzo dei dati sanitari.

Infatti, “facilitare l’uso dei dati sanitari elettronici”, sia per il primario che l’uso secondario dei dati sanitari elettronici potrebbe contribuire in modo significativo sia all’interesse pubblico, sia a l’interesse dei singoli interessati/pazienti.

Sebbene lo sforzo per rafforzare il controllo e i diritti degli interessati sui loro dati sanitari personali lo sia accolto con favore, va sottolineato che la presente proposta prevede principalmente alcuni “aggiuntivi” ad alcuni dei diritti degli interessati già previsti dal GDPR.

In effetti, la Proposta potrebbe persino indebolire il tutela dei diritti alla privacy e alla protezione dei dati, con particolare riguardo alle categorie di personale dati e finalità connesse all’utilizzo secondario dei dati.

Il GEPD e il GEPD rilevano che le disposizioni della presente proposta aggiungeranno un ulteriore livello al già raccolta complessa (a più livelli) di disposizioni (che si trovano sia nel diritto dell’UE che negli Stati membri) sul trattamento dei dati sanitari (nel settore sanitario).

L’interazione tra quei diversi pezzi di la legislazione deve essere (cristallina) chiara.

In particolare, il GEPD e il GEPD ritengono importante chiarire la relazione tra i disposizioni della presente Proposta con quelle del GDPR e delle leggi degli Stati membri.

Il GEPD e il GEPD riconoscere l’intenzione e gli sforzi per rimanere entro i limiti del GDPR in questa proposta EHDS. Questo può essere riconosciuto, ad esempio, quando crea, mediante il diritto dell’Unione, basi giuridiche e/o eccezioni per il trattamento dei dati sanitari che si inseriscono nella struttura del GDPR prevista dagli artt. 6 e 9 GDPR.

Tuttavia, per quanto riguarda il livello di chiarezza auspicato di tali disposizioni, molto è ancora richiesto (a titolo di miglioramento di disposizioni e ulteriori chiarimenti), soprattutto per quanto riguarda l’interazione delle disposizioni con Member Leggi statali ai sensi dell’articolo 9, paragrafo 4, GDPR. Tali preoccupazioni si riflettono nei commenti su entrambi i Capitoli II e IV della Proposta.

Per quanto riguarda l’ambito di applicazione della proposta, il GEPD e il GEPD raccomandano di escludere dall’articolo 33, paragrafo 1, lettera f) della Proposta rispettivamente applicazioni wellness e altre applicazioni digitali, nonché wellness e dati comportamentali rilevanti per la salute.

Qualora tali dati venissero conservati, il trattamento per usi secondari di i dati personali derivanti da applicazioni per il benessere e altre applicazioni digitali dovrebbero essere soggetti a priori consenso ai sensi del GDPR. Inoltre, il EDPB e il GEPD ricordano che tale trattamento può rientrano nell’ambito di applicazione della direttiva 2002/58/CE (“direttiva e-privacy”).

L’EDPB e il GEPD raccomandano inoltre vivamente di non estendere l’ambito di applicazione delle eccezioni al GDPR in merito i diritti dell’interessato rispetto alla Proposta e in particolare all’articolo 38, paragrafo 2, della Proposta.

Tale esenzione pregiudica piuttosto la possibilità per gli interessati di esercitare un controllo effettivo sui propri dati personali piuttosto che rafforzarlo e sembra quindi essere in contrasto con l’obiettivo di cui all’articolo 1, paragrafo 2, lettera a), del Proposta.

dati sanitari elettronici

Rifiuti, PNRR, Privacy, long COVID

News sicurezza ambiente qualità  E-learning HSE, Banca dati Newsletter 21 del 31 Maggio 2022, Rifiuti, PNRR, Privacy, long COVID.

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.


Programma regionale di gestione dei rifiuti

 

Sul BURL (REGIONE LOMBARDIA) del 27 maggio 2022,. n. 21 è stata pubblicata la Delibera della Giunta  Regionale del 23 maggio 2022, n. XI/6408 recante: “Approvazione dell’aggiornamento del Programma regionale …LEGGI TUTTO


Piano Mirato di Prevenzione

 

I piani mirati di prevenzione per l’assistenza alle imprese: metodi, strumenti ed esperienze territoriali INAIL 2022 Nella Strategia europea 2014 – 2020 sono illustrate le sfide fondamentali in materia di …LEGGI TUTTO


PNRR parità di genere

 

Rilevanti differenze di genere caratterizzano in Italia molteplici ambiti del vivere quotidiano: mercato del lavoro, partecipazione a processi decisionali, istruzione e accesso alla salute; la crisi Covid-19 ha contribuito a  …LEGGI TUTTO


Email aziendale Garante Privacy

 

Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente Il Garante sanziona un’azienda per 50.000 euro Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi …LEGGI TUTTO


Rimborso spese per l’acquisto di Laptop/Tablet

 

L’Agenzia delle Entrate, con la risposta n. 294 del 24 maggio 2022, ha fornito alcuni chiarimenti in merito alla possibilità, da parte del datore di lavoro, di rimborsare le spese per l’acquisto …LEGGI TUTTO


Protocollo INAIL – Scuole

 

Formazione di insegnanti e studenti sulla sicurezza sul lavoro. La collaborazione tra Inail, Ministero del Lavoro, Ministero dell’Istruzione e Ispettorato nazionale del lavoro prevede la realizzazione di azioni congiunte per …LEGGI TUTTO


Esposizione alle radiazioni ionizzanti

 

DECRETO LEGISLATIVO 31 luglio 2020, n. 101 Attuazione della direttiva 2013/59/Euratom, che stabilisce norme fondamentali di sicurezza relative alla protezione contro i pericoli derivanti dall’esposizione alle radiazioni ionizzanti, e che abroga …LEGGI TUTTO


Impatto del long COVID sui lavoratori

 

Impatto del long COVID sui lavoratori e sui luoghi di lavoro e ruolo della SSL Il documento, in inglese, affronta l’impatto del Long Covid sui lavoratori, sulla salute, i sintomi …LEGGI TUTTO


Digitalizzazione professionisti contributi fino 2.500 euro

 

A partire dal 23 Maggio 2022, anche i professionisti potranno richiedere il voucher connettività per i servizi a banda ultralarga. E’ quanto prevede il decreto del ministro dello sviluppo economico Giancarlo Giorgetti, …LEGGI TUTTO


Equiparazione aula-videoconferenza, Credito imposta, Bandi, Near miss

 

News sicurezza ambiente qualità  E-learning HSE, Banca dati Newsletter 20 del 24 Maggio 2022, Equiparazione aula-videoconferenza, Credito imposta, Bandi, Near miss. In caso di difficoltà  nel recupero credenziali, non esiti a …LEGGI TUTTO


Siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più

Gruppo linkedin del Portale Consulenti

Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Newsletter 21 del 31 Maggio 2022

Sistemi di videosorveglianza

Sistemi di videosorveglianza installati da persone fisiche in ambito personale o domestico: le regole da seguire. La scheda informativa del Garante.

Sistemi di videosorveglianza installati da persone fisiche in ambito personale o domestico: le regole da seguire. La scheda informativa del Garante

Il Garante per la protezione dei dati personali ha riassunto in una scheda informativa le principali indicazioni per le persone fisiche che intendono installare, in ambito personale o domestico, sistemi di videosorveglianza a tutela della sicurezza di persone o beni.

SCARICA SCHEDA

L’installazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto, oltre che della disciplina in materia di protezione dei dati personali, anche delle altre disposizioni dell’ordinamento applicabili: ad esempio, le vigenti norme dell’ordinamento civile e penale in materia di interferenze illecite nella vita privata, o in materia di controllo a distanza dei lavoratori.

Va sottolineato, in particolare, che l’attività di videosorveglianza va effettuata nel rispetto del cosiddetto principio di minimizzazione dei dati riguardo alla scelta delle modalità di ripresa e dislocazione e alla gestione delle varie fasi del trattamento.

I dati trattati devono comunque essere pertinenti e non eccedenti rispetto alle finalità perseguite.

Garante privacy: modalità di verifica del green pass

Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato.


Lo schema di decreto del Presidente del Consiglio dei ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico.

Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica del possesso delle certificazioni verde Covid-19 possa essere effettuato anche attraverso modalità alternative all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS.

Infine è previsto, solo le p.a. con più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.

L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate.

Per quanto riguarda la verifica mediante la Piattaforma NoiPa (per le Pa aderenti), il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o mediante interoperabilità applicativa, la Piattaforma nazionale- DGC consentirà di visualizzare la sola informazione del possesso o meno di un green pass valido.

Potranno essere sottoposti al controllo solo i lavoratori effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro, escludendo i dipendenti assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile.

I dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa.

Per quanto riguarda le funzionalità disponibili sulla piattaforma NoiPa e sul Portale Inps dovranno essere adottate misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti.

La verifica mediante interoperabilità applicativa sarà invece resa disponibile ai datori di lavori mediante un’apposita convenzione con il Ministero della salute.

Roma, 12 ottobre 2021

fonte garante privacy

Smartphone: attenzione al microfono sempre acceso

Il Garante Privacy avvia un’indagine sulle app “rubadati” e sul mercato dei dati

Microfoni degli smartphone sempre accesi a carpire informazioni rivendute poi a società per fare proposte commerciali.

Un fenomeno sempre più diffuso, che sembrerebbe causato anche dalle app che scarichiamo sui nostri cellullari.

Molte app, infatti, tra le autorizzazioni di accesso che richiedono al momento del download, inseriscono anche l’utilizzazione del microfono. Una volta che si accetta, senza pensarci troppo e senza informarsi sull’uso che verrà fatto dei propri dati, il gioco è fatto.

Su questo illecito uso di dati che si sta facendo alle spalle di persone ignare, già all’attenzione dei suoi uffici, il Garante per la privacy ha avviato un’indagine dopo che un servizio televisivo e diversi utenti hanno segnalato come basterebbe pronunciare alcune parole sui loro gusti, progetti, viaggi o semplici desideri per vedersi arrivare sul cellulare la pubblicità di un’auto, di un’agenzia turistica, di un prodotto cosmetico.

L’Autorità ha avviato un’istruttoria, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, che prevede l’esame di una serie di app tra le più scaricate e la verifica che l’informativa resa agli utenti sia chiara e trasparente e che sia stato correttamente acquisito il loro consenso.

La nuova attività del Garante si affianca a quella già avviata sulla semplificazione delle informative, attraverso simboli ed immagini, affinché gli utenti e i consumatori siano messi in grado in maniera sintetica ed efficace di fare scelte libere e consapevoli.

Scuola: Garante privacy

Scuola: Garante privacy, i docenti non possono chiedere informazioni sullo stato vaccinale degli studenti.

Lettera al Ministero dell’istruzione per sensibilizzare gli istituti scolastici sui rischi di alcune iniziative

Scuola: Garante privacy, i docenti non possono chiedere informazioni sullo stato vaccinale degli studenti

Lettera al Ministero dell’istruzione per sensibilizzare gli istituti scolastici sui rischi di alcune iniziative

L’Autorità Garante per la protezione dei dati personali ha scritto al Ministero dell’istruzione affinché sensibilizzi le scuole sui rischi per la privacy derivanti da iniziative finalizzate all’acquisizione di informazioni sullo stato vaccinale degli studenti e dei rispettivi familiari. Nella lettera si richiama inoltre l’attenzione sulle possibili conseguenze per i minori, anche sul piano educativo, derivanti da simili iniziative.

In queste settimane, il Garante Privacy ha ricevuto segnalazioni e richieste di chiarimenti a proposito di specifiche domande dei docenti o comportamenti volti ad acquisire, anche indirettamente, informazioni sull’avvenuta o meno vaccinazione, sia degli studenti (nella maggior parte dei casi minori) sia dei membri delle rispettive famiglie.

L’Autorità ricorda che, secondo il quadro normativo vigente, agli istituti scolastici non è consentito conoscere lo stato vaccinale degli studenti del primo e secondo ciclo di istruzione, né a questi (a differenza degli universitari) è richiesto il possesso e l’esibizione della certificazione verde per accedere alle strutture scolastiche. Per quanto riguarda i familiari, le amministrazioni scolastiche non possono trattare informazioni relative all’avvenuta o meno vaccinazione, ma limitarsi a verificare, mediante il personale autorizzato, il mero possesso della certificazione verde all’ingresso dei locali scolastici.

A proposito della deroga dall’indossare la mascherina nelle classi in cui tutti gli studenti abbiano completato il ciclo vaccinale o posseggano un certificato di guarigione in corso di validità, il Garante ha confermato piena collaborazione al Ministero dell’istruzione per individuare misure attuative che consentano di soddisfare le esigenze sanitarie di prevenzione epidemiologica e, allo stesso tempo, assicurino il rispetto della libertà di scelta individuale e il diritto alla protezione dei dati personali.

L’Autorità ribadisce la necessità che vengano in ogni caso individuate modalità che non rendano identificabili gli studenti interessati, anche al fine di prevenire possibili effetti discriminatori per coloro che non possano o non intendano sottoporsi alla vaccinazione.

scarica dal portale
portale consulenti download