Privacy, Decreto lavoro e sicurezza, Bandi, sistemi di gestione

portaleconsulenti News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 9 del 28 Febbraio 2023. PNRR MISE Sicurezza Lavoro
Newsletter portaleconsulenti

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 28 del 5 Luglio 2023

Privacy, Decreto lavoro e sicurezza, Bandi, sistemi di gestione

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.


Decreto lavoro e sicurezza

Decreto lavoro e sicurezza: con la legge 3 luglio 2023, n. 85, è stato convertito il decreto 4 maggio 2023, n. 48 («Misure urgenti per l’inclusione sociale e l’accesso al …LEGGI TUTTO


Newsletter Garante privacy giugno 2023

Newsletter del 28 giugno 2023 – Fidelity card: il Garante privacy sanziona il Gruppo Benetton – Garante: stop al web scraping per formare elenchi telefonici – Garante privacy: illecite le …LEGGI TUTTO


E…state ok con la nutrizione

E…state ok con la nutrizione. Decalogo Alimentazione estate 2023. Area: Nutrizione , Sicurezza alimentare, Guadagnare salute – Stili di vita, Ondate di calore. Estate 2023, attivo il sistema nazionale di prevenzione …LEGGI TUTTO


Linee guida dipendenza da tabacco e da nicotina

Linee guida per il trattamento della dipendenza da tabacco e da nicotina. L’Istituto Superiore di Sanità pubblica le “Linee guida per il trattamento della dipendenza da tabacco e da nicotina” …LEGGI TUTTO


Bando Voucher Digitali I4.0

Contributi a fondo perduto per l’introduzione di tecnologie di innovazione digitale I4.0. Domande dal 9 al 13 ottobre 2023. Per la compilazione in Telemaco scegliere il codice bando 23PD. Camera …LEGGI TUTTO


Bando fiere 2023

La Regione Marche, anche con l’apporto della propria Agenzia per il turismo e l’internazionalizzazione ATIM, e Camera di Commercio delle Marche, intendono proseguire la loro attività di sostegno alle imprese del territorio …LEGGI TUTTO


Bando contributi sistemi di gestione

Bando contributi per l’adozione di sistemi di gestione certificati – anno 2023. La Camera di Commercio della Toscana Nord-Ovest intende supportare l’adozione di sistemi di gestione certificati o l’acquisizione di …LEGGI TUTTO


Interpretazione art. 47 commi 2 e 8 D.Lgs. 81/2008

Interpello n. 4/ 2023.  Commissione per gli interpelli in materia di salute e sicurezza sul lavoro (Articolo 12 del decreto legislativo 9 aprile 2008, n. 81). Oggetto: Interpello ai sensi …LEGGI TUTTO


BANDO SI, manager qualificati, Protezione anticaduta, formazione

News sicurezza, ambiente, qualità,  E-learning, Formazione,  Competenze. Newsletter 27 del 29 Giugno 2023 BANDO SI, manager qualificati, Protezione anticaduta, formazione In caso di difficoltà  nel recupero credenziali, non esiti a …LEGGI TUTTO


Inoltre siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più


Gruppo linkedin del Portale Consulenti

Ad ogni modo, Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Newsletter 28 del 5 Luglio 2023

Privacy, Decreto lavoro e sicurezza, Bandi, sistemi di gestione

La scuola a prova di privacy

La scuola a prova di privacy – Vademecum ed. 2023. Pubblicazione del Garante della Privacy.

LA SCUOLA A PROVA DI PRIVACY

Il sistema educativo di istruzione e formazione, dalla scuola dell’infanzia all’università, rappresenta una risorsa preziosa per il nostro Paese, che ha il fine di assicurare l’effettività del fondamentale diritto all’istruzione, offrendo ai giovani le competenze e le conoscenze necessarie all’inserimento nella vita economica e sociale, ma anche accompagnando la loro crescita e la loro maturazione.

In un contesto in cui l’innovazione tecnologica rivoluziona i processi formativi – dall’uso del web ai tablet su cui consultare i libri, dai sistemi di messaggistica e i social media al registro elettronico – resta centrale la necessità di riaffermare quotidianamente, anche in ambito scolastico, quei principi di civiltà e rispetto, come la riservatezza e la dignità della persona, che devono sempre essere al centro della formazione di ogni cittadino di oggi e di domani.

Garante per la protezione dei dati personali

Ecco perché il Garante per la protezione dei dati personali – con l’obiettivo di affiancare e supportare le istituzioni scolastiche, le famiglie, gli studenti e i docenti nella loro attività quotidiana – ha deciso di pubblicare una versione aggiornata del documento di indirizzo “La scuola a prova di privacy”, che attualizza e amplia i contenuti già presenti nel vademecum diffuso nel 2016 e li pone in linea con il Regolamento europeo in materia di protezione dei dati personali (GDPR).

Documento 2023 PRIVACY A SCUOLA

Il nuovo documento tiene conto delle novità introdotte dal Regolamento europeo in materia di protezione dei dati personali (GDPR) e dell’evoluzione normativa applicabile al contesto educativo e formativo, ma raccoglie anche i casi affrontati dal Garante con maggiore frequenza, in modo da offrire elementi di riflessione e di approfondimento per tutti coloro che interagiscono con l’ambiente scolastico a partire dalle scuole e dai loro Responsabili della protezione dei dati, anche alla luce dei tanti quesiti che vengono posti da studenti, famiglie, docenti, personale e istituzioni scolastiche.

Il vademecum punta inoltre a chiarire dubbi o fraintendimenti legati al trattamento dei dati nelle istituzioni scolastiche – dall’attività didattica alla gestione dei rapporti di lavoro – e presenta anche alcune indicazioni e suggerimenti su come aiutare i più giovani a tutelarsi di fronte ai rischi connessi allo sviluppo del mondo digitale.

Come la precedente, questa guida non sostituisce l’attività di indirizzo e i poteri correttivi del Garante, ma intende offrire un agile strumento per orientare le scelte delle scuole e per assicurare la più ampia protezione dei dati delle persone che crescono, studiano e lavorano nel mondo scolastico.

download GLa scuola a prova di privacy - Vademecum ed. 2023. garante Privacy.
download

Interessati

Tutte le scuole hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, docenti e altro personale) come vengono trattatii loro dati personali.

Il linguaggio dell’informativa deve essere facilmente comprensibile anche dai minori e deve contenere, in particolare, gli elementi essenziali del trattamento, specificando che le finalità perseguite sono limitate esclusivamente al perseguimento delle funzioni istituzionali necessarie per assicurare il diritto all’istruzione e alla formazione attraverso l’erogazione dell’attività didattica.

Guida Privacy 2023

GUIDA ALL’APPLICAZIONE DEL REGOLAMENTOEUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. Garante Privacy 2023. Guida all applicazione del Regolamento UE 2016 679.

INTRO Regolamento UE 2016 679

Dalla liceità del trattamento all’informativa, dai diritti degli interessati al titolare del trattamento, fino alla responsabilizzazione del titolare e all’approccio basato sul rischio, la Guida intende offrire una panoramica sui principali aspetti che imprese e soggetti pubblici devono tenere presenti per dare piena applicazione al Regolamento europeo in materia di protezione dati (GDPR).

La pubblicazione contiene raccomandazioni e riferimenti alle Linee guida europee, oltre che rimandi, ove opportuno o necessario, alla legislazione nazionale (in particolare, riguardo ai trattamenti per finalità di interesse pubblico o in ottemperanza a obblighi di legge.

Fondamentidi liceità del trattamento

Ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica. L’articolo 6 del Regolamento individua i seguenti fondamenti di liceità del trattamento: consenso dell’interessato, adempimento di obblighi contrattuali, obblighi di legge cui è soggetto il titolare, salvaguardia degli interessi vitali della persona interessata o di terzi, interesse pubblico o esercizio di pubblici poteri da parte del titolare, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Interesse vitale di un terzo

Si può invocare tale base giuridica solo nel caso in cui nessuna delle altre condizioni di liceità trovi applicazione (considerando 46 del GDPR).

SCARICA Guida Privacy 2023

download GUIDA ALL’APPLICAZIONE DEL REGOLAMENTOEUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
download Guida Privacy 2023

GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione.

L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.

I dati personali nel contesto del GDPR si riferiscono a tutti i dati relativi a una persona vivente identificata o identificabile. Sono incluse anche informazioni che, se raccolte insieme, possono portarne all’identificazione. Ciò vale anche per i dati crittografati o presentati con l’uso di pseudonimi, finché la crittografia/anonimizzazione è reversibile. Nel rispetto degli obblighi del regolamento sulla protezione dei dati, ciò significa che le chiavi di decifrazione dovranno essere mantenute separate dai dati pseudonimizzati.

VPN Cos’è

Una VPN (Virtual Private Network, rete virtuale privata) è un semplice software creato per proteggere la tua privacy online e rendere la vita più difficile agli hacker, celando nell’anonimato il tuo traffico e la tua posizione. Allo stesso tempo si può usare anche per molte altre finalità, come una navigazione veloce e sicura e altro ancora.

Che cosa può fare per te una VPN?

Una VPN può contribuire alla tua protezione in alcuni modi fondamentali:

Le VPN criptano tutti i dati che invii tramite internet.
Quando sei connesso a un server VPN, tutto il tuo traffico web viene criptato. Questo significa che nessuno può vedere ciò che fai online, neppure il tuo provider di servizi internet (ISP). Pertanto, il tuo ISP non sarà in grado di strozzare la tua velocità.

La crittografia impedisce agli hacker di sbirciare fra le informazioni sensibili che inserisci sui siti web, come ad esempio le password. Questo è di particolare importanza quando usi le connessioni Wi-Fi pubbliche, dato che su tali reti viene facile ai cybercriminali monitorare l’attività della tua connessione. Una VPN, però, fa in modo che anche qualora ti rubassero dei dati, non sarebbero in grado di decifrarli o neppure di capirli.

Le VPN proteggono anche la tua privacy.

Siti web e servizi online utilizzano l’indirizzo IP per determinare la tua posizione. Quando ti connetti a un server VPN, il tuo indirizzo IP non sarà visibile.

Non potendo vedere il tuo vero IP, non potranno rilevare dove ti trovi.

Alcune VPN bloccano i siti web malevoli, gli annunci e i tracker.
I siti web dannosi possono scaricare malware e tracker sul tuo dispositivo senza che tu te ne renda conto. Le VPN dotate di protezione integrata contribuiscono a prevenire le infezioni mettendo in blacklist questi siti prima che possano fare danni.

Alcune bloccano anche gli annunci e i pop-up. In questo modo, si evita che degli annunci pubblicitari malevoli infettino il tuo dispositivo con malware.

Come funziona una VPN

Dopo aver compreso cos’è e cosa significa Virtual Private Network vediamo come funziona. Immagina come un tunnel speciale che attraversa la vastità di Internet. Ma, invece di trasportare automobili o treni, questo tunnel trasporta i tuoi dati digitali. Una VPN funziona esattamente in questo modo, creando un “tunnel” crittografato tra il tuo dispositivo e il server VPN. Questo tunnel è impenetrabile, proteggendo i tuoi dati da occhi indiscreti.

Quando invii dati attraverso questo tunnel, come quando stai navigando su un sito web o inviando un’email, questi dati vengono criptati. Questo significa che sono trasformati in un codice complicato che può essere decifrato solo con la chiave corretta. Quindi, anche se qualcuno dovesse intercettare i tuoi dati, tutto ciò che vedrebbe sarebbe un mucchio di caratteri senza senso.

Inoltre, quando ti connetti a un sito web attraverso una Virtual Private Network, il tuo traffico internet viene reindirizzato al server VPN. Questo server poi invia il tuo traffico al sito web, mascherando il tuo indirizzo IP originale. L’indirizzo IP è un identificatore univoco per il tuo dispositivo sulla rete. Mascherandolo, rendi molto più difficile per i siti web tracciare la tua posizione e le tue attività online.

Perché usarla

Prima di tutto,  può aiutare a garantire la tua privacy online. Quando ti connetti a Internet, il tuo provider di servizi Internet può vedere tutti i siti web che visiti. Anche i governi e i cybercriminali potrebbero essere in grado di intercettare le tue attività online. Ma quando usi una VPN, tutto ciò che vedono è che ti stai connettendo al server. Non possono vedere quali siti web stai visitando o cosa stai facendo su quei siti.

In secondo luogo,  può aiutarti a bypassare la censura online. In alcuni paesi, il governo può bloccare l’accesso a certi siti web o servizi online. Con una VPN, puoi connetterti a un server in un altro paese e accedere a questi siti come se fossi fisicamente lì.

Infine, una VPN può aiutarti a accedere ai contenuti regionali. Ad esempio, se vuoi vedere un programma TV che è disponibile solo su Netflix USA, puoi utilizzare una VPN per connetterti a un server negli Stati Uniti e guardare il programma come se fossi lì.

Come funzionano le VPN
Come funzionano le VPN

Le migliori VPN del 2023

Parliamo ora delle migliori VPN del 2023. Tra le varie opzioni, tre VPN si sono distinte per le loro prestazioni: NordVPNExpressVPN CyberGhost.

NordVPN è particolarmente apprezzata per le sue funzionalità di sicurezza avanzate. Offre una crittografia di livello militare, una rigida politica di non registrazione, e funzionalità come Double VPN e Onion over VPN per una protezione extra. Inoltre, ha una vasta rete di server in tutto il mondo, rendendo facile trovare una connessione veloce.

ExpressVPN è nota per le sue velocità fulminee. È la scelta ideale se vuoi guardare video in streaming, giocare online, o scaricare grandi file. Anche ExpressVPN ha una solida politica di non registrazione e offre un’eccellente protezione contro i leak di DNS.

CyberGhost, infine, brilla per la sua interfaccia user-friendly. È una grande opzione per chi è nuovo del mondo delle VPN. Nonostante la sua semplicità, CyberGhost non compromette la sicurezza. Ha una politica di non registrazione, offre una crittografia forte e ha una funzione di blocco degli annunci incorporata.

Decreto trasparenza indicazioni del Garante

Questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”)

questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”).Il Garante per la protezione dei dati personali ha fornito, al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro, le prime indicazioni sul Decreto trasparenza, in risposta ai numerosi quesiti ricevuti da Pa e imprese.

Inoltre, il Garante ha manifestato la propria disponibilità ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal cosiddetto Decreto Trasparenza.

Oggetto: questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”).

Come noto, in data 13 agosto 2022 è entrato in vigore il d.lgs. 27 giugno 2022, n. 104 di attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea (di seguito, il “Decreto”), che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori”.

Poiché le nuove disposizioni di legge presentano profili rilevanti in materia di protezione dei dati, in quanto l’impiego dei predetti sistemi dà luogo a “trattamenti” di dati personali, riferiti a “interessati”, identificati o identificabili (art. 4, par. 1, nn. 1) e 2), del Regolamento) nel contesto lavorativo, tale disciplina di settore deve essere necessariamente coordinata, in sede applicativa, con la normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679; d. lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali).

Lo stesso Decreto prevede, infatti, che resta salva “la configurabilità di eventuali violazioni in materia di protezione dei dati personali ove sussistano i presupposti di cui agli articoli 83 del Regolamento UE 2016/679 e 166 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni”.

Al riguardo, nel prendere atto dei primi chiarimenti forniti da codesti Enti, sui profili di propria competenza, rispettivamente con circolare n. 19 del 20/9/2022 e con circolare n. 4 del 10/8/2022, e al fine di coordinare le reciproche posizioni e le linee interpretative in merito all’applicazione del Decreto si trasmette l’allegato documento che reca un’interpretazione sistematica delle disposizioni del Decreto, alla luce della disciplina eurounitaria in materia di protezione dei dati.

L’esigenza di coordinamento è particolarmente avvertita dall’Autorità anche in considerazione del fatto che la menzionata circolare del Ministero, nell’esemplificare i casi in cui possono trovare applicazione gli obblighi informativi oggetto del Decreto, fa riferimento a strumenti e tecnologie, quali, ad esempio, “software per il riconoscimento emotivo”, “strumenti di data analytics o machine learning, rete neurali, deep-learning”, nonché “sistemi per il riconoscimento facciale, sistemi di rating e ranking”, che, specie se impiegati nel contesto lavorativo, determinano un elevato livello di rischio per i diritti e le libertà degli interessati oggetto di specifica tutela nell’ambito del sistema di protezione dei dati personali.

L’impiego di tali sistemi di monitoraggio particolarmente invasivi, pone, anzitutto, un tema di liceità dei trattamenti di dati personali effettuati mediante gli stessi, tenuto conto della disciplina di settore in materia di impiego di strumenti tecnologici nel contesto lavorativo (v. art. 114 del Codice, che rimanda all’art. 4 della L. 300/1970).

Le specificità delle tecnologie di questi sistemi, nonché la natura dei dati trattati (ad esempio, i dati biometrici e quelli relativi alle emozioni del lavoratore) e le funzionalità che spesso ad essi sono associate, sollevano, altresì, dubbi in ordine alla stessa proporzionalità del loro impiego, nonché di compatibilità con i principi generali in materia di protezione dei dati e con il quadro di garanzie in materia di libertà e dignità del lavoratore, potendosi, peraltro, porsi in contrasto con le disposizioni nazionali che vietano al datore di lavoro di trattare informazioni attinenti alla sfera privata del lavoratore (v. art. 113 del Codice, che rimanda all’art. 8 della L. 300/1970).

Tanto premesso, anche al fine di superare le incertezze generatesi sul piano interpretativo e orientare le scelte sul piano applicativo dei titolari del trattamento che hanno rivolto quesiti e richieste di chiarimento a questa Autorità, si manifesta la disponibilità del Garante ad avviare un confronto sui temi oggetto del documento allegato.

IL DIRIGENTE DEL DIPARTIMENTO
Claudio Filippi

IL DIRIGENTE DEL DIPARTIMENTO
Francesco Modafferi

Videosorveglianza: stop del Garante

Videosorveglianza: stop del Garante privacy a riconoscimento facciale e occhiali smart
L’Autorità apre istruttorie nei confronti di due Comuni

Il Garante mette in guardia dall’utilizzo degli “occhiali speciali” dei vigili che accedono ai dati attraverso la targa

L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale.

In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Ma i Comuni, ha sottolineato il Garante, possono utilizzare impianti di videosorveglianza, solo a condizione che venga stipulato il cosiddetto “patto per la sicurezza urbana tra Sindaco e Prefettura”.

Inoltre, fino all’entrata in vigore di una specifica legge in materia, e comunque fino al 31 dicembre 2023, in Italia non sono consentiti l’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati. La moratoria nasce dall’esigenza di disciplinare requisiti di ammissibilità, condizioni e garanzie relative al riconoscimento facciale, nel rispetto del principio di proporzionalità.

Il Comune dovrà quindi fornire all’Autorità una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.

Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo, dove, secondo notizie di stampa, a partire dal 1° dicembre 2022 è prevista la sperimentazione di “super-occhiali infrarossi” (che rileverebbero le infrazioni dal numero di targa e, collegandosi ad alcune banche dati nazionali, sarebbero in grado di verificare la validità dei documenti del guidatore).

L’Autorità ha messo in guardia dall’uso di dispositivi video che possano comportare – anche indirettamente – un controllo a distanza sulle attività del lavoratore e ha invitato al rispetto delle garanzie previste dalla disciplina privacy e dallo Statuto dei lavoratori.

Anche il Comune di Arezzo dovrà fornire copia dell’informativa che sarà resa agli interessati, sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda.

Fonte www.garanteprivacy.it

I dati sanitari elettronici

I dati sanitari elettronici hanno bisogno di una maggiore protezione

Con il presente parere congiunto, l’EDPB e il GEPD mirano a richiamare l’attenzione su una serie di preoccupazioni generali sulla proposta sullo spazio europeo dei dati sanitari e sollecitare la co-legislatura ad adottare un’azione decisiva.

Il GEPD e il GEPD

Il GEPD e il GEPD rilevano che la proposta mira a sostenere le persone ad assumere il controllo del proprio dati sanitari, sostenendo l’uso dei dati sanitari per una migliore erogazione dell’assistenza sanitaria, una migliore ricerca, innovazione e definizione delle politiche e consentire all’UE di sfruttare appieno il potenziale offerto da uno scambio sicuro e protetto, utilizzo e riutilizzo dei dati sanitari.

Infatti, “facilitare l’uso dei dati sanitari elettronici”, sia per il primario che l’uso secondario dei dati sanitari elettronici potrebbe contribuire in modo significativo sia all’interesse pubblico, sia a l’interesse dei singoli interessati/pazienti.

Sebbene lo sforzo per rafforzare il controllo e i diritti degli interessati sui loro dati sanitari personali lo sia accolto con favore, va sottolineato che la presente proposta prevede principalmente alcuni “aggiuntivi” ad alcuni dei diritti degli interessati già previsti dal GDPR.

In effetti, la Proposta potrebbe persino indebolire il tutela dei diritti alla privacy e alla protezione dei dati, con particolare riguardo alle categorie di personale dati e finalità connesse all’utilizzo secondario dei dati.

Il GEPD e il GEPD rilevano che le disposizioni della presente proposta aggiungeranno un ulteriore livello al già raccolta complessa (a più livelli) di disposizioni (che si trovano sia nel diritto dell’UE che negli Stati membri) sul trattamento dei dati sanitari (nel settore sanitario).

L’interazione tra quei diversi pezzi di la legislazione deve essere (cristallina) chiara.

In particolare, il GEPD e il GEPD ritengono importante chiarire la relazione tra i disposizioni della presente Proposta con quelle del GDPR e delle leggi degli Stati membri.

Il GEPD e il GEPD riconoscere l’intenzione e gli sforzi per rimanere entro i limiti del GDPR in questa proposta EHDS. Questo può essere riconosciuto, ad esempio, quando crea, mediante il diritto dell’Unione, basi giuridiche e/o eccezioni per il trattamento dei dati sanitari che si inseriscono nella struttura del GDPR prevista dagli artt. 6 e 9 GDPR.

Tuttavia, per quanto riguarda il livello di chiarezza auspicato di tali disposizioni, molto è ancora richiesto (a titolo di miglioramento di disposizioni e ulteriori chiarimenti), soprattutto per quanto riguarda l’interazione delle disposizioni con Member Leggi statali ai sensi dell’articolo 9, paragrafo 4, GDPR. Tali preoccupazioni si riflettono nei commenti su entrambi i Capitoli II e IV della Proposta.

Per quanto riguarda l’ambito di applicazione della proposta, il GEPD e il GEPD raccomandano di escludere dall’articolo 33, paragrafo 1, lettera f) della Proposta rispettivamente applicazioni wellness e altre applicazioni digitali, nonché wellness e dati comportamentali rilevanti per la salute.

Qualora tali dati venissero conservati, il trattamento per usi secondari di i dati personali derivanti da applicazioni per il benessere e altre applicazioni digitali dovrebbero essere soggetti a priori consenso ai sensi del GDPR. Inoltre, il EDPB e il GEPD ricordano che tale trattamento può rientrano nell’ambito di applicazione della direttiva 2002/58/CE (“direttiva e-privacy”).

L’EDPB e il GEPD raccomandano inoltre vivamente di non estendere l’ambito di applicazione delle eccezioni al GDPR in merito i diritti dell’interessato rispetto alla Proposta e in particolare all’articolo 38, paragrafo 2, della Proposta.

Tale esenzione pregiudica piuttosto la possibilità per gli interessati di esercitare un controllo effettivo sui propri dati personali piuttosto che rafforzarlo e sembra quindi essere in contrasto con l’obiettivo di cui all’articolo 1, paragrafo 2, lettera a), del Proposta.

dati sanitari elettronici