Decreto trasparenza indicazioni del Garante

Questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”)

questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”).Il Garante per la protezione dei dati personali ha fornito, al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro, le prime indicazioni sul Decreto trasparenza, in risposta ai numerosi quesiti ricevuti da Pa e imprese.

Inoltre, il Garante ha manifestato la propria disponibilità ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal cosiddetto Decreto Trasparenza.

Oggetto: questioni interpretative e applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”).

Come noto, in data 13 agosto 2022 è entrato in vigore il d.lgs. 27 giugno 2022, n. 104 di attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea (di seguito, il “Decreto”), che ha introdotto ulteriori obblighi informativi qualora il datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori”.

Poiché le nuove disposizioni di legge presentano profili rilevanti in materia di protezione dei dati, in quanto l’impiego dei predetti sistemi dà luogo a “trattamenti” di dati personali, riferiti a “interessati”, identificati o identificabili (art. 4, par. 1, nn. 1) e 2), del Regolamento) nel contesto lavorativo, tale disciplina di settore deve essere necessariamente coordinata, in sede applicativa, con la normativa in materia di protezione dei dati personali (Regolamento (UE) 2016/679; d. lgs. 30 giugno 2003, n. 196 – Codice in materia di protezione dei dati personali).

Lo stesso Decreto prevede, infatti, che resta salva “la configurabilità di eventuali violazioni in materia di protezione dei dati personali ove sussistano i presupposti di cui agli articoli 83 del Regolamento UE 2016/679 e 166 del decreto legislativo 30 giugno 2003, n. 196 e successive modificazioni”.

Al riguardo, nel prendere atto dei primi chiarimenti forniti da codesti Enti, sui profili di propria competenza, rispettivamente con circolare n. 19 del 20/9/2022 e con circolare n. 4 del 10/8/2022, e al fine di coordinare le reciproche posizioni e le linee interpretative in merito all’applicazione del Decreto si trasmette l’allegato documento che reca un’interpretazione sistematica delle disposizioni del Decreto, alla luce della disciplina eurounitaria in materia di protezione dei dati.

L’esigenza di coordinamento è particolarmente avvertita dall’Autorità anche in considerazione del fatto che la menzionata circolare del Ministero, nell’esemplificare i casi in cui possono trovare applicazione gli obblighi informativi oggetto del Decreto, fa riferimento a strumenti e tecnologie, quali, ad esempio, “software per il riconoscimento emotivo”, “strumenti di data analytics o machine learning, rete neurali, deep-learning”, nonché “sistemi per il riconoscimento facciale, sistemi di rating e ranking”, che, specie se impiegati nel contesto lavorativo, determinano un elevato livello di rischio per i diritti e le libertà degli interessati oggetto di specifica tutela nell’ambito del sistema di protezione dei dati personali.

L’impiego di tali sistemi di monitoraggio particolarmente invasivi, pone, anzitutto, un tema di liceità dei trattamenti di dati personali effettuati mediante gli stessi, tenuto conto della disciplina di settore in materia di impiego di strumenti tecnologici nel contesto lavorativo (v. art. 114 del Codice, che rimanda all’art. 4 della L. 300/1970).

Le specificità delle tecnologie di questi sistemi, nonché la natura dei dati trattati (ad esempio, i dati biometrici e quelli relativi alle emozioni del lavoratore) e le funzionalità che spesso ad essi sono associate, sollevano, altresì, dubbi in ordine alla stessa proporzionalità del loro impiego, nonché di compatibilità con i principi generali in materia di protezione dei dati e con il quadro di garanzie in materia di libertà e dignità del lavoratore, potendosi, peraltro, porsi in contrasto con le disposizioni nazionali che vietano al datore di lavoro di trattare informazioni attinenti alla sfera privata del lavoratore (v. art. 113 del Codice, che rimanda all’art. 8 della L. 300/1970).

Tanto premesso, anche al fine di superare le incertezze generatesi sul piano interpretativo e orientare le scelte sul piano applicativo dei titolari del trattamento che hanno rivolto quesiti e richieste di chiarimento a questa Autorità, si manifesta la disponibilità del Garante ad avviare un confronto sui temi oggetto del documento allegato.

IL DIRIGENTE DEL DIPARTIMENTO
Claudio Filippi

IL DIRIGENTE DEL DIPARTIMENTO
Francesco Modafferi

Videosorveglianza: stop del Garante

Videosorveglianza: stop del Garante privacy a riconoscimento facciale e occhiali smart
L’Autorità apre istruttorie nei confronti di due Comuni

Il Garante mette in guardia dall’utilizzo degli “occhiali speciali” dei vigili che accedono ai dati attraverso la targa

L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale.

In base alla normativa europea e nazionale, ha ricordato l’Autorità, il trattamento di dati personali realizzato da soggetti pubblici, mediante dispositivi video, è generalmente ammesso se necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.

Ma i Comuni, ha sottolineato il Garante, possono utilizzare impianti di videosorveglianza, solo a condizione che venga stipulato il cosiddetto “patto per la sicurezza urbana tra Sindaco e Prefettura”.

Inoltre, fino all’entrata in vigore di una specifica legge in materia, e comunque fino al 31 dicembre 2023, in Italia non sono consentiti l’installazione e l’uso di sistemi di riconoscimento facciale tramite dati biometrici, a meno che il trattamento non sia effettuato per indagini della magistratura o prevenzione e repressione dei reati. La moratoria nasce dall’esigenza di disciplinare requisiti di ammissibilità, condizioni e garanzie relative al riconoscimento facciale, nel rispetto del principio di proporzionalità.

Il Comune dovrà quindi fornire all’Autorità una descrizione dei sistemi adottati, le finalità e le basi giuridiche dei trattamenti, un elenco delle banche dati consultate dai dispositivi e la valutazione d’impatto sul trattamento dati, che il titolare è sempre tenuto ad effettuare nel caso di “sorveglianza sistematica su larga scala di una zona accessibile al pubblico”.

Sempre in materia di videosorveglianza, il Garante ha avviato un’istruttoria anche nei confronti del Comune di Arezzo, dove, secondo notizie di stampa, a partire dal 1° dicembre 2022 è prevista la sperimentazione di “super-occhiali infrarossi” (che rileverebbero le infrazioni dal numero di targa e, collegandosi ad alcune banche dati nazionali, sarebbero in grado di verificare la validità dei documenti del guidatore).

L’Autorità ha messo in guardia dall’uso di dispositivi video che possano comportare – anche indirettamente – un controllo a distanza sulle attività del lavoratore e ha invitato al rispetto delle garanzie previste dalla disciplina privacy e dallo Statuto dei lavoratori.

Anche il Comune di Arezzo dovrà fornire copia dell’informativa che sarà resa agli interessati, sia cittadini a cui si riferiscono i veicoli e sia personale che indosserà i dispositivi, e la valutazione d’impatto sul trattamento dei dati che li riguarda.

Fonte www.garanteprivacy.it

I dati sanitari elettronici

I dati sanitari elettronici hanno bisogno di una maggiore protezione

Con il presente parere congiunto, l’EDPB e il GEPD mirano a richiamare l’attenzione su una serie di preoccupazioni generali sulla proposta sullo spazio europeo dei dati sanitari e sollecitare la co-legislatura ad adottare un’azione decisiva.

Il GEPD e il GEPD

Il GEPD e il GEPD rilevano che la proposta mira a sostenere le persone ad assumere il controllo del proprio dati sanitari, sostenendo l’uso dei dati sanitari per una migliore erogazione dell’assistenza sanitaria, una migliore ricerca, innovazione e definizione delle politiche e consentire all’UE di sfruttare appieno il potenziale offerto da uno scambio sicuro e protetto, utilizzo e riutilizzo dei dati sanitari.

Infatti, “facilitare l’uso dei dati sanitari elettronici”, sia per il primario che l’uso secondario dei dati sanitari elettronici potrebbe contribuire in modo significativo sia all’interesse pubblico, sia a l’interesse dei singoli interessati/pazienti.

Sebbene lo sforzo per rafforzare il controllo e i diritti degli interessati sui loro dati sanitari personali lo sia accolto con favore, va sottolineato che la presente proposta prevede principalmente alcuni “aggiuntivi” ad alcuni dei diritti degli interessati già previsti dal GDPR.

In effetti, la Proposta potrebbe persino indebolire il tutela dei diritti alla privacy e alla protezione dei dati, con particolare riguardo alle categorie di personale dati e finalità connesse all’utilizzo secondario dei dati.

Il GEPD e il GEPD rilevano che le disposizioni della presente proposta aggiungeranno un ulteriore livello al già raccolta complessa (a più livelli) di disposizioni (che si trovano sia nel diritto dell’UE che negli Stati membri) sul trattamento dei dati sanitari (nel settore sanitario).

L’interazione tra quei diversi pezzi di la legislazione deve essere (cristallina) chiara.

In particolare, il GEPD e il GEPD ritengono importante chiarire la relazione tra i disposizioni della presente Proposta con quelle del GDPR e delle leggi degli Stati membri.

Il GEPD e il GEPD riconoscere l’intenzione e gli sforzi per rimanere entro i limiti del GDPR in questa proposta EHDS. Questo può essere riconosciuto, ad esempio, quando crea, mediante il diritto dell’Unione, basi giuridiche e/o eccezioni per il trattamento dei dati sanitari che si inseriscono nella struttura del GDPR prevista dagli artt. 6 e 9 GDPR.

Tuttavia, per quanto riguarda il livello di chiarezza auspicato di tali disposizioni, molto è ancora richiesto (a titolo di miglioramento di disposizioni e ulteriori chiarimenti), soprattutto per quanto riguarda l’interazione delle disposizioni con Member Leggi statali ai sensi dell’articolo 9, paragrafo 4, GDPR. Tali preoccupazioni si riflettono nei commenti su entrambi i Capitoli II e IV della Proposta.

Per quanto riguarda l’ambito di applicazione della proposta, il GEPD e il GEPD raccomandano di escludere dall’articolo 33, paragrafo 1, lettera f) della Proposta rispettivamente applicazioni wellness e altre applicazioni digitali, nonché wellness e dati comportamentali rilevanti per la salute.

Qualora tali dati venissero conservati, il trattamento per usi secondari di i dati personali derivanti da applicazioni per il benessere e altre applicazioni digitali dovrebbero essere soggetti a priori consenso ai sensi del GDPR. Inoltre, il EDPB e il GEPD ricordano che tale trattamento può rientrano nell’ambito di applicazione della direttiva 2002/58/CE (“direttiva e-privacy”).

L’EDPB e il GEPD raccomandano inoltre vivamente di non estendere l’ambito di applicazione delle eccezioni al GDPR in merito i diritti dell’interessato rispetto alla Proposta e in particolare all’articolo 38, paragrafo 2, della Proposta.

Tale esenzione pregiudica piuttosto la possibilità per gli interessati di esercitare un controllo effettivo sui propri dati personali piuttosto che rafforzarlo e sembra quindi essere in contrasto con l’obiettivo di cui all’articolo 1, paragrafo 2, lettera a), del Proposta.

dati sanitari elettronici

Rifiuti, PNRR, Privacy, long COVID

News sicurezza ambiente qualità  E-learning HSE, Banca dati Newsletter 21 del 31 Maggio 2022, Rifiuti, PNRR, Privacy, long COVID.

In caso di difficoltà  nel recupero credenziali, non esiti a inviare una mail a mail@portaleconsulenti.it.

Ricordiamo che l’accesso al Portale è Gratuito per l’utilizzo dell’intera Banca Dati.


Programma regionale di gestione dei rifiuti

 

Sul BURL (REGIONE LOMBARDIA) del 27 maggio 2022,. n. 21 è stata pubblicata la Delibera della Giunta  Regionale del 23 maggio 2022, n. XI/6408 recante: “Approvazione dell’aggiornamento del Programma regionale …LEGGI TUTTO


Piano Mirato di Prevenzione

 

I piani mirati di prevenzione per l’assistenza alle imprese: metodi, strumenti ed esperienze territoriali INAIL 2022 Nella Strategia europea 2014 – 2020 sono illustrate le sfide fondamentali in materia di …LEGGI TUTTO


PNRR parità di genere

 

Rilevanti differenze di genere caratterizzano in Italia molteplici ambiti del vivere quotidiano: mercato del lavoro, partecipazione a processi decisionali, istruzione e accesso alla salute; la crisi Covid-19 ha contribuito a  …LEGGI TUTTO


Email aziendale Garante Privacy

 

Email aziendale: il collaboratore esterno ha gli stessi diritti del dipendente Il Garante sanziona un’azienda per 50.000 euro Il lavoratore va sempre informato in maniera esaustiva sul trattamento dei suoi …LEGGI TUTTO


Rimborso spese per l’acquisto di Laptop/Tablet

 

L’Agenzia delle Entrate, con la risposta n. 294 del 24 maggio 2022, ha fornito alcuni chiarimenti in merito alla possibilità, da parte del datore di lavoro, di rimborsare le spese per l’acquisto …LEGGI TUTTO


Protocollo INAIL – Scuole

 

Formazione di insegnanti e studenti sulla sicurezza sul lavoro. La collaborazione tra Inail, Ministero del Lavoro, Ministero dell’Istruzione e Ispettorato nazionale del lavoro prevede la realizzazione di azioni congiunte per …LEGGI TUTTO


Esposizione alle radiazioni ionizzanti

 

DECRETO LEGISLATIVO 31 luglio 2020, n. 101 Attuazione della direttiva 2013/59/Euratom, che stabilisce norme fondamentali di sicurezza relative alla protezione contro i pericoli derivanti dall’esposizione alle radiazioni ionizzanti, e che abroga …LEGGI TUTTO


Impatto del long COVID sui lavoratori

 

Impatto del long COVID sui lavoratori e sui luoghi di lavoro e ruolo della SSL Il documento, in inglese, affronta l’impatto del Long Covid sui lavoratori, sulla salute, i sintomi …LEGGI TUTTO


Digitalizzazione professionisti contributi fino 2.500 euro

 

A partire dal 23 Maggio 2022, anche i professionisti potranno richiedere il voucher connettività per i servizi a banda ultralarga. E’ quanto prevede il decreto del ministro dello sviluppo economico Giancarlo Giorgetti, …LEGGI TUTTO


Equiparazione aula-videoconferenza, Credito imposta, Bandi, Near miss

 

News sicurezza ambiente qualità  E-learning HSE, Banca dati Newsletter 20 del 24 Maggio 2022, Equiparazione aula-videoconferenza, Credito imposta, Bandi, Near miss. In caso di difficoltà  nel recupero credenziali, non esiti a …LEGGI TUTTO


Siamo alla ricerca di writer editor che vogliono collaborare con il PortaleConsulenti. Scopri di più

Gruppo linkedin del Portale Consulenti

Cliccando sul link del gruppo potrai ricevere le notifiche direttamente da Linkedin ed essere aggiornato costantemente sulle novità  in ambito HSE sicurezza ambiente qualità  E-learning

Newsletter 21 del 31 Maggio 2022

Sistemi di videosorveglianza

Sistemi di videosorveglianza installati da persone fisiche in ambito personale o domestico: le regole da seguire. La scheda informativa del Garante.

Sistemi di videosorveglianza installati da persone fisiche in ambito personale o domestico: le regole da seguire. La scheda informativa del Garante

Il Garante per la protezione dei dati personali ha riassunto in una scheda informativa le principali indicazioni per le persone fisiche che intendono installare, in ambito personale o domestico, sistemi di videosorveglianza a tutela della sicurezza di persone o beni.

SCARICA SCHEDA

L’installazione di sistemi di rilevazione delle immagini deve avvenire nel rispetto, oltre che della disciplina in materia di protezione dei dati personali, anche delle altre disposizioni dell’ordinamento applicabili: ad esempio, le vigenti norme dell’ordinamento civile e penale in materia di interferenze illecite nella vita privata, o in materia di controllo a distanza dei lavoratori.

Va sottolineato, in particolare, che l’attività di videosorveglianza va effettuata nel rispetto del cosiddetto principio di minimizzazione dei dati riguardo alla scelta delle modalità di ripresa e dislocazione e alla gestione delle varie fasi del trattamento.

I dati trattati devono comunque essere pertinenti e non eccedenti rispetto alle finalità perseguite.

Garante privacy: modalità di verifica del green pass

Il Garante per la protezione dei dati personali ha espresso, in via d’urgenza, parere favorevole sullo schema di Dpcm che introduce nuove modalità di verifica del green pass in ambito lavorativo pubblico e privato.


Lo schema di decreto del Presidente del Consiglio dei ministri, da adottare di concerto con il Ministro della salute, il Ministro per l’innovazione tecnologica e la transizione digitale e il Ministro dell’economia e delle finanze, tiene conto delle interlocuzioni con l’Ufficio del Garante al fine di assicurare, nel rispetto della libertà di scelta in ambito vaccinale, sia il corretto adempimento degli obblighi di verifica da parte dei datori di lavoro pubblici e privati, sia il rispetto della disciplina di protezione dei dati personali e della disciplina di settore, europea e nazionale, in materia di certificazioni verdi, analogamente a quanto già previsto per le verifiche del Green pass per il personale scolastico.

Lo schema sottoposto all’Autorità prevede, in particolare, che l’attività di verifica del possesso delle certificazioni verde Covid-19 possa essere effettuato anche attraverso modalità alternative all’app VerificaC19, quali l’impiego di un pacchetto di sviluppo per applicazioni (SDK), rilasciato dal Ministero con licenza open source, da integrare nei sistemi di controllo degli accessi ovvero, per i datori di lavoro pubblici e privati, mediante l’utilizzo di una specifica funzionalità della Piattaforma NoiPA o del Portale istituzionale INPS.

Infine è previsto, solo le p.a. con più di mille dipendenti, un servizio di interoperabilità applicativa con la Piattaforma nazionale-DGC.

L’attività di verifica non dovrà comportare la raccolta di dati dell’interessato in qualunque forma, ad eccezione di quelli strettamente necessari, in ambito lavorativo, all’applicazione delle misure derivanti dal mancato possesso della certificazione. Il sistema utilizzato per la verifica del green pass non dovrà conservare il QR code delle certificazioni verdi sottoposte a verifica, né estrarre, consultare registrare o comunque trattare per altre finalità le informazioni rilevate.

Per quanto riguarda la verifica mediante la Piattaforma NoiPa (per le Pa aderenti), il Portale dell’Inps (per i datori di lavoro con più di 50 dipendenti non aderenti a NoiPa) o mediante interoperabilità applicativa, la Piattaforma nazionale- DGC consentirà di visualizzare la sola informazione del possesso o meno di un green pass valido.

Potranno essere sottoposti al controllo solo i lavoratori effettivamente in servizio per i quali è previsto l’accesso al luogo di lavoro, escludendo i dipendenti assenti per ferie, malattie, permessi o che svolgono la prestazione lavorativa in modalità agile.

I dipendenti dovranno essere opportunamente informati dal proprio datore di lavoro sul trattamento dei dati attraverso una specifica informativa.

Per quanto riguarda le funzionalità disponibili sulla piattaforma NoiPa e sul Portale Inps dovranno essere adottate misure tecniche e organizzative per garantire un livello di sicurezza adeguato ai rischi presentati dai trattamenti.

La verifica mediante interoperabilità applicativa sarà invece resa disponibile ai datori di lavori mediante un’apposita convenzione con il Ministero della salute.

Roma, 12 ottobre 2021

fonte garante privacy

Smartphone: attenzione al microfono sempre acceso

Il Garante Privacy avvia un’indagine sulle app “rubadati” e sul mercato dei dati

Microfoni degli smartphone sempre accesi a carpire informazioni rivendute poi a società per fare proposte commerciali.

Un fenomeno sempre più diffuso, che sembrerebbe causato anche dalle app che scarichiamo sui nostri cellullari.

Molte app, infatti, tra le autorizzazioni di accesso che richiedono al momento del download, inseriscono anche l’utilizzazione del microfono. Una volta che si accetta, senza pensarci troppo e senza informarsi sull’uso che verrà fatto dei propri dati, il gioco è fatto.

Su questo illecito uso di dati che si sta facendo alle spalle di persone ignare, già all’attenzione dei suoi uffici, il Garante per la privacy ha avviato un’indagine dopo che un servizio televisivo e diversi utenti hanno segnalato come basterebbe pronunciare alcune parole sui loro gusti, progetti, viaggi o semplici desideri per vedersi arrivare sul cellulare la pubblicità di un’auto, di un’agenzia turistica, di un prodotto cosmetico.

L’Autorità ha avviato un’istruttoria, in collaborazione con il Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza, che prevede l’esame di una serie di app tra le più scaricate e la verifica che l’informativa resa agli utenti sia chiara e trasparente e che sia stato correttamente acquisito il loro consenso.

La nuova attività del Garante si affianca a quella già avviata sulla semplificazione delle informative, attraverso simboli ed immagini, affinché gli utenti e i consumatori siano messi in grado in maniera sintetica ed efficace di fare scelte libere e consapevoli.