- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Garante: sì al censimento permanente, ma più tutele per i dati personali 
L’Istat potrà procedere con i trattamenti necessari alla realizzazione del censimento permanente, ma dovrà adottare ulteriori misure per rafforzare la tutela dell’ingente mole di informazioni raccolte, in particolare migliorando le tecniche di pseudonimizzazione dei dati.
Questa la decisione del Garante per la privacy, adottata al termine di una lunga istruttoria che aveva portato nel 2018 l’Autorità a esprimere un parere non favorevole sul censimento permanente, previsto nel Programma statistico nazionale, e poi ad autorizzare la raccolta dei dati della popolazione, ma non il loro successivo trattamento, in assenza di una revisione del progetto.
Con quest’ultimo provvedimento, il Garante, analizzato il nuovo Piano generale di censimento (Pgc), autorizza l’Istituto nazionale di statistica a procedere con l’elaborazione dei dati raccolti.
Nel corso della lunga interlocuzione, il Garante ha però rilevato ancora alcune criticità riguardo alle quali ha fornito precise indicazioni.
L’Autorità, in particolare, ritiene che l’Istat debba adeguare il metodo scelto per la pseudonimizzazione dei dati personali, ovvero quelle tecniche usate per il mascheramento o per la limitazione dell’uso improprio dell’identità delle persone. Il procedimento proposto – con l’attribuzione di un codice univoco per ogni singola persona fisica, replicato in tutte le banche dati dell’Istituto e valido per un lungo periodo di conservazione dei dati, che può arrivare fino a 120 anni – comporta il rischio di trattamenti di dati non pertinenti ed eccedenti rispetto allo scopo censuario. Il mantenimento di un codice statico, infatti, impedisce di differenziare i tempi di conservazione in relazione alle diverse finalità statistiche perseguite, in violazione del principio di minimizzazione e di limitazione della conservazione dei dati. Sul punto il Garante ha prescritto all’Istat di mettere in atto idonee misure di pseudonimizzazione che prevedano, ad esempio, un meccanismo di disaccoppiamento gerarchico dei codici con l’assegnazione di diversi codici pseudonimi, ciascuno con una validità limitata alla specifica finalità perseguita. L’Autorità ha inoltre rilevato che non è stata calcolata la probabilità di reidentificazione degli interessati, a partire dai dati aggregati inviati ai Comuni. La valutazione d’impatto sulla protezione dei dati personali effettuata dall’Istat, sulle nuove modalità di censimento, dovrà pertanto essere integrata sulla base di queste indicazioni.
Nel provvedimento, il Garante ha sottolineato che il principio di responsabilizzazione previsto dal Gdpr (Regolamento Ue in materia di privacy) pone in capo ai titolari del trattamento il compito di valutare correttamente i rischi per i diritti e le libertà fondamentali degli interessati connessi ai trattamenti dei dati personali. L’Istat, essendo l’amministrazione pubblica che detiene il più ingente e rilevante patrimonio informativo riferito alla popolazione residente sul territorio nazionale, dovrà pertanto assumere una condotta attiva nell’applicazione dei principi, ponendosi l’obiettivo di ottenere un reale effetto di tutela e dimostrando l’adeguatezza delle misure adottate.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9257948
Fonte: garanteprivacy.it
