- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati
Con il parere favorevole del Garante privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone. Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.
Lo schema di decreto definisce le finalità e i titolari del trattamento nell’ambito del Sistema informativo e disciplina nel dettaglio i flussi di dati tra le amministrazioni coinvolte. Lo schema stabilisce che spetta al Ministero del lavoro, avvalendosi dei dati trasmessi dall’Inps e dall’Anpal, individuare, in base ai criteri stabiliti in un allegato allo stesso schema, le platee dei beneficiari da indirizzare, rispettivamente, ai Servizi per il lavoro e ai Servizi competenti dei comuni, e alimentare di conseguenza le relative Piattaforme.
Nel Sistema informativo del reddito di cittadinanza vengono trattati su larga scala dati personali relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, elaborati anche in base alla valutazione dello stato di bisogno dei beneficiari (compresi anche soggetti vulnerabili o minori d’età).
Il trattamento di una mole così rilevante di dati potrebbe comportare rischi per i diritti di milioni di beneficiari.
Il Garante ha quindi chiesto ed ottenuto l’introduzione nello schema di una serie di misure a tutela delle persone interessate e delle migliaia di enti pubblici e privati a vario titolo coinvolti. Le misure riguardano, in particolare, la minimizzazione dei dati personali trattati, in modo tale da assicurare, in relazione ad ogni flusso informativo disciplinato, il rispetto del principio di proporzionalità con l’individuazione delle tipologie di dati, delle operazioni eseguite, dei soggetti cui possono essere comunicati e delle categorie di soggetti autorizzati all’accesso, anche per quanto riguarda l’accesso da parte della Guardia di finanza. Le garanzie introdotte nello schema riguardano anche l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi: in particolare l’introduzione di accesi selettivi ai dati contenuti nel Sistema informativo, l’utilizzo di adeguati sistemi di autenticazione informatica alle Piattaforme digitali e di canali di trasmissione sicuri per gli scambi di dati tra le diverse amministrazioni coinvolte, il tracciamento delle operazioni svolte mediante le Piattaforme digitali; le modalità di utilizzo di dati anonimi o aggregati da parte del Ministero e da parte delle Regioni.
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9122344
Fonte: garanteprivacy.it
