- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Garante, no a misure locali Green Pass che violano privacy
Il Garante per la protezione dei dati personali ha adottato un provvedimento con il quale ha “avvertito” formalmente la Regione Campania che il sistema di certificazione di avvenuta vaccinazione, guarigione o negatività – promosso dalla Regione come condizione necessaria per la fruizione di innumerevoli servizi come quelli turistici, di wedding, trasporti e spettacoli – viola la normativa sulla privacy. Il sistema è previsto da un’ordinanza del Presidente della Campania che demanda all’Unità di crisi regionale la definizione delle modalità operative e la distribuzione di smart card su cui saranno registrati i pass Covid regionali.
In base all’istruttoria avviata dal Garante è emerso che l’iniziativa è priva di una idonea base giuridica.
Disposizioni di questa natura, che condizionano diritti e libertà personali sono ammissibili, infatti, solo se previsti da un’idonea normativa nazionale e non da un’ordinanza regionale. Tale ordinanza, peraltro, travalica le stesse indicazioni del cosiddetto “Decreto riaperture” – che già presentava specifiche criticità già segnalate dall’Autorità al Governo – introducendo l’esibizione del green pass come ulteriore condizione alla mobilità e all’accesso a servizi di base. L’ordinanza introduce, inoltre, l’utilizzo di smart card come “sistema di rilascio di certificazione di avvenuta vaccinazione” senza specificare la titolarità del trattamento, chi può accedere e usare le informazioni, chi può controllare la validità e l’autenticità delle certificazioni. Il progetto si pone così in violazione di principi base del Regolamento Ue in materia di protezione dei dati personali come quelli di liceità, correttezza, trasparenza, privacy by design e by default.
Il sistema adottato dalla Regione, avrebbe richiesto, in ogni caso, che venisse effettuata una preventiva valutazione di impatto volta a implementare misure adeguate a garantire la protezione dei dati, anche particolarmente delicati come quelli sulla salute delle persone. L’Autorità rimarca che progetti come quello campano introducono sistemi di rilascio e di verifica della vaccinazione difformi da quelli individuati a livello nazionale e, soprattutto, che mettono a rischio la stessa interoperabilità delle certificazioni a livello nazionale ed europeo, in contrasto proprio con la finalità di agevolare la libera circolazione all’interno dell’Unione Europea durante la pandemia di Covid-19. L’ “avvertimento” formale adottato nei confronti della Regione Campania è stato comunicato anche al Presidente del Consiglio dei ministri Mario Draghi e alla Conferenza delle Regioni e delle Province autonome, per le valutazioni di competenza.
La possibile violazione della privacy per le tessere di avvenuta vaccinazione contro il covid19 non hanno fermato la Campania nella sua campagna delle “card” ai cittadini. Lo si apprende da fonti della Regione Campania. Anche oggi sta proseguendo quindi la procedura avviata dalla Regione da fine aprile per la produzione e la distribuzione delle card per l’attestazione di avvenuta vaccinazione ai cittadini campani che hanno completato la somministrazione delle doppie dosi. Le Asl contattano i cittadini che hanno completato la vaccinazione e li avvisano che possono andare a ritirare la card che sarà utilizzata per alcuni settori economici, in particolare il comparto turistico come cinema, teatri, musei, ristoranti.
https://www.ansa.it/sito/notizie/cronaca/2021/05/26/garante-no-a-misure-locali-green-pass-che-violano-privacy-_8c4d94eb-fe47-4ec9-8b2e-03c05017b52b.html
Fonte: ansa.it
