Protezione dei dati personali: le sanzioni inflitte dal Garante per la loro violazione.
Il Garante privacy ingiunge a Tim il pagamento di 800mila euro per violazioni alla normativa sulla protezione dei dati personali.
Il Garante privacy ha ordinato a Tim il pagamento di due sanzioni amministrative per violazioni alla normativa sulla protezione dei dati personali.
La prima sanzione, di euro 800.000, conclude l'iter avviato dal reclamo di un ignaro utente che si è ritrovato intestatario di oltre 800 linee di telefonia fissa e che è venuta a conoscenza di tale situazione soltanto a seguito delle numerose richieste di pagamento delle bollette non pagate.
L’Autorità quindi avviava le verifiche sull’accaduto e a conclusione del proprio iter accertava che effettivamente erano state assegnate un numero molto rilevante di utenze telefoniche ad un'unica persona, problema che, secondo le giustificazioni riportate da TIM, sarebbe da ricondursi a non meglio precisati errori avvenuti durante l'attività di migrazione dei dati dei clienti da un sistema di gestione all'altro tra il 2002 e il 2004.
In realtà il Garante ha scoperto che tali “molteplici” intestazioni ad una unica persona riguarderebbero anche altri utenti della compagnia telefonica e si sarebbe propagata anche ad altri sistemi tra i quali il sistema di fatturazione e il sistema di richiesta anagrafica cliente (Rac). Si tratta di un sistema particolarmente delicato essendo preordinato a consentire la corretta effettuazione delle verifiche da parte delle forze di polizia e della magistratura.
Questa ingiunzione di pagamento fa seguito anche all'adozione del provvedimento del 6 aprile 2017 con il quale il Garante aveva ritenuto illecito il trattamento di dati personali effettuato da Tim. Con lo stesso provvedimento l'Autorità aveva anche ritenuto negligente e omissiva la condotta tenuta dalla società che, nonostante una segnalazione inviata dall'utente e per un lungo periodo di tempo, non aveva svolto le necessarie verifiche per sanare la posizione del cliente e di quanti si trovavano in situazioni analoghe.
La seconda sanzione del Garante, dell’importo di euro 160.000, è stata inflitta sempre alla TIM per un caso di data breach avvenuto nel 2013, in tale circostanza vi era stato un malfunzionamento di un sistema di autenticazione che aveva comportato la visualizzazione di dati di altri clienti (numero di telefono, credito residuo, indirizzo e-mail, ultime quattro cifre della carta di credito) da parte di chi intendeva avvalersi dei servizi di assistenza on line. L'errato abbinamento dell'utenza ai dati corrispondenti aveva dunque comportato una illecita comunicazione di dati personali a terzi (altri abbonati o persone comunque non legittimate ad accedervi).
Email: [email protected]
Ti potrebbero anche interessare i seguenti articoli
Garante Privacy. Protezione dati personali e chiamate mute. G.U. n. 79 del 04 aprile 2014.
07/04/2014
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 20 febbraio 2014 Provvedimento generale a carattere prescrittivo sulle c.d. «chiamate mute». (Delibera n. 83). Gazzetta Ufficiale n. 79 del 04 aprile 2014.
Contraccezione e minori: il GARANTE PRIVACY dice "no" all'accesso dei genitori alla documentazione sanitaria del minore. Riservatezza e libertà di autodeterminazione..
"Un genitore non può accedere alla documentazione sanitaria della figlia minorenne che si rivolga, a sua insaputa, ad un consultorio per farsi prescrivere farmaci contraccettivi. In questo ambito alla minore va, infatti, riconosciuta una sfera di riservatezza tale da garantire effettivamente la sua libertà di autodeterminazione.
E' quanto ha confermato il Garante privacy in un parere reso alla Presidenza del Consiglio dei Ministri - Commissione per l'accesso ai documenti amministrativi, condividendo le osservazioni già formulate dalla Commissione stessa in merito ad un caso sottoposto da una Asl. La vicenda riguarda un genitore che, avendo trovato nella camera della figlia sedicenne una confezione di un farmaco contraccettivo già utilizzato, aveva chiesto all'azienda sanitaria di zona di accedere ai documenti sanitari più recenti della minore per assicurarsi, a suo dire, che il farmaco fosse stato prescritto da personale medico.
Nel suo parere, l'Autorità ha condiviso quanto affermato dalla Commissione, secondo la quale, in base alla legge 194/78, i minori possono rivolgersi alle aziende ospedaliere e ai consultori senza che i genitori ne siano informati. Obiettivo della norma è infatti quello di garantire l'anonimato dei minorenni che non vogliano o non possano mettere al corrente i propri genitori. Ma, soprattutto, lo scopo è quello di evitare che le minori possano rivolgersi clandestinamente a soggetti privi della necessaria affidabilità, serietà e professionalità invece che a strutture sanitarie autorizzate, in grado di assicurare le necessarie garanzie."
Fonte: Garante Privacy
Leggi il Parere.
Garante Privacy: linee guida per l'informazione giuridica. Regole per la pubblicazione di sentenze e provvedimenti giurisdizionali per i minori coinvolti in vicende processuali.
Il Garante per la privacy, sulla base di segnalazioni e quesiti ricevuti e dopo ampia consultazione con gli operatori e gli editori del settore, ha adottato specifiche Linee guida sull'informazione giuridica. Le Linee guida non si applicano all'attività giornalistica e non incidono sulle norme processuali (non riguardano quindi gli originali delle sentenze e degli altri provvedimenti giurisdizionali, né il loro deposito nelle cancellerie giudiziarie).
GARANTE PRIVACY. Prescrizioni per il trattamento dei dati personali per finalità di marketing, mediante l'impiego del telefono con operatore. G.U. n. 24 del 31 gennaio 2011.
Prescrizioni per il trattamento di dati personali per finalita' di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni.
Telemarketing:Garante privacy e uso dei dati degli abbonati.
In concomitanza con l'entrata in funzione del Registro pubblico delle opposizioni, introdotto dalla recente normativa che ha modificato le regole del telemarketing, il Garante privacy ha fissato i limiti entro i quali gli operatori del settore potranno utilizzare i dati personali degli abbonati presenti negli elenchi telefonici per effettuare chiamate con operatore ai fini di invio di materiale pubblicitario, vendita diretta, ricerche o comunicazioni commerciali.
Garante Protezione Dati Personali. Autorizzazione generale al trattamento dei dati generici. G.U. n. 159 - 11 luglio 2011-
Garante per la Protezione dei Dati Personali. Deliberazione 24 giugno 2011. Autorizzazione generale al trattamento dei dati genetici. (Deliberazione n. 258). Gazzetta Ufficiale n. 159 del 11 luglio 2011.
Autorizza
ai sensi degli articoli 26, 40, 41 e 90 del Codice il trattamento dei
dati genetici da parte dei soggetti sottoindividuati, secondo le
prescrizioni di seguito indicate.
Prima di iniziare o proseguire il trattamento i sistemi informativi
e i programmi informatici sono configurati riducendo al minimo
l'utilizzazione di dati personali e di dati identificativi, in modo
da escluderne il trattamento quando le finalita' perseguite nei
singoli casi possono essere realizzate mediante, rispettivamente,
dati anonimi od opportune modalita' che permettano di identificare
l'interessato solo in caso di necessita', in conformita' all'art. 3
del Codice.
1) Definizioni.
Ai fini della presente autorizzazione si intende per:
a) dato genetico, il risultato di test genetici o ogni altra
informazione che, indipendentemente dalla tipologia, identifica le
caratteristiche genotipiche di un individuo trasmissibili nell'ambito
di un gruppo di persone legate da vincoli di parentela;
b) campione biologico, ogni campione di materiale biologico da
cui possono essere estratti dati genetici caratteristici di un
individuo;
c) test genetico, l'analisi a scopo clinico di uno specifico gene
o del suo prodotto o funzione o di altre parti del Dna o di un
cromosoma, volta a effettuare una diagnosi o a confermare un sospetto
clinico in un individuo affetto (test diagnostico), oppure a
individuare o escludere la presenza di una mutazione associata ad una
malattia genetica che possa svilupparsi in un individuo non affetto
(test presintomatico) o, ancora, a valutare la maggiore o minore
suscettibilita' di un individuo a sviluppare malattie multifattoriali
(test predittivo o di suscettibilita');
d) test farmacogenetico, il test genetico finalizzato
all'identificazione di specifiche variazioni nella sequenza del Dna
in grado di predire la risposta «individuale» a farmaci in termini di
efficacia e di rischio relativo di eventi avversi;
e) test farmacogenomico, il test genetico finalizzato allo studio
globale delle variazioni del genoma o dei suoi prodotti correlate
alla scoperta di nuovi farmaci e all'ulteriore caratterizzazione dei
farmaci autorizzati al commercio;
f) test sulla variabilita' individuale, i test genetici che
comprendono: il test di parentela volto alla definizione dei rapporti
di parentela; il test ancestrale volto a stabilire i rapporti di una
persona nei confronti di un antenato o di una determinata popolazione
o quanto del suo genoma sia stato ereditato dagli antenati
appartenenti a una particolare area geografica o gruppo etnico; il
test di identificazione genetica volto a determinare la probabilita'
con la quale un campione o una traccia di DNA recuperato da un
oggetto o altro materiale appartenga a una determinata persona;
g) screening genetico, il test genetico effettuato su popolazioni
o su gruppi definiti, comprese le analisi familiari finalizzate a
identificare - mediante «screening a cascata» - le persone
potenzialmente a rischio di sviluppare la malattia genetica, al fine
di delinearne le caratteristiche genetiche comuni o di identificare
precocemente soggetti affetti o portatori di patologie genetiche o di
altre caratteristiche ereditarie;
h) consulenza genetica, le attivita' di comunicazione volte ad
aiutare l'individuo o la famiglia colpita da patologia genetica a
comprendere le informazioni mediche che includono la diagnosi e il
probabile decorso della malattia, le forme di assistenza disponibili,
il contributo dell'ereditarieta' al verificarsi della malattia, il
rischio di ricorrenza esistente per se' e per altri familiari e
l'opportunita' di portarne a conoscenza questi ultimi, nonche' tutte
le opzioni esistenti nell'affrontare il rischio di malattia e
l'impatto che tale rischio puo' avere su scelte procreative;
nell'esecuzione di test genetici tale consulenza comprende inoltre
informazioni sul significato, i limiti, l'attendibilita' e la
specificita' del test nonche' le implicazioni dei risultati; a tale
processo partecipano, oltre al medico e/o al biologo specialisti in
genetica medica, altre figure professionali competenti nella gestione
delle problematiche psicologiche e sociali connesse alla genetica;
i) informazione genetica, le attivita' volte a fornire
informazioni riguardanti le specifiche caratteristiche degli
screening genetici.
2) Ambito di applicazione.
La presente autorizzazione e' rilasciata:
a) agli esercenti le professioni sanitarie, in particolare ai
genetisti medici, limitatamente ai dati e alle operazioni
indispensabili per esclusive finalita' di tutela della salute
dell'interessato o di un terzo appartenente alla stessa linea
genetica dell'interessato;
b) agli organismi sanitari pubblici e privati, in particolare
alle strutture cliniche di genetica medica, limitatamente ai dati e
alle operazioni indispensabili per esclusive finalita' di tutela
della salute dell'interessato o di un terzo appartenente alla stessa
linea genetica dell'interessato;
c) a laboratori di genetica medica, limitatamente alle operazioni
indispensabili rispetto a dati, parimenti indispensabili, destinati
ad essere trattati per esclusive finalita' di prevenzione e di
diagnosi genetica nei confronti dell'interessato, o destinati ad
essere utilizzati ad esclusivi fini di svolgimento delle indagini
difensive o per far valere o difendere un diritto anche da parte di
un terzo in sede giudiziaria o, ad esclusivi fini di ricongiungimento
familiare, per l'accertamento della sussistenza di vincoli di
consanguineita' di cittadini di Stati non appartenenti all'Unione
europea, apolidi e rifugiati;
d) alle persone fisiche o giuridiche, agli enti o agli istituti
di ricerca, alle associazioni e agli altri organismi pubblici e
privati aventi finalita' di ricerca, limitatamente ai dati e alle
operazioni indispensabili per esclusivi scopi di ricerca scientifica,
anche statistica, finalizzata alla tutela della salute
dell'interessato, di terzi o della collettivita' in campo medico,
biomedico ed epidemiologico, nell'ambito delle attivita' di
pertinenza della genetica medica, nonche' per scopi di ricerca
scientifica volti a sviluppare le tecniche di analisi genetica;
e) agli psicologi, ai consulenti tecnici e ai loro assistenti,
nell'ambito di interventi pluridisciplinari di consulenza genetica,
limitatamente ai dati e alle operazioni indispensabili per esclusive
finalita' di consulenza nei confronti dell'interessato o dei suoi
familiari;
f) ai farmacisti, limitatamente ai dati e alle operazioni
indispensabili per esclusive finalita' di adempimento agli obblighi
derivanti da un rapporto di fornitura di farmaci all'interessato;
g) ai difensori, anche a mezzo di sostituti, consulenti tecnici e
investigatori privati autorizzati, limitatamente alle operazioni e ai
dati indispensabili per esclusive finalita' di svolgimento di
investigazioni difensive di cui alla legge 7 dicembre 2000 n. 397; e'
altresi' rilasciata per far valere o difendere un diritto - anche da
parte di un terzo - in sede giudiziaria, sempre che il diritto sia di
rango almeno pari a quello dell'interessato e i dati siano trattati
esclusivamente per tali finalita' e per il periodo strettamente
necessario al loro perseguimento;
h) agli organismi di mediazione pubblici e privati limitatamente
alle operazioni e ai dati indispensabili per esclusive finalita' di
espletamento delle attivita' inerenti all'esercizio della mediazione
finalizzata alla conciliazione delle controversie civili e
commerciali ai sensi del decreto legislativo 4 marzo 2010, n. 28 e
successive modifiche e integrazioni, in conformita' alla legge e nel
rispetto, per gli organismi privati, delle prescrizioni
dell'autorizzazione generale al trattamento dei dati sensibili
nell'attivita' di mediazione del 21 aprile 2011 e, per gli organismi
pubblici, del provvedimento del 21 aprile 2011 che individua i tipi
di dati e di operazioni eseguibili in relazione alla finalita' di
rilevante interesse pubblico di cui all'art. 71, comma 1, lett. b)
del Codice;
i) agli organismi internazionali ritenuti idonei dal Ministero
degli affari esteri e alle rappresentanze diplomatiche o consolari
per il rilascio delle certificazioni (allo stato disciplinate
dall'art. 49 decreto del Presidente della Repubblica 5 gennaio 1967,
n. 200) ad esclusivi fini di ricongiungimento familiare e
limitatamente ai casi in cui l'interessato non possa fornire
documenti ufficiali che provino i suoi vincoli di consanguineita', in
ragione del suo status, ovvero della mancanza di un'autorita'
riconosciuta o della presunta inaffidabilita' dei documenti
rilasciati dall'autorita' locale.
3) Finalita' del trattamento.
3.1 Possono essere trattati dati genetici e utilizzati campioni
biologici inerenti alle seguenti finalita' che non possano essere
adempiute, caso per caso, mediante il trattamento di dati o campioni
anonimi o di dati personali non genetici:
a) tutela della salute, con particolare riferimento alle
patologie di natura genetica e alla tutela dell'identita' genetica
dell'interessato, con il suo consenso, salvo quanto previsto dagli
articoli 26 e 82 del Codice in riferimento al caso in cui
l'interessato non possa prestare il proprio consenso per incapacita'
d'agire, impossibilita' fisica o incapacita' di intendere o di
volere;
b) tutela della salute, con particolare riferimento alle
patologie di natura genetica e tutela dell'identita' genetica di un
terzo appartenente alla stessa linea genetica dell'interessato con il
consenso di quest'ultimo; nel caso in cui il consenso
dell'interessato non sia prestato o non possa essere prestato per
impossibilita' fisica, per incapacita' di agire o per incapacita'
d'intendere o di volere, nonche' per effettiva irreperibilita', il
trattamento puo' essere effettuato limitatamente a dati genetici
disponibili qualora sia indispensabile per consentire al terzo di
compiere una scelta riproduttiva consapevole o sia giustificato dalla
necessita', per il terzo, di interventi di natura preventiva o
terapeutica. Nel caso in cui l'interessato sia deceduto, il
trattamento puo' comprendere anche dati genetici estrapolati
dall'analisi dei campioni biologici della persona deceduta, sempre
che sia indispensabile per consentire al terzo di compiere una scelta
riproduttiva consapevole o sia giustificato dalla necessita', per il
terzo, di interventi di natura preventiva o terapeutica;
c) ricerca scientifica e statistica, finalizzata alla tutela
della salute dell'interessato, di terzi o della collettivita' in
campo medico, biomedico ed epidemiologico, anche nell'ambito della
sperimentazione clinica di farmaci, o ricerca scientifica volta a
sviluppare le tecniche di analisi genetica (sempre che la
disponibilita' di dati solo anonimi su campioni della popolazione non
permetta alla ricerca di raggiungere i suoi scopi), da svolgersi con
il consenso dell'interessato salvo che nei casi di indagini
statistiche o di ricerca scientifica previste dalla legge o negli
altri casi di cui al par. 8.1 della presente autorizzazione.
Nell'ambito delle finalita' di cui alle precedenti lettere a) e b)
del presente punto, l'autorizzazione e' rilasciata anche
all'esclusivo fine di consentire ai destinatari di adempiere o di
esigere l'adempimento di specifici obblighi o di eseguire specifici
compiti previsti dalla normativa comunitaria, da leggi o da
regolamenti, in particolare in materia di igiene e di sanita'
pubblica, di prevenzione delle malattie professionali, di diagnosi e
cura, anche per le attivita' trasfusionali e i trapianti di organi,
tessuti e cellule staminali emopoietiche, di riabilitazione degli
stati di invalidita' e di inabilita' fisica e psichica, di tutela
della salute mentale, di assistenza farmaceutica, in conformita' alla
legge. Il trattamento puo' riguardare anche la compilazione di
cartelle cliniche, di certificati e di altri documenti di tipo
sanitario.
Il trattamento di dati genetici e l'utilizzo di campioni biologici
per l'esecuzione di test presintomatici e di suscettibilita' sono
consentiti limitatamente al perseguimento di finalita' di tutela
della salute, anche per compiere scelte riproduttive consapevoli e
per scopi di ricerca finalizzata alla tutela della salute.
3.2 La presente autorizzazione e' rilasciata, altresi', quando il
trattamento dei dati genetici sia indispensabile:
a) per lo svolgimento da parte del difensore delle investigazioni
difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di
sostituti, di consulenti tecnici e investigatori privati autorizzati,
o, comunque, per far valere o difendere un diritto anche da parte di
un terzo in sede giudiziaria, anche senza il consenso
dell'interessato eccetto il caso in cui il trattamento presupponga lo
svolgimento di test genetici. Cio', sempre che il diritto da far
valere o difendere sia di rango pari a quello dell'interessato,
ovvero consistente in un diritto della personalita' o in un altro
diritto o liberta' fondamentale e inviolabile e i dati siano trattati
esclusivamente per tali finalita' e per il periodo strettamente
necessario al loro perseguimento. Il trattamento deve essere comunque
effettuato nel rispetto delle autorizzazioni generali del Garante al
trattamento dei dati sensibili da parte dei liberi professionisti e
da parte degli investigatori privati (allo stato, autorizzazioni
numeri 4 e 6/2011). Il trattamento puo' comprendere anche le
informazioni relative a stati di salute pregressi o relative ai
familiari dell'interessato;
b) per adempiere o per esigere l'adempimento di specifici
obblighi o per eseguire specifici compiti previsti espressamente
dalla normativa comunitaria, da leggi o da regolamenti in materia di
previdenza e assistenza o in materia di igiene e sicurezza del lavoro
o della popolazione, anche senza il consenso dell'interessato, nei
limiti previsti dall'autorizzazione generale del Garante al
trattamento dei dati sensibili nei rapporti di lavoro (allo stato,
l'autorizzazione n. 1/2011) e ferme restando le disposizioni del
codice di deontologia e di buona condotta di cui all'art. 111 del
Codice. Il trattamento puo' comprendere anche le informazioni
relative a stati di salute pregressi o relative ai familiari
dell'interessato;
c) per l'accertamento dei vincoli di consanguineita' per il
ricongiungimento familiare di cittadini di Stati non appartenenti
all'Unione europea, apolidi e rifugiati (attualmente disciplinato dal
decreto legislativo 25 luglio 1998, n. 286). Non si considerano, in
particolare, indispensabili i trattamenti di dati genetici effettuati
nonostante la disponibilita' di procedure alternative che non
comportano il trattamenti dei dati medesimi.
4) Modalita' di trattamento.
I destinatari della presente autorizzazione conformano il prelievo
e l'utilizzo dei campioni biologici e il trattamento dei dati
genetici secondo modalita' volte a prevenire la violazione dei
diritti, delle liberta' fondamentali e della dignita' degli
interessati. Tali attivita' sono effettuate, comunque, in modo lecito
e secondo correttezza, nonche' per scopi determinati in conformita'
alla presente autorizzazione e resi noti all'interessato nei modi
indicati al successivo punto 5.
Sono predisposte specifiche misure per accertare univocamente
l'identita' del soggetto al quale viene prelevato il materiale
biologico per l'esecuzione dell'analisi (art. 11, comma 1, lett. c),
del Codice).
Il trattamento dei dati genetici e' effettuato unicamente con
operazioni, nonche' con logiche e mediante forme di organizzazione
dei dati strettamente indispensabili in rapporto ai sopra indicati
obblighi, compiti o finalita'.
Restano fermi gli obblighi deontologici relativi alle singole
figure professionali oggetto della presente autorizzazione.
4.1) Raccolta e conservazione.
La raccolta di dati genetici effettuata per l'esecuzione di test e
di screening genetici e' limitata alle sole informazioni personali e
familiari strettamente indispensabili all'esecuzione dell'analisi
(art. 11, comma 1, lett. d), del Codice).
In particolare, nei trattamenti effettuati mediante test sulla
variabilita' individuale non sono raccolti dati sullo stato di salute
o su altre caratteristiche degli interessati, ad eccezione del sesso.
Il campione e' prelevato da un incaricato del laboratorio di genetica
medica o da un medico da esso designato ovvero, in caso di
ricongiungimento familiare, da esercenti le professioni sanitarie
appositamente incaricati dalle rappresentanze diplomatiche o
consolari o da organismi internazionali ritenuti idonei dal Ministero
degli affari esteri.
4.2) Ricerca scientifica e statistica.
La ricerca scientifica e statistica, per il cui svolgimento e'
consentito il trattamento dei dati genetici e l'utilizzo dei campioni
biologici, e' effettuata, altresi', sulla base di un progetto redatto
conformemente agli standard del pertinente settore disciplinare,
anche al fine di documentare che il trattamento dei dati e l'utilizzo
dei campioni biologici sia effettuato per idonei ed effettivi scopi
scientifici. Possono essere utilizzati a tal fine i dati e i campioni
biologici strettamente pertinenti agli scopi perseguiti, avuto
riguardo ai dati disponibili e ai trattamenti gia' effettuati dallo
stesso titolare, nonche' all'esistenza di altre modalita' che
permettano di raggiungere gli scopi della ricerca mediante dati
personali diversi da quelli identificativi o genetici, ovvero che non
comportino il prelievo di campioni biologici.
Il progetto specifica le misure da adottare nel trattamento dei
dati personali per garantire il rispetto della presente
autorizzazione, nonche' della normativa sulla protezione dei dati
personali, anche per i profili riguardanti la custodia e la sicurezza
dei dati e dei campioni biologici, e individua gli eventuali
responsabili del trattamento (articoli 29, 31, 33, 34 e 35 del Codice
e Allegato B al medesimo Codice). In particolare, laddove la ricerca
preveda il prelievo e/o l'utilizzo di campioni biologici, il progetto
indica l'origine, la natura e le modalita' di prelievo e di
conservazione dei campioni, nonche' le misure adottate per garantire
la volontarieta' del conferimento del materiale biologico da parte
dell'interessato.
Il progetto e' conservato a cura del titolare in forma riservata
almeno per un anno dopo la conclusione della ricerca. Il titolare
fornisce le informazioni contenute nel progetto agli interessati che
ne facciano richiesta.
Quando le finalita' della ricerca possono essere realizzate
soltanto tramite l'identificazione anche temporanea degli
interessati, il titolare adotta specifiche misure per mantenere
separati i dati identificativi dai campioni biologici e dalle
informazioni genetiche gia' al momento della raccolta, salvo che cio'
risulti impossibile in ragione delle particolari caratteristiche del
trattamento o richieda un impiego di mezzi manifestamente
sproporzionato.
4.3) Misure di sicurezza.
Per la custodia e la sicurezza dei dati genetici e dei campioni
biologici sono adottate, in ogni caso, le seguenti cautele.
L'accesso ai locali e' controllato mediante incaricati della
vigilanza o strumenti elettronici che prevedano specifiche procedure
di identificazione anche mediante dispositivi biometrici. Le persone
ammesse, a qualunque titolo, dopo l'orario di chiusura, sono
identificate e registrate.
La conservazione, l'utilizzo e il trasporto dei campioni biologici
sono posti in essere con modalita' volte anche a garantirne la
qualita', l'integrita', la disponibilita' e la tracciabilita'.
Il trasferimento dei dati genetici in formato elettronico e'
effettuato con posta elettronica certificata previa cifratura delle
informazioni trasmesse da realizzarsi con firma digitale. E' ammesso
il ricorso a canali di comunicazione di tipo «web application» che
prevedano protocolli di comunicazione sicuri e garantiscano, previa
verifica, l'identita' digitale del server che eroga il servizio e
della postazione client da cui si effettua l'accesso ai dati,
ricorrendo a certificati digitali emessi in conformita' alla legge da
un'autorita' di certificazione.
La consultazione dei dati genetici trattati con strumenti
elettronici e' consentita previa adozione di sistemi di
autenticazione basati sull'uso combinato di informazioni note agli
incaricati e di dispositivi, anche biometrici, in loro possesso.
I dati genetici e i campioni biologici contenuti in elenchi,
registri o banche di dati, sono trattati con tecniche di cifratura o
mediante l'utilizzazione di codici identificativi o di altre
soluzioni che, considerato il numero dei dati e dei campioni
trattati, li rendano temporaneamente inintelligibili anche a chi e'
autorizzato ad accedervi e permettano di identificare gli interessati
solo in caso di necessita', in modo da ridurre al minimo i rischi di
conoscenza accidentale e di accesso abusivo o non autorizzato.
Laddove gli elenchi, i registri o le banche di dati siano tenuti con
strumenti elettronici e contengano anche dati riguardanti la
genealogia o lo stato di salute degli interessati, le predette
tecniche devono consentire, altresi', il trattamento disgiunto dei
dati genetici e sanitari dagli altri dati personali che permettono di
identificare direttamente le persone interessate. Restano comunque
fermi gli altri obblighi previsti dagli articoli 11, 14, 22 e 31 e
seguenti del Codice e le modalita' tecniche in materia di misure
minime di sicurezza indicate nel disciplinare tecnico allegato al
medesimo Codice, anche per cio' che attiene alla conservazione e al
trasporto dei dati all'esterno dei locali protetti e all'accesso
controllato a tali locali. Tali obblighi vanno osservati anche in
riferimento ai campioni biologici.
5) Informativa.
Salvo che per i trattamenti non sistematici di dati genetici
effettuati dal medico di medicina generale e dal pediatra di libera
scelta nell'ambito degli ordinari rapporti con l'interessato per la
tutela della salute e dell'incolumita' fisica di quest'ultimo,
l'informativa evidenzia, oltre agli elementi previsti in base agli
articoli 13, 77 e 78 del Codice:
a) l'esplicitazione analitica di tutte le specifiche finalita'
perseguite;
b) i risultati conseguibili anche in relazione alle notizie
inattese che possono essere conosciute per effetto del trattamento
dei dati genetici;
c) il diritto dell'interessato di opporsi al trattamento dei dati
genetici per motivi legittimi;
d) la facolta' o meno, per l'interessato, di limitare l'ambito di
comunicazione dei dati genetici e il trasferimento dei campioni
biologici, nonche' l'eventuale utilizzo di questi per ulteriori
scopi;
e) il periodo di conservazione dei dati genetici e dei campioni
biologici.
Nel caso in cui sia previsto il trasferimento di dati genetici e di
campioni anche in Paesi non appartenenti all'Unione europea
l'informativa deve specificare se tali Paesi non garantiscono un
livello di tutela delle persone adeguato ai sensi degli articoli 43,
44 e 45 del Codice, nonche' gli estremi identificativi dei soggetti
destinatari dei dati e dei campioni, al fine di garantire in concreto
all'interessato la possibilita' di esercitare il controllo sui dati e
sui campioni che lo riguardano.
Dopo il raggiungimento della maggiore eta' l'informativa e' fornita
all'interessato anche ai fini dell'acquisizione di una nuova
manifestazione del consenso quando questo e' necessario (art. 82,
comma 4, del Codice).
Per i trattamenti effettuati per scopi di ricerca scientifica e
statistica l'informativa evidenzia, altresi':
a) che il consenso e' manifestato liberamente ed e' revocabile in
ogni momento senza che cio' comporti alcuno svantaggio o pregiudizio
per l'interessato, salvo che i dati e i campioni biologici, in
origine o a seguito di trattamento, non consentano piu' di
identificare il medesimo interessato;
b) gli accorgimenti adottati per consentire l'identificabilita'
degli interessati soltanto per il tempo necessario agli scopi della
raccolta o del successivo trattamento (art. 11, comma 1, lett. e),
del Codice);
c) l'eventualita' che i dati e/o i campioni biologici siano
conservati e utilizzati per altri scopi di ricerca scientifica e
statistica, per quanto noto, adeguatamente specificati anche con
riguardo alle categorie di soggetti ai quali possono essere
eventualmente comunicati i dati oppure trasferiti i campioni;
d) le modalita' con cui gli interessati che ne facciano richiesta
possono accedere alle informazioni contenute nel progetto di ricerca.
Per i trattamenti effettuati mediante test e screening genetici per
finalita' di tutela della salute, di ricerca o di ricongiungimento
familiare, l'informativa e' resa all'interessato prima del prelievo,
ovvero dell'utilizzo del suo campione biologico qualora lo stesso sia
stato gia' prelevato, anche in forma scritta, in modo specifico e
comprensibile, anche quando il trattamento e' effettuato da esercenti
la professione sanitaria o da organismi sanitari pubblici e privati
che abbiano informato in precedenza il medesimo interessato
utilizzando le modalita' semplificate previste dagli articoli 77, 78
e 79 del Codice.
I trattamenti per lo svolgimento delle investigazioni difensive o
per l'esercizio di un diritto in sede giudiziaria possono essere
effettuati mediante l'esecuzione di test genetici soltanto previa
informativa all'interessato da rendersi con le modalita' sopra
indicate.
5.1) Consulenza genetica e attivita' di informazione.
Per i trattamenti effettuati mediante test genetici per finalita'
di tutela della salute o di ricongiungimento familiare e' fornita
all'interessato una consulenza genetica prima e dopo lo svolgimento
dell'analisi. Prima dell'introduzione di screening genetici
finalizzati alla tutela della salute da parte di organismi sanitari
sono adottate idonee misure per garantire un'attivita' di
informazione al pubblico in merito alla disponibilita' e alla
volontarieta' dei test effettuati, alle specifiche finalita' e
conseguenze, anche nell'ambito di pubblicazioni istituzionali e
mediante reti di comunicazione elettronica.
Il consulente genetista aiuta i soggetti interessati a prendere in
piena autonomia le decisioni ritenute piu' adeguate, tenuto conto del
rischio genetico, delle aspirazioni familiari e dei loro principi
etico-religiosi, aiutandoli ad agire coerentemente con le scelte
compiute, nonche' a realizzare il miglior adattamento possibile alla
malattia e/o al rischio di ricorrenza della malattia stessa.
Sono adottate cautele idonee ad evitare che la consulenza genetica
avvenga in situazioni di promiscuita' derivanti dalle modalita'
utilizzate o dai locali prescelti, nonche' a prevenire l'indebita
conoscenza da parte di terzi di informazioni genetiche o idonee a
rivelare lo stato di salute.
Nei casi in cui il test sulla variabilita' individuale e' volto ad
accertare la paternita' o la maternita' gli interessati sono,
altresi', informati circa la normativa in materia di filiazione,
ponendo in evidenza le eventuali conseguenze psicologiche e sociali
dell'esame.
L'attuazione di ricerche scientifiche su isolati di popolazione e'
preceduta da un'attivita' di informazione presso le comunita'
interessate, anche mediante mezzi di comunicazione di massa su base
locale e presentazioni pubbliche, volta ad illustrare la natura della
ricerca, le finalita' perseguite, le modalita' di attuazione, le
fonti di finanziamento e i rischi o benefici attesi per le
popolazioni coinvolte. L'attivita' di informazione evidenzia anche
gli eventuali rischi di discriminazione o stigmatizzazione delle
comunita' interessate, nonche' quelli inerenti alla conoscibilita' di
inattesi rapporti di consanguineita' e le azioni intraprese per
ridurre al minimo tali rischi.
6) Consenso.
In conformita' a quanto previsto dagli articoli 23 e 26 del Codice,
i dati genetici possono essere trattati e i campioni biologici
utilizzati soltanto per gli scopi indicati nella presente
autorizzazione e rispetto ai quali la persona abbia manifestato
previamente e per iscritto il proprio consenso informato. In
conformita' all'art. 23 del Codice, il consenso resta valido solo se
l'interessato e' libero da ogni condizionamento o coercizione e resta
revocabile liberamente in ogni momento. Nel caso in cui l'interessato
revochi il consenso al trattamento dei dati per scopi di ricerca, e'
distrutto anche il campione biologico sempre che sia stato prelevato
per tali scopi, salvo che, in origine o a seguito di trattamento, il
campione non possa piu' essere riferito ad una persona identificata o
identificabile.
Per i trattamenti effettuati mediante test genetici, compreso lo
screening, anche a fini di ricerca o di ricongiungimento familiare,
deve essere acquisito il consenso informato dei soggetti cui viene
prelevato il materiale biologico necessario all'esecuzione
dell'analisi. In questi casi, all'interessato e' richiesto di
dichiarare se vuole conoscere o meno i risultati dell'esame o della
ricerca, comprese eventuali notizie inattese che lo riguardano,
qualora queste ultime rappresentino per l'interessato un beneficio
concreto e diretto in termini di terapia o di prevenzione o di
consapevolezza delle scelte riproduttive.
Per le informazioni relative ai nascituri il consenso e'
validamente prestato dalla gestante. Nel caso in cui il trattamento
effettuato mediante test prenatale possa rivelare anche dati genetici
relativi alla futura insorgenza di una patologia del padre, e'
previamente acquisito anche il consenso di quest'ultimo.
Quando il trattamento e' necessario per la salvaguardia della vita
e dell'incolumita' fisica dell'interessato, e quest'ultimo non puo'
prestare il proprio consenso per impossibilita' fisica, incapacita'
d'agire o incapacita' di intendere o di volere, il consenso e'
manifestato da chi esercita legalmente la potesta', ovvero da un
prossimo congiunto, da un familiare, da un convivente o, in loro
assenza, dal responsabile della struttura presso cui dimora
l'interessato. Si applicano le disposizioni di cui all'art. 82 del
Codice.
L'opinione del minore, nella misura in cui lo consente la sua eta'
e il suo grado di maturita', e', ove possibile, presa in
considerazione, restando preminente in ogni caso l'interesse del
minore. Negli altri casi di incapacita', il trattamento e' consentito
se le finalita' perseguite comportano un beneficio diretto per
l'interessato e la sua opinione e', ove possibile, presa in
considerazione, restando preminente in ogni caso l'interesse
dell'incapace.
I dati e i campioni biologici di persone che non possono fornire il
proprio consenso per incapacita', possono essere trattati per
finalita' di ricerca scientifica che non comportino un beneficio
diretto per i medesimi interessati qualora ricorrano
contemporaneamente le seguenti condizioni:
a) la ricerca e' finalizzata al miglioramento della salute di
altre persone appartenenti allo stesso gruppo d'eta' o che soffrono
della stessa patologia o che si trovano nelle stesse condizioni e il
programma di ricerca e' oggetto di motivato parere favorevole del
competente comitato etico a livello territoriale;
b) una ricerca di analoga finalita' non puo' essere realizzata
mediante il trattamento di dati riferiti a persone che possono
prestare il proprio consenso;
c) il consenso al trattamento e' acquisito da chi esercita
legalmente la potesta', ovvero da un prossimo congiunto, da un
familiare, da un convivente o, in loro assenza, dal responsabile
della struttura presso cui dimora l'interessato;
d) la ricerca non comporta rischi significativi per la dignita',
i diritti e le liberta' fondamentali degli interessati.
In tali casi, resta fermo quanto sopra previsto in ordine
all'esigenza di tenere in considerazione, ove possibile, l'opinione
del minore o dell'incapace.
I trattamenti di dati connessi all'esecuzione di test genetici
presintomatici possono essere effettuati sui minori non affetti, ma a
rischio per patologie genetiche solo nel caso in cui esistano
concrete possibilita' di terapie o di trattamenti preventivi prima
del raggiungimento della maggiore eta'. I test sulla variabilita'
individuale non possono essere condotti su minori senza che venga
acquisito il consenso di ambedue i genitori, ove esercitano entrambi
la potesta' sul minore.
I trattamenti di dati connessi all'esecuzione di test genetici per
lo svolgimento delle investigazioni difensive o per l'esercizio di un
diritto in sede giudiziaria possono essere effettuati soltanto con il
consenso informato della persona cui appartiene il materiale
biologico necessario all'indagine, salvo che un'espressa disposizione
di legge, o un provvedimento dell'autorita' giudiziaria in
conformita' alla legge, disponga altrimenti.
7) Trattamenti in settori particolari.
I dati genetici trattati e i campioni biologici prelevati per
l'esecuzione di test sulla variabilita' individuale ai fini dello
svolgimento delle investigazioni difensive o per l'esercizio di un
diritto in un procedimento penale non possono essere utilizzati per
altri fini. I dati trattati e i campioni biologici prelevati per
l'esecuzione di test genetici a fini di prevenzione, di diagnosi o di
terapia nei confronti dell'interessato o per finalita' di ricerca
scientifica e statistica possono essere utilizzati per lo svolgimento
delle investigazioni difensive o per l'esercizio di un diritto in un
procedimento penale, nel rispetto delle pertinenti disposizioni di
legge.
8) Conservazione dei dati e dei campioni.
Con riferimento all'obbligo previsto dall'art. 11, comma 1, lett.
e), del Codice, i campioni biologici e i dati genetici possono essere
conservati per il periodo di tempo non superiore a quello
strettamente necessario per adempiere agli obblighi o ai compiti
indicati al punto 3 della presente autorizzazione o per perseguire le
finalita' ivi menzionate per le quali sono stati raccolti o
successivamente utilizzati.
I campioni biologici prelevati e i dati genetici trattati per
l'esecuzione di test e di screening genetici sono conservati per un
periodo di tempo non superiore a quello necessario allo svolgimento
dell'analisi o al perseguimento degli scopi per i quali sono stati
raccolti o successivamente utilizzati.
I dati genetici trattati a fini di ricongiungimento familiare sono
conservati per un periodo di tempo non superiore a quello necessario
all'esame dell'istanza di ricongiungimento, salvo che per l'eventuale
conservazione, a norma di legge, dell'atto o del documento che li
contiene. A seguito del rigetto o dell'accoglimento dell'istanza, i
campioni prelevati per l'accertamento dei vincoli di consanguineita'
devono essere distrutti (art. 11, comma 1, lett. e), del Codice).
Ai sensi dell'art. 11, comma 1, lett. c), d) ed e), del Codice, i
soggetti autorizzati verificano periodicamente l'esattezza e
l'aggiornamento dei dati, nonche' la loro pertinenza, completezza,
non eccedenza e indispensabilita' rispetto alle finalita' perseguite
nei singoli casi, anche con riferimento ai dati che l'interessato
fornisce di propria iniziativa. I dati che, anche a seguito delle
verifiche, risultano eccedenti o non pertinenti o non indispensabili
non possono essere utilizzati.
8.1) Conservazione a fini di ricerca.
I campioni biologici prelevati e i dati genetici raccolti per scopi
di tutela della salute possono essere conservati ed utilizzati per
finalita' di ricerca scientifica o statistica, ferma restando la
necessita' di acquisire il consenso informato delle persone
interessate, eccetto che nei casi di indagini statistiche o ricerche
scientifiche previste dalla legge o limitatamente al perseguimento di
scopi scientifici e statistici direttamente collegati con quelli per
i quali e' stato originariamente acquisito il consenso informato
degli interessati. Quando a causa di particolari ragioni non e'
possibile informare gli interessati malgrado sia stato compiuto ogni
ragionevole sforzo per raggiungerli, la conservazione e l'ulteriore
utilizzo di campioni biologici e di dati genetici raccolti per la
realizzazione di progetti di ricerca e indagini statistiche, diversi
da quelli originari, sono consentiti se una ricerca di analoga
finalita' non puo' essere realizzata mediante il trattamento di dati
riferiti a persone dalle quali puo' essere o e' stato acquisito il
consenso informato e:
a) il programma di ricerca comporta l'utilizzo di campioni
biologici e di dati genetici che in origine non consentono di
identificare gli interessati, ovvero che, a seguito di trattamento,
non consentono di identificare i medesimi interessati e non risulta
che questi ultimi abbiano in precedenza fornito indicazioni
contrarie;
b) ovvero il programma di ricerca, oggetto di motivato parere
favorevole del competente comitato etico a livello territoriale, e'
autorizzato appositamente dal Garante ai sensi dell'art. 90 del
Codice.
9) Comunicazione e diffusione dei dati.
I dati genetici non possono essere comunicati e i campioni
biologici non possono essere messi a disposizione di terzi salvo che
sia indispensabile per il perseguimento delle finalita' indicate
dalla presente autorizzazione.
I dati genetici e i campioni biologici raccolti per scopi di
ricerca scientifica e statistica possono essere comunicati o
trasferiti a enti e istituti di ricerca, alle associazioni e agli
altri organismi pubblici e privati aventi finalita' di ricerca,
esclusivamente nell'ambito di progetti congiunti.
I dati genetici e i campioni biologici raccolti per scopi di
ricerca scientifica e statistica possono essere comunicati o
trasferiti ai soggetti sopra indicati, non partecipanti a progetti
congiunti, limitatamente alle informazioni prive di dati
identificativi, per scopi scientifici direttamente collegati a quelli
per i quali sono stati originariamente raccolti e chiaramente
determinati per iscritto nella richiesta dei dati e/o dei campioni.
In tal caso, il soggetto richiedente si impegna a non trattare i dati
e/o utilizzare i campioni per fini diversi da quelli indicati nella
richiesta e a non comunicarli o trasferirli ulteriormente a terzi.
I dati genetici raccolti a fini di ricongiungimento familiare
possono essere comunicati unicamente alle rappresentanze diplomatiche
o consolari competenti all'esame della documentazione prodotta
dall'interessato o all'organismo internazionale ritenuto idoneo dal
Ministero degli affari esteri cui questi si sia rivolto. I campioni
biologici prelevati ai medesimi fini possono essere trasferiti
unicamente al laboratorio designato per l'effettuazione del test
sulla variabilita' individuale o all'organismo internazionale
ritenuto idoneo dal Ministero degli affari esteri.
Fermo restando quanto previsto dall'art. 84 del Codice, i dati
genetici devono essere resi noti di regola direttamente
all'interessato o a persone diverse dal diretto interessato sulla
base di una delega scritta di quest'ultimo, adottando ogni mezzo
idoneo a prevenire la conoscenza non autorizzata da parte di soggetti
anche compresenti. La comunicazione nelle mani di un delegato
dell'interessato e' eseguita in plico chiuso.
Gli esiti di test e di screening genetici, nonche' i risultati
delle ricerche qualora comportino per l'interessato un beneficio
concreto e diretto in termini di terapia, prevenzione o di
consapevolezza delle scelte riproduttive, devono essere comunicati al
medesimo interessato anche nel rispetto della sua dichiarazione di
volonta' di conoscere o meno tali eventi e, ove necessario, con
un'appropriata consulenza genetica.
Gli esiti di test e di screening genetici, nonche' i risultati
delle ricerche, qualora comportino un beneficio concreto e diretto in
termini di terapia, prevenzione o di consapevolezza delle scelte
riproduttive, anche per gli appartenenti alla stessa linea genetica
dell'interessato, possono essere comunicati a questi ultimi, su loro
richiesta, qualora l'interessato vi abbia espressamente acconsentito
oppure qualora tali risultati siano indispensabili per evitare un
pregiudizio per la loro salute, ivi compreso il rischio riproduttivo,
e il consenso dell'interessato non sia prestato o non possa essere
prestato per effettiva irreperibilita'.
In caso di ricerche condotte su popolazioni isolate, devono essere
resi noti alle comunita' interessate e alle autorita' locali gli
eventuali risultati della ricerca che rivestono un'importanza
terapeutica o preventiva per la tutela della salute delle persone
appartenenti a tali comunita'.
I dati genetici non possono essere diffusi. I risultati delle
ricerche non possono essere diffusi se non in forma aggregata, ovvero
secondo modalita' che non rendano identificabili gli interessati
neppure tramite dati identificativi indiretti, anche nell'ambito di
pubblicazioni.
Fermo restando quanto previsto al punto 5) in ordine
all'informativa all'interessato, il trasferimento anche temporaneo
fuori dal territorio dello Stato, con qualsiasi forma o mezzo, di
dati genetici e/o di campioni biologici, verso un Paese non
appartenente all'Unione europea e' consentito in conformita' agli
articoli 43, 44 e 45 del Codice.
10) Richieste di autorizzazione.
I titolari dei trattamenti che rientrano nell'ambito di
applicazione della presente autorizzazione non sono tenuti a
presentare una richiesta di autorizzazione a questa Autorita',
qualora il trattamento che si intende effettuare sia conforme alle
prescrizioni suddette.
Le richieste di autorizzazione pervenute o che perverranno anche
successivamente alla data di adozione del presente provvedimento,
devono intendersi accolte nei termini di cui al provvedimento
medesimo.
Il Garante non prendera' in considerazione richieste di
autorizzazione per trattamenti da effettuarsi in difformita' alle
prescrizioni del presente provvedimento, salvo che il loro
accoglimento sia giustificato da circostanze del tutto particolari o
da situazioni eccezionali non considerate nella presente
autorizzazione, relative, ad esempio, al caso in cui la raccolta del
consenso comporti un impiego di mezzi manifestamente sproporzionato
in ragione, in particolare, del numero di persone interessate.
11) Norme finali.
Restano fermi gli obblighi previsti da norme di legge o di
regolamento, ovvero dalla normativa comunitaria, che stabiliscono
divieti o limiti in materia di trattamento di dati genetici.
Resta fermo per il titolare del trattamento di dati genetici
l'obbligo di effettuare, nei casi previsti, la notificazione al
Garante prima dell'inizio del trattamento medesimo (articoli 37 e 163
del Codice).
12) Efficacia temporale e disciplina transitoria.
La presente autorizzazione ha efficacia a decorrere dal 30 giugno
2011 fino al 31 dicembre 2012, salve eventuali modifiche che il
Garante ritenga di dover apportare in conseguenza di eventuali
novita' normative rilevanti in materia.
Qualora alla data di pubblicazione della presente autorizzazione il
trattamento non sia gia' conforme alle nuove prescrizioni rispetto a
quelle contenute nel precedente testo, il titolare deve adeguarsi ad
esse entro il 30 ottobre 2011.
La presente autorizzazione sara' pubblicata nella Gazzetta
Ufficiale della Repubblica italiana.
Roma, 24 giugno 2011
"Stop al fax selvaggio": sanzioni del Garante Privacy fino a 300mila euro.
Illecito il trattamento dei dati personali in caso di invio di comunicazioni promozionali con modalità automatizzate, senza fornire un'idonea informativa o senza aver ottenuto il relativo consenso di cui all'art. 130 co. 1 e 2 del Codice Privacy e in assenza di un idoneo recapito presso il quale l'interessato possa esercitare i diritti di cui all'art. 7 del Codice.
Privacy. Difendersi dallo Spam. Le indicazioni del Garante della Privacy.
Privacy e spam. Come difendersi: - richiesta di cancellazione dei propri dati personali e interruzione dell'invio di comunicazioni indesiderate; -forme di tutela amministrativa e giurisdizionale. Le indicazioni del Garante della Privacy.
Garante protezione dati personali. Circolazione delle informazioni in ambito bancario e tracciamento delle operazioni bancarie. G.U. n. 127 del 03 giugno 2011.
DELIBERAZIONE 12 maggio 2011 Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie.
GARANTE PRIVACY. Giornalismo: promozione per modifiche e integrazioni al codice deontologico. Provv.n. 376 del 01 agosto 2013.
01/08/2013
Provvedimento n. 376 del 01 agosto 2013. Il Garante Privacy promuove l'adozione di modifiche e integrazioni al Codice di Deontologia relativo al trattamento dei dati personali nell'esercizio dell'attività giornalistica adottato con Provvedimento del Garante del 29 luglio 1998.
Regolamento sugli obblighi di pubblicità e trasparenza relativi all'organizzazione e all'attività del Garante per la protezione dei dati personali. G.U. n. 193 del 19 agosto 2013.
19/08/2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DELIBERA 1 agosto 2013 Regolamento sugli obblighi di pubblicita' e trasparenza relativi all'organizzazione e all'attivita' del Garante per la protezione dei dati personali (articoli 154 e 156, comma 3, del decreto legislativo 30 giugno 2003, n. 196). (Provvedimento n. 380) Gazzetta Ufficiale n. 193 del 19 agosto 2013.
Garante Protezione Dati Personali. Misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica. G.U. n. 189 del 13 agosto 2013.
13/08/2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI PROVVEDIMENTO 18 luglio 2013 Misure di sicurezza nelle attivita' di intercettazione da parte delle Procure della Repubblica. (Provvedimento n. 356). Gazzetta Ufficiale n. 189 del 13 agosto 2013.
Garante PRIVACY. Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro (Aut. n. 1/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. AUTORIZZAZIONE 12 dicembre 2013. Autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro. (Autorizzazione n. 1/2013). G.U. n. 302 del 27 dicembre 2013
Garante PRIVACY. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti (Aut. n. 4/2013). G.U. n. 302 del 27 dicembre 2013
27/12/2013
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. AUTORIZZAZIONE 12 dicembre 2013. Autorizzazione al trattamento dei dati sensibili da parte dei liberi professionisti. (Autorizzazione n. 4/2013). G.U. n. 302 del 27 dicembre 2013
GARANTE PROTEZIONE DATI PERSONALI. DELIBERA 6 marzo 2014. Trattamento dati presso partiti politici ed esonero da informativa per propaganda elettorale. G.U. n. 71 del 26 marzo 2014
27/03/2014
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI. DELIBERA 6 marzo 2014. Provvedimento in materia di trattamento di dati presso i partiti politici e di esonero dall'informativa per fini di propaganda elettorale. (Delibera n. 107). G.U. n. 71 del 26 marzo 2014
GARANTE PRIVACY. Comunicazione elettronica: costituzione di una banca dati dei clienti morosi. G.U. n. 94 del 23 aprile 2014.
23/04/2014
GARANTE PER LA PROTEZIONE DEI DATI PERSONALI COMUNICATO Costituzione di una banca dati dei clienti morosi nell'ambito dei servizi di comunicazione elettronica. Gazzetta Ufficiale n. 94 del 23 aprile 2014.
PRIVACY. Trattamento di dati personali effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web. G.U. n. 64 del 19 marzo 2011.
Deliberazione 2 marzo 2011. Linee guida in materia di trattamenti dei dati personali effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul web.
PRIVACY. Videosorveglianza: le regole per i comuni sulla installazione e corretta gestione di telecamere e sistemi di controllo video ai fini di sicurezza urbana.
Nell'ambito della XXVII Assemblea annuale dell'Anci, in programma a Padova dal 10 al 13 novembre presso il quartiere fieristico, Francesco Pizzetti, Presidente dell'Autorità Garante per la privacy, e Sergio Chiamparino, Sindaco di Torino e presidente dell'Anci, presenteranno
Le linee Guida per i Comuni in materia di videosorveglianza
11 novembre, ore 14,30
Le linee guida - messe a punto dall'Anci a seguito del nuovo provvedimento generale in materia di videosorveglianza adottato dal Garante privacy nell'aprile scorso - forniscono indicazioni sulle specifiche regole che le amministrazioni comunali devono rispettare per l'installazione e la corretta gestione di telecamere e sistemi di controllo video anche a fini di sicurezza urbana.
Fonte: Garante Privacy
Privacy in materia di mobile remote payment: proroga termine.
15/12/2014
Con Provvedimento del Garante sono state impartite prescrizioni ai diversi soggetti coinvolti nelle operazioni di pagamento tramite terminale mobile (fornitori di reti e servizi di comunicazione elettronica accessibili al pubblico, hub tecnologici e merchant), al fine digarantire il rispetto dei principi sanciti dal Codice in relazione al trattamento dei dati personali che gli utenti devono fornire per fruire dei nuovi servizi di pagamento per l'acquisto di prodotti e servizi digitali.
Privacy e protezione dei dati personali: il Regolamento UE 2016/679
22/12/2017
di Avv. Augusto Careni
Il diritto alla privacy è un diritto relativamente recente, nato infatti dalla necessità di vedere tutelata la riservatezza della propria vita e dei propri dati personali in un’epoca moderna nella quale sono sempre maggiori gli scambi e i rapporti di tipo commerciale ma anche sociale (si pensi ai social network).
Privacy e trattamento di dati genetici: trattamento e protezione.
21/01/2015
Il Garante per la Protezione dei dati personali con autorizzazione 11 dicembre 2014 al trattamento dei dati genetici ha colto l’occasione per approfondire la relazione tra trattamento e protezione dei dati genetici. Ai sensi dell’art. 90 comma 2 del codice privacy “il trattamento dei dati genetici da chiunque effettuato è consentito nei soli casi previsti da apposita autorizzazione rilasciata dal Garante sentito il Ministro della salute che acquisisce a tal fine il parere del Consiglio superiore di sanità”. Il medesimo articolo individua anche gli ulteriori elementi da includere nell’informativa con particolare riguardo alla specificazione delle finalità perseguite e dei risultati conseguibili anche in relazione alle notizie inattese che possono essere conosciute per effetto del trattamento dei dati e al diritto di opporsi al medesimo trattamento per motivi legittimi
Comunicazione al Garante della Privacy del DPO nominato: il nuovo modello.
16/05/2018
di Avv. Augusto Careni
Il Regolmento UE 679/2016 in materia di protezione dei dati personali, con l'entrata in vigore il 25 maggio 2018 prevede che l'obbligo della nomina del Data Protection Officer (DPO), ovvero il responsabile della protezione dei dati personali. Si tratta di una figura nuova per l'Italia, ma già prevista e disciplinata in altri paesi UE e in particolare nel mondo anglosassane dove è meglio conosciuta come Chief Privacy Officer (CPO).