MULTATA AZIENDA TRASPORTI CON GPS: DATI CONSERVATI OLTRE 5 MESI
E’ bastata la segnalazione di un ex lavoratore, per portare il Garante ha controllare il comportamento di un’azienda di trasporti sarda relativa all’installazione sui mezzi di geolocalizzazione satellitare tramite Tim. L’azienda ha spiegato che i circa 70 dipendenti, di cui 50 autisti, vengono controllati dal dispositivo installato sui mezzi “solo durante le ore di lavoro” e che i mezzi, trattori con semirimorchio, non vengono utilizzati fuori dalle ore di lavoro. L’azienda inoltre ha avuto un’Autorizzazione dell’Ispettorato del lavoro e diceva di aver dato ai lavoratori l’informativa idonea, sostenendo che la geolocalizzazione serve per la tutela del patrimonio aziendale, la sicurezza dei dipendenti e la rilevazione geografica del mezzo aziendale. Dall’ispezione del Garante è risultato che: l’azienda non ha fatto installare l’opzione per spegnere il dispositivo di geolocalizzazione da parte del guidatore; l’informativa non era idonea; con controlli incrociati l’azienda poteva sempre risalire al guidatore del mezzo; di fatto col dispositivo si risale alla posizione del veicolo, se è acceso o spento, alla telemetria e i dati del lavoratore; la data retention di 180 giorni è eccessiva rispetto al principio di minimizzazione e limitazione della conservazione dei dati; il Garante ha ribadito che il veicolo non può essere monitorato in modo continuo; ma l’aspetto più grave è che il trattamento dei dati è diverso da quello autorizzato dall’ispettorato che prevedeva mezzi tecnologici per limitare la raccolta dati. La ditta quindi è stata multata con 50 mila euro e le è stato intimato di modificare l’informativa e adeguare il sistema di rilevazione a quanto autorizzato dall’Ispettorato.
PRECISAZIONI SU NIS2 DI ACN
Si investe troppo poco in cybersecurity: eppure per le imprese catalogate come importanti ed essenziali per la sicurezza nazionale (trasporti, energia, infrastrutture solo per citarne alcune) sottoposte dalla Direttiva UE NIS2 la sicurezza informatica diventa strategica. Secondo un rapporto presentato alla Camera dei deputati, chiamato “Competitità alla prova della cybersecurity. La sicurezza infromatica in Italia e in Europa tra innovazione e regole”, realizzato dall’Istituto per la Competitività (I-Com), in media nelle imprese italiane si investe meno del 3 per cento del budget per la sicurezza digitale, pochi salgono al 14 e il 42 per cento sta pensando se aumentare le risorse e il 25,4 per cento lo ha deciso. Insomma la ricerca evidenzia come ci siano poche competenze e sensibilità all’argomento e si punti spesso sulle competenze interne. Interessante però vedere che sono aumentati i corsi accademici passati da 520 nel 2025 a 774 nel 2025. A livello globale le minacce crescono. Il rapporto illustra che “nel primo semestre 2024 la maggioranza degli eventi ha colpito il settore sanitario (18%), seguito dalle Governativo/Militare/Law Enforcement (13%) e dal segmento finanza/assicurazioni (8%). Inoltre, il 16% degli attacchi rilevati non ha visto un destinatario specifico, bensì target multipli”.
Chi volesse leggere per intero il rapporto lo trova qui: https://www.i-com.it/wp-content/uploads/2025/03/Rapporto-I-Com-1.pdf
RINNOVATO ACCORDO DA GARANTE E ISPETTORATO LAVORO
Risaliva al 2021 il protocollo tra il Garante Privacy e l’Ispettorato nazionale del lavoro ed è stato rinnovato nei giorni giorni con le firme del Presidente Garante Pasquale Stanzione e del Direttore dell’Ispettorato Danilo Papa. Il protocollo è stato aggiornato alla corsa digitale del mondo del lavoro, tra produzione ed erogazione dei servizi con formazione a distanza o smartworking ed è finalizzato anche alla condivisione di informazioni e la collaborazione nelle attività di verifica su aziende pubbliche e private. Il nuovo protocollo ha la durata di tre anni.
PRONTUARIO DEL GARANTE SULL’ACCESSO ALLA CARTELLA CLINICA
Con delle pratiche Faq (domanda e risposta) e il testo Linee Guida 1/2022 sui diritti degli interessati si trova la risposta a diversi interrogativi del cittadino: ad esempio che cosa si ottiene se si presenta l’istanza di accesso alla propria cartella clinica; chi valuta se fornire copia integrale di documenti. C’è anche un pratica scheda a fini divulgativi. https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10086913
ATTENZIONE: IL CONSENSO MARKETING CHE DEVE ESSERE CHIARO
Una società che fornisce energia elettrica e gas è stata multata con 300 mila euro in quanto non era chiaro che cosa si cliccava alla voce marketing, vale a dire per quale categoria merceologica si accettava di ricevere offerte. Si consiglia quindi alle aziende di rispettare il fatto che il consenso deve essere libero e informato e quindi l’interessato deve capire per che cosa sta dando il consenso e deve poterlo revocare in qualsiasi momento. Anche form e informative devono riportare queste informazioni. E’ valsa a poco la giustificazione dell’aziendagas e luce rispetto al fatto che venivano utilizzati per le chiamate soggetti esterni. E’ risultato anche che l’azienda chiamava numeri iscritti al registro delle opposizioni e aveva sottoscritto contratti in modo non lecito.
VIA LIBERA DEL GARANTE ALLA NUOVA FATTURAZIONE DEI DOTTORI
Dal primo gennaio del prossimo anno i professionisti sanitari emetteranno fattura con un nuovo sistema elettronico, che ha avuto il via libera dal Garante Privacy in quanto sono coinvolti dati comuni e particolari dei cittadini. L’Agenzia delle entrate potrà acquisire solo i dati indispensabili ai fini fiscali, mentre saranno esclusi i dati relativi alla salute degli interessati (descrizione della prestazione e codice fiscale dell’assistito). Comunque non cambierà niente fino al 31 dicembre, in quanto l’attuale quadro normativo, in vigore – salvo proroghe – fino al 31 dicembre 2025, prevede che in nessun caso una fattura elettronica relativa all’erogazione di una prestazione sanitaria nei confronti degli assistiti debba essere emessa attraverso il Sistema di Interscambio.
Il Notiziario, coperto da copyright e creato senza il ricorso all’Intelligenza artificiale, è stato realizzato dall’Avv. Gianluca Amarù, l’Avv. Eleonora Maschio, il Dpo Marco Fossi consulente aziendale e Alessandra Fava giornalista e Dpo, riuniti nell’acronimo A2F Privacy&Compliance. Amarù, Fava e Fossi hanno pubblicato Manuale di accoglienza enti e autorità (Liberodiscrivere, 2019) , Howto – Come scrivere i documenti privacy (Liberodiscrivere 2020), Privacy in progress (editore FrancoAngeli, giugno 2021) e La Privacy dei dati digitali (FrancoAngeli editore, 2023), La Privacy del dato sanitario (FrancoAngeli, 2024), a firma di Amarù, Fava, Fossi e del DPO Ferdinando Mainardi. E’ in stampa per Mondadori un instant book sulla privacy, Smetti di farti spiare, che Amarù, Fava, Fossi hanno scritto col presidente di Federprivacy Nicola Bernardi con prefazione del membro del Garante Guido Scorza. E’ in stampa anche un nostro libro sulla NIS2 per FrancoAngeli.
