Nella newsletter n. 457 del 23 settembre dell’Autorità nazionale per la protezione dei dati personali affiorano gli interventi a tutela della privacy sui seguenti temi l’attuazione di un’indagine internazionale dedicata alla gestione dei data breach il riconoscimento del diritto all’oblio per chi si riabilita dopo una condanna ed il corretto utilizzo dei dati sensibili nella sanità.
Gestione dei data breach. È partita nei giorni precedenti la cosiddetta Privacy Sweep 2019”, l’indagine internazionale dedicata alla gestione dei data breach da parte di soggetti pubblici e privati, per studiare i processi adottati per la gestione delle violazioni dei dati personali dai titolari dei trattamenti che operano sul territorio nazionale. In particolare, il Garante Privacy si concentrerà sul settore dell’e-commerce attraverso l’analisi di un campione di aziende italiane ed il prossimo novembre saranno resi pubblici i dati dell’analisi sinora svolta a livello internazionale. Diritto all’oblio. Il diritto all’oblio deve esser riconosciuto anche a chi è stato riabilitato dopo una condanna questo è affermato dal Garante Privacy, il quale ha ordinato a Google la rimozione di due url che, nel caso particolare, rimandavano ad informazioni giudiziarie non più rappresentative della situazione attuale di un imprenditore. Infatti tale soggetto, dopo vari tentativi di deindicizzazione delle pagine web si era rivolto all’Autorità lamentando il pregiudizio arrecatogli dalla suddetta situazione, chiedendo appunto la rimozione delle url. Il Garante, pertanto, ritenendo fondato il reclamo dell’imprenditore, ordina la rimozione delle pagine web. Sanità ed utilizzo dei dati. Vietato l’utilizzo per i propri scopi dei dati dei pazienti sottoposti ai trattamenti da parte delle società che offrono apparecchiature di alta diagnostica. Infatti esse possono comunicare a terzi i suddetti dati solo in presenza di un adeguato presupposto normativo, per evitare l’illecito trattamento dei dati sensibili di soggetti privati. Sanzionata, infatti, una società che aveva pubblicato le immagini di una tac in assenza di un’adeguata base normativa.