L’Autorità ha sanzionato la Regione Lazio per non avere aggiornato i dati della piattaforma utilizzata dalle ASL per l’invito agli screening oncologici e ha dato l’ok condizionato allo schema di decreto del Ministro per la transizione digitale che disciplina una nuova piattaforma destinata a raccogliere in modo massivo e generalizzato informazioni su tutti gli aspetti, anche i più delicati, della vita quotidiana dell’intera popolazione .
Il Garante per la protezione dei dati personali ha multato la Regione Lazio per il mancato aggiornamento dei dati personali Sanzionata la Regione Lazio per non avere aggiornato i dati della piattaforma SIPSOweb utilizzata dalle ASL per l’invito agli screening oncologici e per non aver rispettato, quindi, i principi di esattezza e correttezza dei dati trattati. Tutto ciò in seguito al reclamo di una donna che aveva ricevuto dalla ASL di Rieti un invito a partecipare al programma di screening del tumore del collo dell’utero, rivolto alla figlia deceduta nel 1995, che risultava ancora regolarmente inserita nella suddetta piattaforma regionale. Ne consegue che per garantire una maggiore accuratezza nella gestione delle informazioni anagrafiche delle persone aventi diritto ai programmi di screening oncologici, l’Autorità ha evidenziato la necessità che tutte le Regioni utilizzino a tal fine l'Anagrafe Nazionale degli Assistiti ANA . PA le condizioni del Garante per la piattaforma digitale dei benefici economici L’Autorità ha approvato lo schema di decreto del Ministro per la transizione digitale che disciplina una nuova piattaforma destinata a raccogliere in modo massivo e generalizzato informazioni su tutti gli aspett i, anche i più delicati, della vita quotidiana dell’intera popolazione sulla base degli acquisti effettuati, nonché dati degli strumenti di pagamento e dei c/c dei fruitori per l’erogazione dei benefici economici concessi dalle amministrazioni pubbliche ai cittadini, con il fine di digitalizzare i pagamenti della PA e consentire un più efficiente controllo della spesa pubblica, semplificando l’accesso alle diverse iniziative da parte dei cittadini attraverso l’uso della nuova piattaforma gestita da PagoPA . Il Garante ha, però, richiesto il rispetto dei principi di privacy by design e by default , limitando la raccolta dei dati a quelli strettamente necessari allo scopo perseguito dalla singola iniziativa di porre particolare attenzione nella raccolta dei dati relativi ai codici merceologici dei beni acquistati, poiché da tali informazioni possono emergere anche riferimenti a opinioni politiche, convinzioni religiose, dati genetici, sulla salute o la vita sessuale di adottare misure tecniche e organizzative per verificare la titolarità dei conti correnti e l’intestazione degli strumenti di pagamento, tenendo conto che alcuni utenti potrebbero operare sulla piattaforma in favore di altri beneficiari anziani, minori, disabili . Inoltre, per prevenire accessi abusivi o illeciti, o usi impropri dei dati personali, i diversi canali di accesso alla piattaforma, fisici o digitali, dovranno garantire una adeguata protezione dei dati con garanzie e misure di sicurezza adeguate al rischio . Il Garante ha chiesto infine che, anche eventualmente attraverso un successivo atto attuativo, siano individuati i tempi di conservazione dei dati, differenziati secondo le diverse tipologie e finalità per le quali sono trattati .