L’ok del Garante Privacy ai Centri di giustizia riparativa

Centri di giustizia riparativa, credito, data breach e cimitero dei feti questi i temi affrontati dal Garante per la protezione dei dati personali, con la NL del 22 giugno 2023, numero 504.

Centri di giustizia riparativa l'ok del Garante privacy L'Autorità ha espresso parere favorevole su uno schema di regolamento che disciplina il trattamento dei dati effettuato dai Centri per la giustizia riparativa istituiti presso gli enti locali, hanno l'obiettivo di realizzare, con l'aiuto di mediatori esperti, percorsi di giustizia riparativa, quale nuova e possibile fase del procedimento penale, in cui autore del reato e vittima tentano di pervenire a un esito conciliativo , chiedendo, però, al Ministero della giustizia «di perfezionare il testo con alcune integrazioni e precisazioni volte a migliorare il livello delle garanzie, accordate agli interessati, sotto il profilo della protezione dei dati personali». Il suddetto schema dovrà essere integrato «inserendo un richiamo espresso al principio di minimizzazione per sottolineare l'esigenza di una adeguata selezione dei dati suscettibili di trattamento in particolare di quelli genetici o biometrici, o che rivelino informazioni su salute, vita sessuale, opinioni politiche, convinzioni religiose, o siano relativi a condanne penali e reati». Per quanto riguarda la raccolta di dati come il nickname o l'accountname dei partecipanti sarà ammessa solo se necessaria. Per la video-audio-registrazione degli incontri, il Garante ha chiesto di «chiarire che questa possibilità sia limitata ai casi nei quali la verbalizzazione non si ritenga sufficiente e sia necessario disporre di una documentazione che rappresenti anche la gestualità e l'espressione emotiva delle parti». Il Garante Privacy ha sanzionato Volkswagen leasing per ben 40mila euro L'Autorità, in seguito ad un reclamo presentato da un cliente che non riusciva ad ottenere un completo riscontro alle richieste di accesso ai propri dati personali avanzate allo scopo di conoscere le motivazioni del rifiuto della propria richiesta di finanziamento, ha sottolineato che «le società finanziarie non possono rifiutarsi di comunicare ai clienti le informazioni sulla loro affidabilità creditizia che hanno portato al diniego del finanziamento richiesto». È stato quindi ribadito l'obbligo «del titolare del trattamento di fornire tutte le informazioni acquisite presso il Sic ed effettivamente trattate». Il Garante, ricordando che il titolare del trattamento è tenuto a fornire l'accesso ai dati personali dell'interessato in forma completa e aggiornata, ha sanzionato Volkswagen leasing «per non aver fornito tempestivo e corretto riscontro all'istanza di accesso ai propri dati personali avanzata dal cliente». Data breach sanzionata una Asl veneta Il Garante Privacy ha sanzionato un'azienda sanitaria del Veneto per ben 10mila euro, per una violazione di dati personali c.d. data breach , che ha coinvolto 39.852 assistiti, minori di 6 anni e maggiori di 65, sottolineando che «le aziende sanitarie devono adottare tutte le misure tecniche e organizzative necessarie per evitare che i dati dei pazienti siano comunicati per errore ad altri destinatari». I pazienti, infatti, avevano ricevuto nella cassetta della posta il certificato contenente i dati personali di un altro assistito. Sanzionata Roma Capitale e Ama società in-house cui è affidata la gestione dei servizi cimiteriali per violazione del principio di minimizzazione Dall'istruttoria del Garante è emerso che la diffusione illecita è stata originata da una comunicazione di dati effettuata in violazione del principio di minimizzazione. Infatti, la Asl RM 1 aveva trasmesso ai servizi cimiteriali la documentazione con i dati identificativi delle donne che avevano interrotto una gravidanza. Le informazioni erano state poi riportate nei registri cimiteriali e sulle croci, nonostante la normativa specifica preveda che, «per l'apposizione della targhetta sul cippo, le informazioni da indicare siano quelle del defunto quindi tali informazioni non possono in alcun modo essere assimilate a quelle che riguardano le donne che hanno avuto una interruzione di gravidanza». Nell'ottica del principio di responsabilizzazione, la scelta e l'adozione delle misure compete in ogni caso alla Asl, che è tenuta a comunicarle al Garante entro 60 giorni.