Dal 15 al 20 ottobre si è svolta ad Hamilton, capitale delle Bermuda, la 45a Global Privacy Assembly, conferenza che riunisce le Autorità di protezione dati a livello mondiale. La conferenza si è articolata in una sessione aperta, con il coinvolgimento di diversi attori pubblici e privati, e in una sessione chiusa, riservata alle sole Autorità privacy.
La sessione aperta era dedicata all' intelligenza artificiale e alle tecnologie emergenti , alla protezione dei dati personali nel settore finanziario . Nella sessione chiusa, è stato invece affrontato il panel relativo alle nuove tendenze della privacy e delle nuove tecnologie. Nel corso della sessione chiusa sono state adottate alcune risoluzioni sui temi più attuali della protezione dei dati personali, come il trattamento dei dati sanitari nella ricerca scientifica, la definizione di standard privacy globali, i sistemi di intelligenza artificiale generativa, come ChatGPT. Il Garante privacy ha collaborato, insieme alle Autorità di Germania e Regno unito, alla stesura di una risoluzione sull'uso dell'intelligenza artificiale in ambito lavorativo. Dal reclutamento dei candidati alla stipula del contratto, fino al monitoraggio dei dipendenti, il documento chiede di garantire un uso dei sistemi di AI incentrato sull'uomo . Lo si legge nella NL del Garante Privacy di oggi, 8 novembre 2023, dove viene inoltre spiegato che il documento evidenzia inoltre, come previsto dalla normativa, il diritto di non essere soggetti a una decisione basata esclusivamente o principalmente su mezzi automatizzati, e richiama l'attenzione sul rischio di adottare modelli discriminatori . La prossima Global Privacy Assembly è in programma a Jersey, dal 28 ottobre al 1° novembre 2024. Telefonate di disturbo Con la medesima NL, il Garante comunica di aver sanzionato una società di produzione di caffè che promuoveva il proprio marchio attraverso telefonate indesiderate, insistenti e concentrate nel tempo, rivolte per lo più ad utenti iscritti nel Registro pubblico delle opposizioni Rpo . Le numerose segnalazioni ricevute hanno fatto scattare le verifiche dell'Autorità che ha riscontrato gravi violazioni da parte della società, comminando la sanzione di 70mila euro. Telecamere private Quando si installano sistemi di videosorveglianza in ambito personale o domestico, oltre a rispettare la riservatezza dei vicini, è necessario prestare la massima attenzione a non riprendere aree pubbliche . Lo ha ricordato il Garante Privacy che ha ammonito un cittadino privato per aver installato sul muro esterno della propria abitazione alcune telecamere che potevano riprendere l'area pubblica antistante compresi un parco giochi e una piazza . Dalle verifiche effettuate, è emerso che l'impianto di videosorveglianza era composto da una prima telecamera posizionata sulla porta di accesso dell'abitazione in grado di riprendere zone non di diretta pertinenza, in violazione del Regolamento europeo. Il dispositivo, oltre a riprendere le immagini, consentiva di registrare le conversazioni di chi passava nelle vicinanze e di intervenire parlando attraverso il microfono. L'impianto prevedeva poi una seconda telecamera, non attiva, posizionata alla fine di un vialetto che collegava l'entrata con uno spazio interno all'edificio. Occorre ricordare che i trattamenti effettuati mediante sistemi di videosorveglianza installati per attività domestiche sono da ritenersi, in linea di massima, esclusi dall'ambito di applicazione della disciplina privacy , nel caso in cui l' angolo di visuale delle telecamere si estenda ad aree pubbliche o proprietà altrui essi sono soggetti agli obblighi del Regolamento . Schema di decreto del Ministro della salute sul Sistema informativo nazionale per le dipendenze Il Garante ha rilasciato parere favorevole allo schema di decreto del Ministro della salute sul Sistema informativo nazionale per le dipendenze SIND , dopo un fitto confronto con il Ministero nell'ambito del quale sono state accolte le osservazioni sui profili di protezione dei dati che erano state sollevate dall'Ufficio. In particolare, il Ministero ha recepito l'indicazione a non raccogliere nel SIND l'informazione relativa alla condizione di detenuto degli individui affetti da dipendenze, in quanto non previsto dalla normativa vigente né da quella di riforma della sanità penitenziaria . Sono state inoltre definite le specifiche finalità che saranno perseguite attraverso l'uso di dati aggregati. Il Ministero ha inoltre fornito assicurazioni in merito all'attività di Monitoraggio HIV ” effettuata tramite il SIND. Rileverà infatti solo dati aggregati relativi all'esecuzione del test sierologico HIV da parte degli utenti dei servizi per le dipendenze, in cui non saranno presenti informazioni di natura anagrafica. Particolare attenzione è stata posta dal Garante sui tempi di conservazione dei dati , che sono stati determinati sulla base di comprovate argomentazioni tecnico-scientifiche e in analogia con quelli previsti per gli altri sistemi informativi del Ministero .