Con la newsletter pubblicata in data 14 febbraio, l’Autorità rende noti gli ultimi provvedimenti adottati tra cui il codice di condotta delle Agenzie per il lavoro. Inoltre, il Garante commina sanzioni a un medico per aver lasciato fuori dallo studio ricette mediche senza le opportune cautele, a un centro medico estetico per non aver raccolto il consenso alla divulgazione delle immagini di un paziente e, infine, a un noto sito di incontri online.
Il Garante privacy approva il codice di condotta delle Agenzie per il lavoro L’Autorità ha approvato il codice di condotta promosso da Assolavoro, l’Associazione Nazionale delle Agenzie per il Lavoro. Nel codice vengono individuate le c.d. buone prassi alle quali le Agenzie per il lavoro dovranno attenersi durante la fase di ricerca , selezione e intermediazione del personale. Inoltre, il Garante ha anche individuato l’ Organismo di monitoraggio , un ente formato da tre componenti, indipendente, che dovrà verificare il rispetto del codice da parte degli aderenti e dovrà gestire i reclami. Il codice, che verrà pubblicato sulla G.U., introduce importanti tutele per i candidati alle posizioni lavorative. Le Agenzie che adotteranno il codice, si impegneranno a raccogliere e trattare i dati strettamente necessari all’instaurazione del rapporto di lavoro. Non svolgeranno, quindi, indagini in merito alle opinioni politiche, religiose, sindacali dei lavoratori, né potranno informarsi circa lo status matrimoniale, di gravidanza e handicap, neppure con il consenso dei candidati. Le Agenzie potranno reperire informazioni solo su canali social di natura professionale e solo per informazioni connesse alla competenza richiesta. Sarà, pertanto, preclusa la consultazione dei profili social destinati alla comunicazione interpersonale per il reperimento di informazioni sui candidati. Le Agenzie che vorranno richiedere referenze ai precedenti datori di lavoro dovranno premunirsi di « previa autorizzazione esplicita del candidato ». Neppure con il consenso del candidato, le Agenzie potranno informarsi sugli illeciti disciplinari o procedimenti giudiziari che lo abbiano visto coinvolto. Nel caso di selezione mediante meccanismo automatizzato , le Agenzie dovranno effettuare una particolareggiata valutazione e indicare, nell’informativa resa ai lavoratori, i meccanismi di automatizzazione nonché le valutazioni periodiche adottate per verificare il relativo sistema di affidabilità. Se il trattamento è completamente automatizzato, i lavoratori devono comunque vedersi garantito il diritto all’intervento umano, di esprimere la propria opinione nonché contestare la decisione. Dating online noto sito d’incontri sanzionato Il gestore di un noto sito di incontri viene sanzionato con una multa si 200 mila euro per aver violato i dati personali di circa 1 milione di iscritti. A seguito di una lunga e complessa attività istruttoria, l’Autorità ha riscontrato l’illiceità commessa da parte del gestore sul trattamento dei dati degli utenti che, tra l’altro, ha violato anche dati relativi all’orientamento e preferenze sessuali degli iscritti, comminando poi la sanzione. Al momento di registrazione nella piattaforma di dating, all’utente viene richiesto di inserire una serie di dati e foto che venivano caricate dall’utente stesso o come pubbliche o come private, ma non veniva fornita un’adeguata informativa sull’ uso che sarebbe stato fatto di quei dati. Nell’informativa non veniva neppure riportata la possibilità per l’interessato di esercitare i diritti previsti dalla normativa privacy, tra cui anche proporre reclamo al Garante. Durante l’ispezione è emerso che il titolare del sito non si era munito nemmeno di un’adeguata privacy policy sulle tempistiche di conservazione dei dati trattati, limitandosi a cancellare gli account inattivi e le richieste di iscrizione non andate a buon fine. Infine, la società non aveva redatto il registro delle attività di trattamento, né aveva nominato il responsabile della protezione dei dati, né predisposto una valutazione d’impatto richiesta dal Regolamento europeo. Dopo aver riscontrato le numerose violazioni poste in essere dal titolare del sito d’incontri, l’Autorità oltre a comminare la sanzione pecuniaria, ha ordinato di adottare misure correttive per conformare il trattamento dei dati con la privacy policy. Medico sanzionato per ricette mediche lasciate fuori dallo studio Un medico lasciava le ricette mediche per i propri pazienti fuori dallo studio, in un contenitore posto sul muro. Le ricette non erano neppure chiuse all’interno di una busta e così chiunque poteva liberamente aprire il contenitore e conoscere le prescrizioni effettuate. Il medico è stato, quindi, sanzionato dal Garante con una multa di 2.000 euro. Il medico, alla richiesta di informazioni avanzata dal Garante, ha risposto che la modalità di consegna delle ricette era stata adottata durante il periodo di emergenza sanitaria e poi mantenuta con il consenso dei pazienti e solo al fine di agevolare il ritiro delle prescrizioni e limitare gli accessi dei pazienti allo studio medico. Nel comminare la sanzione il Garante ha ricordato che i dati sanitari possono essere comunicati a terzi solo però in virtù di un idoneo presupposto di legge o per delega scritta dell’interessato e, comunque, ma diffusi. Nello stabilire l’importo della sanzione il Garante ha tenuto conto anche dell’elevato numero di pazienti coinvolti, della durata della violazione e del comportamento collaborativo del medico. Centro di medicina estetica sanzionato per violazione della privacy Un paziente riconosce il proprio volto sul video promozionale trasmesso sui canali social di un centro di medicina estetica nel quale si era sottoposto ad alcuni trattamenti al naso. Dopo essersi rivolto al Garante, il centro medico estetico è stato sanzionato con una sanzione di 8.000 euro per trattamento illecito dei dati sanitari . Dai controlli effettuati dall’Autorità è stato riscontrato che il volto del ricorrente appariva in video per più di 30 secondi senza che l’interessato avesse rilasciato apposita liberatoria. Il filmato, oltretutto, era rimasto online e accessibile a tutti per 45 giorni prima che il centro medico provvedesse alla rimozione dal sito su richiesta dell’interessato. Oltre alla sanzione pecuniaria, il Garante ha imposto al centro medico di adottare misure correttive per conformarsi alla normativa privacy.