Il trattamento illecito di dati personali al centro dell’ultima NL del Garante Privacy

FSE 2.0, telemarketing, trattamento illecito di dati personali e “Olivia” questi i temi principali trattati nella NL del Garante Privacy del 26 giugno 2024, numero 525.

FSE 2.0 18 Regioni e 2 Province autonome sotto la lente del Garante Al fine di tutelare i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute effettuato attraverso il Fascicolo Sanitario Elettronico 2.0 , il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l'avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate a riguardo. Tale situazione era stata segnalata al Presidente del Consiglio dei Ministri e al Ministro della salute nei giorni precedenti, a causa delle difformità riscontrate. Le violazioni nelle quali sono incorse Regioni e Province autonome, «con diversi livelli di gravità e responsabilità, possono comportare l'applicazione delle sanzioni previste dal Regolamento europeo». Telemarketing, Eni Plenitude sanzionata per oltre 6 milioni di euro Il provvedimento arriva dopo ben 108 segnalazioni e 7 reclami nei confronti della società, per la ricezione chiamate promozionali effettuate senza il consenso dell'interessato o rivolte a numeri iscritti al Registro pubblico delle opposizioni e assenza di controlli sui contratti acquisiti tramite contatti illeciti. Su 747 contratti, 657 sono arrivati da un contatto illegittimo. Secondo il Garante «non basta allontanare il singolo agente o effettuare attività di audit in caso di anomalie, ma servono misure che impediscano l'ingresso nei sistemi aziendali di contratti stipulati in base a contatti telefonici illeciti o di trarre vantaggio economico da condotte illegittime». L'autorità ha anche imposto alla società il divieto di ogni ulteriore trattamento dei dati dei reclamanti e dei segnalanti la comunicazione ai 657 interessati contattati illecitamente gli esiti del procedimento in base a un testo da concordare con l'Autorità la predisposizione di controlli affinché contratti generati da contatti illeciti non entrino nel patrimonio aziendale e garantire il rispetto dei principi del trattamento, con particolare riferimento agli obblighi di aggiornamento la cancellazione e rettifica dei dati personali relativi alla clientela. Sanzionata una concessionaria sanzionata per il controllo illecito delle presenze L'Autorità è intervenuta a seguito del reclamo di un dipendente che lamentava il trattamento illecito di dati personali , attraverso un sistema biometrico installato presso le due unità produttive della società oltre che l'utilizzo di un software gestionale con cui ciascun dipendente era tenuto a registrare gli interventi di riparazione svolti sui veicoli assegnati, i tempi e le modalità di esecuzione dei lavori, nonché i tempi di inattività con le specifiche causali violando così il Regolamento europeo da parte della società. Il Garante ha ribadito nuovamente che «l'utilizzo di tali dati non è consentito perché non esiste nessuna norma di legge che al momento attuale preveda l'utilizzo del dato biometrico per la rilevazione delle presenze». Pertanto, «neanche il consenso manifestato dai dipendenti può essere considerato idoneo presupposto di liceità, per l'asimmetria tra le rispettive parti del rapporto di lavoro». L'Autorità, oltre a sanzionare la società, le ha anche ordinato di conformare il trattamento dei dati effettuato mediante il software gestionale alle disposizioni della normativa privacy. PMI, Olivia “general data protection regulation on Virtual Assistant” Il tool, virtuale e gratuito, realizzato nell'ambito del progetto europeo ARC II, consentirà a titolari e responsabili del trattamento di verificare la conformità alla disciplina sulla privacy. Tale strumento è stato pensato « per offrire un'occasione di formazione per le piccole e medie imprese e accompagnarle nel loro adeguamento al Regolamento europeo sulla protezione dei dati GDPR . Ma può rappresentare un utile strumento di conoscenza per tutti i titolari e responsabili del trattamento anche del settore pubblico». La piattaforma presenta infatti una serie di moduli di apprendimento, «che vanno dalle nozioni di base sul GDPR ai principi e alle basi giuridiche del trattamento dei dati, fino alle condizioni per l'utilizzo dei cookie o dei sistemi di videosorveglianza sul luogo di lavoro». Completamente gratuito e disponibile in italiano, inglese e croato, Olivia sarà rilasciato definitivamente a settembre. Gli utenti registrati troveranno sulla piattaforma le registrazioni video dei 10 seminari realizzati da remoto realizzati nell'ambito di ARC II progetto finanziato dalla Commissione europea a cui partecipano l'Autorità di protezione dati della Croazia, il Garante Privacy e le Università di Firenze, Zagabria e Bruxelles, nato «per semplificare il rispetto del Regolamento da parte delle Pmi, ridurre gli oneri di adeguamento e dimostrare come il rispetto della normativa sulla protezione dei dati possa migliorare l'attività imprenditoriale e costruire rapporti di fiducia con utenti e clienti» .