Con la Newsletter n. 538, il Garante ha dato notizia degli ultimi provvedimenti adottati.
Sanzioni per un asilo nido Il diritto alla riservatezza e all’intimità dei bambini deve essere tutelato sin dalla prima infanzia, principio su cui si basa la decisione del Garante della Privacy che ha vietato a un asilo nido di diffondere ulteriormente online le foto dei bambini ospitati (tra 3 e 36 mesi) e ha ordinato la cancellazione delle immagini trattate illecitamente. Il provvedimento è nato dal reclamo di un genitore, obbligato a dare consenso alla raccolta e all’uso delle immagini della figlia per poterla iscrivere all’asilo, e dalla segnalazione di un sistema di videosorveglianza attivo anche durante le attività educative. L’istruttoria ha rivelato che l’asilo aveva pubblicato online numerose foto dei bambini in momenti di particolare delicatezza (sonno, mensa, uso dei servizi igienici, cambio pannolino, massaggi infantili), aumentando così i rischi legati alla diffusione e al possibile utilizzo illecito delle immagini. Il Garante ha stabilito che il consenso dei genitori non può giustificare tali trattamenti, soprattutto quando non è libero, poiché il rifiuto avrebbe impedito l’iscrizione dei bambini. Anche il sistema di videosorveglianza era stato gestito in violazione dello Statuto dei lavoratori e della normativa sulla privacy. Per queste violazioni, è stata imposta all’asilo una sanzione di 10.000 euro. Sperimentazione dell’IT-Wallet Il Garante privacy ha espresso parere favorevole su due schemi di decreto relativi al Sistema di portafoglio digitale italiano (IT-Wallet) previsti dal PNRR , sottolineando la necessità di specifiche garanzie per tutelare i diritti e le libertà degli interessati, vista la complessità e i rischi dei trattamenti dati. L’IT-Wallet mira a semplificare l’accesso ai servizi pubblici e privati, consentendo una gestione sicura dell’identità digitale e dei documenti, e sarà aggiornato per garantire compatibilità con l’identità digitale europea (EUDI Wallet). Nella fase sperimentale, gli utenti potranno inserire documenti digitali come ISEE, titoli di studio, certificati di residenza, tessera sanitaria, patente e carta della disabilità. Le garanzie richieste dal Garante riguardano in particolare la definizione dei ruoli dei soggetti coinvolti e la limitazione dei trattamenti ai soli fini necessari. Il Garante dovrà esaminare le misure tecniche e organizzative adottate e sarà consultato su ulteriori regolamenti, richiedendo infine una relazione sulle criticità emerse nella sperimentazione. Indagini patrimoniali con CEREBRO Il Garante privacy ha espresso parere favorevole sulla valutazione d’impatto (DPIA) presentata dal Ministero dell’Interno relativa al sistema CEREBRO , confermandone la conformità alla normativa sulla protezione dei dati personali. CEREBRO è una piattaforma software centralizzata che supporta le indagini patrimoniali , fornendo uno strumento investigativo essenziale per individuare e sottrarre risorse illecitamente ottenute dalla criminalità. Il sistema opera acquisendo dati da fonti istituzionali esterne e da informazioni inserite dal personale addetto, elaborando tali dati per evidenziare eventuali disponibilità finanziarie e patrimoniali sproporzionate, potenzialmente legate ad attività illecite. Il Dipartimento della pubblica sicurezza ha specificato che il termine “web scraping”, riferito alla raccolta dati, non implica una raccolta massiva e indiscriminata di dati personali, ma una mirata estrapolazione da specifiche banche dati. In risposta alle indicazioni del Garante, la DPIA specifica misure per garantire i diritti degli interessati, tra cui informativa, accesso, rettifica e cancellazione. Linee guida del MIM per l’IA nelle scuole Il Garante privacy ha approvato lo schema di decreto del Ministero dell'Istruzione che regola l’introduzione, nella Piattaforma Unica, di un servizio digitale sull’Intelligenza Artificiale per promuoverne un uso corretto nelle scuole . Il Ministero fornirà contenuti e documenti informativi da seguire nell’adozione di sistemi IA. Il decreto introduce Linee guida per un utilizzo sicuro, etico e rispettoso dei diritti, con istruzioni pratiche. Il Garante ha valutato positivamente il testo, che rispetta le norme sulla protezione dei dati, vieta pratiche come il riconoscimento delle emozioni e raccomanda l’uso di dati solo se indispensabili, privilegiando quelli sintetici.