Questi i temi affrontati dal Garante per la protezione dei dati personali, nella Newsletter dell’11 maggio 2022, n. 488.
Le sanzioni del Garante Privacy per whistleblowing senza privacy. L'Autorità ha ribadito che PA e imprese devono prestare la massima attenzione nell'impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite . Ed è per questo che ha sanzionato, per ben 40.000 euro, un'azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all'interno dell'Ente. Dai controlli effettuati sono emerse diverse violazioni del GDPR . L'accesso all'applicazione web di whistleblowing avveniva attraverso sistemi che, registravano e conservano i dati di navigazione degli utenti, consentendo, così, l'identificazione di chi la utilizzava . Inoltre, la struttura sanitaria non ha nè informato preventivamente i lavoratori riguardo al trattamento dei dati personali effettuato per finalità di segnalazione degli illeciti, né ha effettuato una valutazione di impatto privacy, oltre che non aver inserito tali operazioni nel registro delle attività di trattamento. È stata rilevata anche una non corretta gestione delle credenziali di autenticazione per l'accesso all'applicazione web di whistleblowing da parte del Responsabile della prevenzione della corruzione e della trasparenza Rpct , durante la fase di transizione con il suo successore. La sanzione al Ministero dell'interno per la diffusione di foto lesive della dignità . L'Autorità ha sanzionato, per ben 110mila euro, il Ministero dell'interno per la diffusione da parte di due Questure, nel corso di conferenze stampa, di immagini e video di persone arrestate o detenute, lesivi della loro dignità, senza che la divulgazione fosse giustificata da necessità di giustizia o di polizia. Nel primo caso, il video in questione mostrava i volti in primo piano e i nominativi di otto persone arrestate e le immagini dei momenti in cui venivano condotte in questo caso, con il volto coperto dagli agenti di polizia nelle auto di servizio. Il Garante ha sottolineato che le immagini, per le caratteristiche dell'inquadratura e la presenza del logo della Polizia di Stato, fossero nella sostanza assimilabili alle foto segnaletiche, pur non avendo i numeri in sovrimpressione. La diffusione delle foto segnaletiche è consentita solo se ricorrono fini di giustizia e di polizia o motivi di interesse pubblico . La Questura è così incorsa in un trattamento non necessario, eccedente e lesivo della dignità della persona, che deve essere tutelata in ogni situazione, specialmente, come sottolineato dalla Suprema Corte, quando si trovi in una situazione di momentanea inferiorità e, ad esempio, sia ripresa in uno stato di soggezione posizione forzata del soggetto, ritratto in primo piano senza il suo consenso, situazione obiettivamente umiliante . Nel secondo caso, sono state divulgate sempre alla stampa le generalità e l'immagine in primo piano di un detenuto, al fine di dare la notizia di un ulteriore provvedimento restrittivo emesso nei suoi confronti. La 30a Conferenza di primavera delle Autorità per la protezione dei dati personali. Tra i temi principali della 30a Conferenza di primavera delle Autorità per la protezione dei dati personali, in programma dal 19 al 20 maggio, nella località di Cavtat, nei pressi di Dubrovnik, in Croazia, troviamo il trasferimento dati verso Paesi terzi la cooperazione fra Autorità la Convenzione 108+ e convergenza delle legislazioni nazionali degli Stati terzi verso il modello europeo le sfide dell'innovazione come l'Intelligenza artificiale il flusso globale di dati personali, giurisprudenza della Corte europea dei diritti dell'uomo. Il 19 maggio verrà presentata la risoluzione, di cui si è fatto promotore il Garante, sulla necessità di una tempestiva ratifica della Convenzione 108+” che, diventerà lo strumento vincolante a livello internazionale per assicurare un'efficace protezione dei diritti delle persone nell'era digitale . Verranno illustrati, inoltre, i punti salienti della suddetta Convenzione, con particolare riferimento alla rafforzata cooperazione tra autorità e ai meccanismi di monitoraggio per verificare l'effettiva conformità degli ordinamenti delle future Parti ai principi della convenzione stessa. Il 20 maggio, l'Autorità si dedicherà alle attività di sensibilizzazione sulla protezione dei dati e agli strumenti offerti dalla Commissione Europea per potenziare i sistemi nazionali e migliorare il livello di protezione dei dati degli Stati, compresi quelli extra UE .