Il Garante Privacy su banche, protezione dei dati sanitari, bonus patente autotrasporto e certificazioni per trasferire i dati all’estero da parte delle aziende

Questi i temi affrontati dal Garante Privacy nella newsletter del 30 giugno 2022, numero 492.

Banche secondo il Garante sono necessarie verifiche puntuali prima di comunicare i dati dei clienti. Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone. Questo quanto affermato dal Garante per la privacy, a seguito di un procedimento avviato per il reclamo di una ragazza maggiorenne che contestava a una banca la comunicazione dei dati del conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale. Rispondendo alla richiesta di informazioni del Garante l'istituto di credito confermava quanto raccontato, ma invocava la buona fede del proprio dipendente, avendo l'operatore consegnato al padre della reclamante una copia dei movimenti del conto corrente della figlia, in quanto fino a poco tempo prima egli era autorizzato ad operare sul rapporto bancario, in veste di esercente la potestà genitoriale fino al raggiungimento della maggiore età. Inutili per l'Autorità le giustificazioni addotte, dichiarando fondato il reclamo e ritenendo illecito il comportamento tenuto dalla banca. Inoltre, contrariamente a quanto sostenuto dalla banca, decade nel caso di specie secondo il Garante l'esimente della buona fede, sulla base di un orientamento giurisprudenziale che specifica che l'errore può essere causa di esclusione della responsabilità solo quando è inevitabile, circostanza non riscontrata nella vicenda in esame. Il Garante ha quindi applicato alla banca un'ingente sanzione amministrativa di 100mila euro, data anche la recidività dell'istituto bancario che già in passato aveva contravvenuto le regole riguardanti l'accesso ai dati bancari dei propri clienti. Dati sanitari e trasparenza della Pubblica Amministrazione il Garante sanziona una Asl. I dati relativi alla salute godono di una tutela rafforzata e ne è vietata la diffusione. La trasparenza amministrativa non può violare la privacy delle persone. Proprio in virtù di questo, il Garante Privacy ha sanzionato un'Azienda sanitaria locale, la quale aveva pubblicato sul proprio sito web tutti i nominativi e i dati relativi alla salute dei soggetti che avevano fatto richiesta di accesso civico fra il 2017 e il 2018. L'Autorità ha rilevato innanzitutto una grave violazione relativa proprio alla diffusione di dati personali sulla salute dei soggetti interessati, compresi quelli sulla prestazione di servizi di assistenza sanitaria. Nel determinare la sanzione di 46mila euro, il Garante ha comunque tenuto conto di alcuni elementi attenuanti, come per esempio il carattere del tutto accidentale della condotta, l'assenza di segnalazioni o lamentele dei soggetti interessati e soprattutto il tempestivo intervento della Asl per porre rimedio alla violazione. Bonus patente autotrasporto il via del Garante alla piattaforma per l'erogazione. Parere favorevole del Garante sullo schema di decreto, predisposto dal MIMS, in accordo con il  MEF, che definisce i criteri e le modalità di concessione ed erogazione del bonus patente autotrasporto. In questo modo il Governo ha istituito un fondo in favore dei cittadini di età compresa tra i 18 e i 35 anni per il conseguimento della patente e delle abilitazioni professionali per la guida dei veicoli destinati all'esercizio delle attività di autotrasporto di persone e merci. Il contributo previsto sarà pari all'80% della spesa sostenuta e comunque per un importo non superiore a 2.500 euro, da utilizzare nel periodo compreso tra il 1° luglio 2022 e il 31 dicembre 2026. Il contributo può essere richiesto solo per via telematica attraverso la piattaforma. Lo schema in esame recepisce le indicazioni fornite dal Garante privacy riguardanti in particolare il ruolo assunto dai vari soggetti coinvolti nel trattamento dei dati e per accedere al contributo, il richiedente deve registrarsi sulla piattaforma e compilare il modulo di istanza. Per quanto riguarda le autoscuole, una volta accreditate, vengono inserite in un apposito elenco consultabile dai beneficiari. Consultazione sull'uso delle certificazioni per trasferire i dati all'estero. Le imprese avranno tempo fino al 30 settembre 2022 per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei dati personali in Paesi fuori dallo Spazio economico europeo, appena approvate dai Garanti privacy europei in seno all'EDPB. Il documento fornisce chiarimenti ed esempi pratici per l'utilizzo delle certificazioni come strumento di trasferimento dei dati personali di interessati e può rivelarsi di particolare importanza, aggiungendosi ad altri strumenti già esistenti, come le clausole contrattuali standard, le clausole contrattuali ad hoc e le regole vincolanti di impresa. Le linee guida appena approvate sono composte da quattro nella prima parte si analizzano temi di carattere generale, tra cui il ruolo di chi importa dati nel Paese terzo che riceve una certificazione e quello di chi li esporta nella seconda, i Garanti forniscono chiarimenti su alcuni dei requisiti di accreditamento degli organismi di certificazione. Nella terza parte si analizzano i criteri specifici per dimostrare l'esistenza di garanzie adeguate peril trasferimento e nella quarta parte vengono affrontati gli impegni vincolanti e applicabili da attuare. L'Autorità impone infatti che i titolari e i responsabili del trattamento non soggetti al Regolamento europeo, quando aderiscono a un meccanismo di certificazione destinato ai trasferimenti, assumano impegni vincolanti ed esecutivi attraverso strumenti contrattuali o altri strumenti giuridicamente vincolanti.