Benvenuto nella pagina di profilo dell'utente

Patrizia Meo

About Author

Patrizia Meo (patty)

  • Email: info@patriziameo.it
  • Nice Name: patty
  • Website:
  • Registered On :2017-01-16 20:11:08
  • Logged in at: patty
  • Author ID: 2

Author Posts

L’European Data Protection Board (EDPB) ha pubblicato le Linee-guida sulla definizione di titolare del trattamento e responsabile del trattamento ai sensi del Regolamento Europeo 679/2016, che saranno sottoposte a consultazione pubblica fino al 19 ottobre 2020.

Dopo l’entrata in vigore del Regolamento sono infatti stati sollevati vari interrogativi sulle nozioni di contitolarità, nonché sugli obblighi dei responsabili del trattamento.

Lo scopo principale di tali Linee guida è infatti quello di chiarire i diversi ruoli e la distribuzione di responsabilità di “titolare”, “contitolare” e “responsabile” del trattamento dei dati.

Nell’applicazione del GDPR il concetto di Titolare gioca un ruolo fondamentale, insieme a quello di Responsabile, per comprendere gli obblighi di conformità alle norme da rispettare e per comprendere chi sia il soggetto legalmente obbligato a evadere le richieste d’esercizio dei diritti degli interessati.

L’EDPB ha descritto quali debbano essere... Per Saperne Di Più

La Corte di Cassazione con l’ordinanza del 3 settembre 2020 n. 18292, ha chiarito che il Comune è responsabile per aver mantenuto la pubblicazione dei dati personali di un dipendente sull’albo pretorio, oltre il termine di quindici giorni, previsti dall'art. 124 del Tuel, non avendo osservato l’obbligo di adottare le cautele, organizzative e gestionali necessarie ad evitare l’illecito.
La pubblicazione delle notizie relative alla vita privata dell’impiegato, non può ritenersi legittimata dalle ragioni di trasparenza, come l’Ente aveva sostenuto a propria difesa.

Il caso

Il Garante della Protezione dei dati personali aveva irrogato al Comune in questione, la sanzione di 4000 euro, per la violazione dell’art. 19, c. 3 D.lgs 196/03 (Codice Privay), in quanto aveva diffuso dati personali di una dipendente comunale per un periodo superiore ai 15 giorni previsti dall'art. 124 del Tuel.

Il Tribunale ha rigettato il ricorso del... Per Saperne Di Più

Il Regolamento Europeo prevede una novità molto importante, l’obbligo a nominare il Responsabile della Protezione dei Dati (RPD) ovvero il Data Protection Officer (DPO).

Chi deve nominare il RPD/DPO?

Il RPD/DPO è un supervisore indipendente, il quale sarà designato obbligatoriamente, dalle pubbliche amministrazioni: “il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali”.

In campo privato, il RPD/DPO è obbligatorio se le attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala, per esempio in tale presupposto gli operatori di telecomunicazione, gli operatori che effettuano profilazione per finalità di marketing comportamentale oppure localizzazione tramite app.

È obbligatorio anche per le attività che consistono nel trattamento su larga scala di categorie particolari di dati... Per Saperne Di Più

Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti. Lo ha ribadito il Garante per privacy in alcuni provvedimenti sanzionatori adottati il 2 luglio 2020 nei confronti di una Regione, di due Comuni e di un’Unione di Comuni.

Il primo provvedimento riguarda una Regione che aveva pubblicato sul proprio sito un documento riguardante l’esecuzione di una sentenza civile relativa a un debito maturato dall’ente.

che all’url http://..., era visualizzabile e liberamente scaricabile il documento intitolato «XX» del XX, a firma del Responsabile del XX, contenente dati personali dei segnalanti (nominativo e residenza), relativi a un debito maturato dalla Regione nei loro confronti in esecuzione di una sentenza esecutiva con specificazione dell’ammontare.

Alle proteste dei... Per Saperne Di Più

Continua l’attività di controllo del Garante per la protezione dei dati personali nei confronti degli operatori telefonici anche a seguito delle centinaia di segnalazioni e reclami che settimanalmente pervengono all’Autorità per lamentare casi di “marketing selvaggio”. Il Garante della Privacy ha sanzionato un operatore telefonico per circa 17 milioni di euro per "numerosi trattamenti illeciti di dati, legati prevalentemente ad attività promozionali", mentre un altro gestore telefonico, "che è stato trovato carente sotto altri profili, in particolare in merito alle modalità di accesso dei propri dipendenti ai dati di traffico", è stato sanzionato per 800.000 euro. Il nuovo provvedimento è stato adottato all’esito di una complessa attività istruttoria ed ispettiva. Gli utenti lamentavano la ricezione di contatti promozionali indesiderati, effettuati senza consenso tramite sms, e-mail, fax, telefonate e chiamate automatizzate. In numerosi casi, inoltre i segnalanti dichiaravano di non esser stati messi in grado di poter esercitare il proprio diritto di... Per Saperne Di Più
Il Garante per la privacy ha ordinato ad un istituto bancario il pagamento di una sanzione di 600 mila euro al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti, tra aprile 2016 e luglio 2017. Era stata la banca stessa, a fine luglio 2017, a comunicare all’Autorità, la violazione subita. Il caso La banca si avvale di una società terza per la gestione delle pratiche di finanziamento per la cessione del quinto dello stipendio. Utilizzando le credenziali di accesso dei dipendenti autorizzati di questa terza parte, ignoti – profittando di una vulnerabilità dell’applicativo di gestione delle pratiche – effettuano accessi abusivi a quelle di oltre 760 mila clienti, relative a istanze di finanziamento sia per cessione del quinto sia per credito al consumo. Gli accessi abusivi avevano riguardato una molteplicità di informazioni (dati anagrafici e di contatto, professione, livello... Per Saperne Di Più
L'Autorità Garante Privacy, interviene aggiornando le FAQ Covid 19, sull'uso di app di contact tracing e dispositivi in ambito aziendale. In merito al "contact tracing", l'Autorità fa presente che l'app dovrà essere disciplinata dall’art. 6, d.l. 30.4.2020, n. 28 (Sistema di allerta Covid-19). Sono utilizzabili applicativi con funzionalità di “contact tracing” in ambito aziendale? La funzionalità di “contact tracing”, prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di contagio, i contatti significativi avuti in un periodo di tempo commisurato con quello individuato dalle autorità sanitarie in ordine alla ricostruzione della catena dei contagi ed allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi, è − allo stato − disciplinata unicamente dall’art. 6, d.l. 30.4.2020, n. 28. Secondo punto delle FAQ. Applicativi utilizzati in azienda che non trattano dati. Gli applicativi, per esempio, utilizzati per la misurazione della temperatura o che consentono l'accesso in azienda a... Per Saperne Di Più
Recentemente la città di Udine, ha installato sessantasette nuove telecamere per garantire la sicurezza in città: il Comune di Udine ha deciso di ampliare il sistema di videosorveglianza installando altri impianti rispetto ai settantacinque già esistenti, con un occhio alle innovazioni tecnologiche che permetteranno il riconoscimento di mezzi e individui e, in futuro, quello facciale. «Si tratta del più grande intervento di questo genere nella storia della città, commenta l’assessore alla sicurezza, Alessandro Ciani. Saranno implementati gli strumenti di video-analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario, attraverso l’utilizzo di software di analisi forense, novità di questo intervento, che rappresenta una rivoluzione, perché ci permette una copertura omogenea su tutto il territorio udinese, garantendo una prevenzione efficace della criminalità e il riconoscimento di chi si è reso responsabile di illeciti Le nuove telecamere saranno collegate... Per Saperne Di Più

Servizi sociali e scuola nell’emergenza COVID. Sicurezza e trattamento dei dati.

Evento organizzato dall'Associazione Comuni Bresciani Data: 22 luglio 2020 Ora: 10.00 - 12.00 Le iscrizioni vanno formalizzate entro il 15/07/20 tramite il portale: www.associazionecomunibresciani.eu/elenco-corsi/ Relatore: Mario Mazzeo, Avvocato in Roma e D.P.O. Patrizia Meo, consulente privacy e D.P.O.

Live webinar: contenuti del corso

  • Privacy: concetti e principi fondamentali
  • La privacy al tempo del Covid: le semplificazioni in materia di trattamento dati personali
  • Servizi sociali e privacy: contattare e aiutare gli utenti, le cautele nel trattamento dei dati relativi alla salute e le sovvenzioni economiche
  • La privacy a scuola: Covid, lezioni a distanza e... Per Saperne Di Più
Attacco hacker all'ospedale “San Raffaele” di Milano, nonostante i tentativi dell’ospedale di minimizzare l’accaduto. L'accaduto è stato divulgato attraverso un tweet degli hacker di LulzSec Ita, che  ha apportato anche prove dell’accaduto, con un dump dei dati di utenti e pazienti dell’ospedale. La domanda fatta da parte del collettivo hacker: “avete comunicato al Garante il databreach di due mesi fa?”. I dump rivelati da Anonymous Italia e LulzSec Ita, però, sembrerebbero contenere non soltanto indirizzi e-mail e password di alcuni operatori sanitari, 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti. Tra queste la password di Roberto Burioni: è nome.cognome. Purtroppo, l’ospedale non ha comunicato all'Autorità Garante Privacy l'accaduto, né secondo gli hacker avrebbe chiuso le falle. Tanto che l’ospedale stesso nega di dover intervenire e che sia un data breach. In... Per Saperne Di Più