Benvenuto nella pagina di profilo dell'utente

Patrizia Meo

About Author

Patrizia Meo (patty)

  • Email: info@patriziameo.it
  • Nice Name: patty
  • Website:
  • Registered On :2017-01-16 20:11:08
  • Logged in at: patty
  • Author ID: 2

Author Posts

di Carola Frediani - Guerre di rete Off-Facebook: la tua attività fuori dal social che arriva al social La profilazione e il passaggio di dati tra entità diverse sono così invisibili e pervasive che non mi ero mai resa conto di un dettaglio: l’app che ho sullo smartphone per fare acquisti alle macchinette del caffè e di altri generi di conforto trasmette dati a Facebook. Non ci avevo pensato perché non avevo usato il login via Facebook, né il sito del servizio, né ricordo di aver letto di connessioni nelle condizioni d’uso della app. Ad ogni modo questo è quello che avviene: la mia app trasmette quello che mangio e bevo (ma a che livello di dettaglio?) a Facebook (che ora sa che quanto ami il caffé, o le noci…). Nulla di trascendentale, ma a livello psicologico molto istruttivo. Tutto nasce da... Per Saperne Di Più

Non aver impedito che i dipendenti potessero “sbirciare” il dossier sanitario dei colleghi costerà ad un’azienda ospedaliera 30.000 euro. A tanto ammonta la sanzione comminata dal Garante privacy per tre violazioni di dati personali comunicate all’Autorità dallo stesso ospedale a conclusione di normali controlli periodici. Gli accessi indebiti hanno riguardato dati sanitari di dipendenti in cura presso lo stesso nosocomio. In un caso l'accesso era stato effettuato con le credenziali di un medico che aveva lasciato incustodita la propria postazione; negli altri due casi uno specializzando e un tecnico radiologo erano entrati nel dossier sanitario dei loro colleghi. In tutti e tre gli episodi risulta accertato, per stessa ammissione dell’azienda ospedaliera, che gli accessi erano stati effettuati non per erogare prestazioni mediche, ma per esclusive ragioni personali, descritte dall’azienda come “mera curiosità”. Gli accertamenti svolti dal Garante hanno evidenziato che le misure tecniche e organizzative adottate dall’ospedale, a tutela del dossier... Per Saperne Di Più
Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti. L’università aveva dichiarato che, a causa di un aggiornamento della piattaforma software utilizzata, si era verificata la sovrascrittura accidentale dei permessi di accesso ad alcune pagine web interne dell’applicativo usato per il whistleblowing, rendendo così possibile a chiunque consultare i nomi e altri dati di coloro che avevano inviato segnalazioni riservate. Tali informazioni erano di conseguenza state indicizzate da alcuni motori di ricerca , la “pubblicazione sul web dell’elenco dei soggetti che hanno aperto segnalazioni riservate contenute nell’applicativo” di condotte... Per Saperne Di Più
L’autorità Garante Privacy, con provvedimento del 9 gennaio 2020, ammonisce la Provincia autonoma di Trento per l'invio di una e-mail destinata, contemporaneamente e con gli indirizzi in chiaro, a sedici genitori di bambini non in regola con l'obbligo delle vaccinazioni. Il Garante ha precisato che le informazioni contenute nella comunicazione della Provincia sono qualificabili come dati relativi alla salute dei minori. Tali dati possono essere trattati solo sulla base di un idoneo presupposto giuridico, rispettando i principi di liceità, correttezza e trasparenza nonché di minimizzazione, in modo sicuro e solo se adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati. L'e-mail andava dunque inviata a ciascun genitore separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn), per rendere ogni indirizzo riservato. Di conseguenza l'Autorità, oltre ad aver dichiarato illecito il trattamento, ai sensi dell’art. 58, par. 2, lett. b) del Regolamento, consistente nella violazione degli artt.... Per Saperne Di Più
27 milioni e 800 mila euro la sanzione che l’Autorità Garante Privacy ha ingiunto alla società TIM, con Provvedimento del 15 gennaio 2020, per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone. L’Autorità ha ricevuto centinaia di segnalazioni per la ricezione di chiamate promozionali indesiderate effettuate senza consenso o nonostante l’iscrizione delle utenze telefoniche nel Registro pubblico delle opposizioni, oppure ancora malgrado il fatto che le persone contattate avessero espresso alla società la volontà di non ricevere telefonate promozionali. Irregolarità nel trattamento dei dati venivano lamentate anche nell’ambito dell’offerta di concorsi a premi e nella modulistica sottoposta agli utenti da Tim. Una persona è stata chiamata 155 volte in un mese. In circa duecentomila casi, sono state contattate anche numerazioni “fuori lista”, cioè non presenti negli elenchi delle persone contattabili di Tim. Sono state rilevate poi altre condotte illecite come... Per Saperne Di Più
Il Tribunale di Padova, con il decreto 6031 del 4 ottobre 2019 ha fatto il punto sulle condizioni di liceità delle investigazioni sui dipendenti. Il ricorso ad agenzie private da parte del datore di lavoro e l’utilizzabilità in giudizio del loro operato richiede un’attenta osservanza di limiti, che sono in costante aggiornamento, data l’evoluzione delle normative che disciplinano gli interessi coinvolti e l’interpretazione che la giurisprudenza ne offre. L’indagine commissionata dal datore di lavoro ad agenti investigativi rientra nell’ipotesi di «impiego di personale addetto alla vigilanza dell’attività lavorativa», rispetto alla quale l’articolo 3 dello Statuto dei lavoratori delimita la sfera di intervento del datore (l’articolo 3 prevede infatti che i nominativi e le mansioni specifiche del personale addetto alla vigilanza dell’attività lavorativa debbano essere comunicati ai lavoratori interessati). Secondo l’interpretazione estensiva che la giurisprudenza ormai consolidata ha elaborato di questa disposizione, il divieto di controllo occulto sancito dalla norma non opera... Per Saperne Di Più
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. L'Autorita Garante privacy ribadisce questi principi, nel Provvedimento del 4 dicembre 2019, dopo il reclamo presentato da un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società, presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. L’interessato era venuto a conoscenza di questi fatti per caso, nel corso di un giudizio davanti al giudice del lavoro promosso nei suoi confronti dalla sua ex azienda, avendo quest’ultima depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio. Dagli accertamenti svolti dall’Autorità... Per Saperne Di Più
Il Garante Privacy aggiorna il decalogo “Privacy e scuola”, dopo l’entrata in vigore del GDPR (Regolamento europeo per la protezione dei dati personali), pubblicando sul sito un elenco di domande più frequenti rivolte all’Autorità e le relative risposte. Di particolare interesse,  la conferma della liceità della richiesta di una copia della carta d’identità del delegante e del delegato. Facendo riferimento al principio della responsabilità (accountability), che deve muovere ogni soggetto pubblico, il Garante ha risposto: “ è facoltà delle istituzioni scolastiche regolare e modulare tale modalità, assicurando al tempo stesso le cautele necessarie a garantire l’identificabilità dei soggetti coinvolti e che i dati eventualmente raccolti siano protetti (da accessi abusivi, rischi di perdita o manomissione) con adeguate misure di sicurezza.” 1) La scuola deve rendere l’informativa? Sì. Tutte le scuole – sia quelle pubbliche, sia quelle private - hanno l’obbligo di far conoscere agli “interessati” (studenti, famiglie, professori, etc.) come vengono trattati i... Per Saperne Di Più
Il Tribunale di Bari si è pronunciato con l’ordinanza del 7 novembre scorso all’interno del procedimento civile 6359/2017, affermando che il consenso dell’interessato può essere revocato in un secondo momento. La persona ritratta può sempre cambiare idea, indipendentemente dalla liberatoria sottoscritta. E la richiesta di cancellazione deve essere esaudita.

Il giudice ha chiarito che l’immagine e la riservatezza sono due diritti assoluti e non possono subire limiti, salvi i casi cui la pubblicazione è obbligatoria per legge (esigenze di giustizia, vitali, pubblico interesse, esecuzioni contrattuali). L’entrata in vigore del Regolamento Ue 679/2016 (il Gdpr) del 25 maggio 2018 ha rafforzato questo concetto.

Così se due amici acconsentono alla pubblicazione delle proprie fotografie sui social network, un litigio successivo potrebbe giustificare la richiesta di cancellazione di quelle stesse immagini, a prescindere dalla dimostrazione del danno subito. Non conta sostenere che la posa sorridente equivalga al consenso implicito... Per Saperne Di Più

Le società che forniscono apparecchiature per l’alta diagnostica non possono utilizzare per i propri scopi i dati dei pazienti sottoposti agli accertamenti medici. Le aziende sanitarie da parte loro possono comunicare i dati sanitari a terzi solo in presenza di un adeguato presupposto normativo. E’ quanto spiega l’Ufficio del Garante privacy in una nota a conclusione di un’istruttoria nell’ambito della quale sono emersi illeciti trattamenti di dati effettuati da un’azienda sanitaria e dalla società alla quale lo stesso ente, in due occasioni, aveva messo a disposizione copie di immagini della Tac, contenenti informazioni sulla salute di alcuni pazienti. La società una volta ricevute le immagini, attraverso un software, aveva anche effettuato un’operazione di estrazione, anonimizzazione e pseudonimizzazione di dati. Copia delle immagini rielaborate era stata poi allegata alla documentazione necessaria per partecipare a una gara d’appalto e in seguito depositata nell’ambito di un contenzioso giudiziario. Poiché i fatti risalgono al periodo... Per Saperne Di Più