Assegno di inclusione, Garante Privacy: ok alle verifiche Inps

Scritto il 02 Novembre 2024

Parere favorevole del Garante Privacy sulle modalità e sulle misure tecniche e organizzative che l'Inps adotterà per utilizzare le informazioni necessarie per effettuare i controlli sulla concessione dell'Assegno di inclusione (ADI) e del Supporto per la formazione e il lavoro (SFL), acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.

Lo schema di disciplinare tiene conto delle indicazioni fornite dall’Ufficio, nel corso delle interlocuzioni intercorse, al fine di rendere conformi alla normativa privacy i trattamenti dei dati dei richiedenti l'ADI e il SFL. Le misure si sono rese necessarie per la quantità e la delicatezza dei dati trattati, tra questi quelli relativi alla salute, ai minori, alle sentenze di condanna.

Nelle ipotesi di scambi informativi tra l’Inps e le amministrazioni competenti – Comuni, Ministero dell’interno, ACI, Agenzia delle entrate, Ministero della giustizia e Ministero dell’istruzione e del merito – i dati oggetto di trattamento saranno limitati a quelli strettamente necessari ad effettuare le verifiche previste dalla legge. Lo stesso vale anche per i flussi relativi alla verifica delle condizioni di svantaggio o l’inserimento in programmi di cura e assistenza.

Leggi tutto

Garante: stop al software che accede all’email del dipendente

Scritto il 02 Novembre 2024

Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro

Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un'illecita attività di controllo del lavoratore.

Lo ha stabilito il Garante Privacy sanzionando una società per80mila euro.

Il Garante, intervenuto a seguito del reclamo presentato da un agente di commercio, ha accertato che la società nel corso del rapporto di collaborazione, attraverso un software, aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso alla email e al gestionale aziendale.

Le informazioni raccolte erano poi state utilizzate dalla società in un contenzioso.

L’Autorità ha appurato inoltre l’inidoneità e la carenza dell’informativa resa ai lavoratori. Il documento prevedeva infatti la possibilità, per il datore di lavoro, di accedere alla posta elettronica dei propri dipendenti e collaboratori per garantire la continuità dell’attività aziendale, in caso di loro assenza o cessazione del rapporto, senza citare, tra l’altro, l’effettuazione del backup e il relativo tempo di conservazione.

Leggi tutto

Data breach, Garante Privacy sanziona Postel per 900mila euro

Scritto il 02 Novembre 2024

Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco

Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.

Nell’agosto del 2023, la società è stata oggetto di un attacco informatico di tipo ransomware che ha causato il blocco dei server e di alcune postazioni di lavoro.

In particolare l’attacco ha comportato l’esfiltrazione – e in alcuni casi la perdita di disponibilità – dei file contenenti i dati personali di circa 25mila interessati, fra dipendenti, ex dipendenti, congiunti, titolari di cariche societarie, candidati a posizioni lavorative e rappresentanti di imprese che intrattenevano rapporti commerciali con Postel.

Le informazioni, successivamente pubblicate nel dark web, riguardavano dati anagrafici e di contatto, dati di accesso e identificazione, dati di pagamento, nonché dati relativi a condanne penali e reati e, tra quelli appartenenti a categorie particolari, dati che rivelano l’appartenenza sindacale e relativi alla salute.

Leggi tutto

DLgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy

Scritto il 18 Settembre 2024

Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER - critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).

Lo schema di decreto legislativo prevede, tra l’altro, l'introduzione di misure, criteri, obblighi, sanzioni e disposizioni volti a garantire l’erogazione dei servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, della salute e della sicurezza pubbliche o dell'ambiente.

Leggi tutto