Garanti privacy Ue: la cooperazione al centro della Conferenza di Primavera

Scritto il 14 Maggio 2022

In programma a maggio in Croazia

Trasferimento dati verso Paesi terzi, cooperazione fra Autorità, Convenzione 108+ e convergenza delle legislazioni nazionali degli Stati terzi verso il modello europeo, sfide dell’innovazione come l’Intelligenza artificiale e il flusso globale di dati personali, giurisprudenza della Corte europea dei diritti dell’uomo.

Sono questi i principali temi al centro della 30a Conferenza di primavera delle Autorità per la protezione dei dati personali, in programma dal 19 al 20 maggio, nella località di Cavtat, nei pressi di Dubrovnik, in Croazia. La Conferenza rappresenta il più importante incontro fra i Garanti privacy europei in tema di cooperazione, coordinamento strategico e politiche di protezione dati.

L’Autorità italiana sarà presente con tutto il Collegio (Pasquale Stanzione, Ginevra Cerrina Feroni, Agostino Ghiglia, Guido Scorza).

Leggi tutto

Garante privacy a Ministero dell’interno: no a diffusione di foto lesive della dignità

Scritto il 14 Maggio 2022

Applicate sanzioni per 110mila euro

Due sanzioni, per complessivi 110mila euro, sono state comminate dal Garante privacy al Ministero dell’interno per la diffusione da parte di due Questure, nel corso di conferenze stampa, di immagini e video di persone arrestate o detenute, lesivi della loro dignità, senza che la divulgazione fosse giustificata da necessità di giustizia o di polizia.

Nel primo episodio, il video, pubblicato su alcuni siti internet e testate giornalistiche mostrava i volti in primo piano e i nominativi di otto persone arrestate e le immagini dei momenti in cui venivano condotte (in questo caso, con il volto coperto) dagli agenti di polizia nelle auto di servizio. Il video, liberamente visibile per oltre 5 anni sul profilo Facebook di una Questura, era stato rimosso dopo l’intervento dell’Autorità.

Leggi tutto

Whistleblowing senza privacy: Garante sanziona ospedale e società informatica

Scritto il 14 Maggio 2022

PA e imprese devono prestare la massima attenzione nell’impostazione e gestione dei sistemi di whistleblowing, garantendo la massima riservatezza dei dipendenti e delle altre persone che presentano segnalazioni di condotte illecite. Lo ha ribadito il Garante per la privacy che ha sanzionato un’azienda ospedaliera e la società informatica che gestiva il servizio per denunciare presunte attività corruttive o altri comportamenti illeciti all’interno dell’ente.

L’istruttoria dell’Autorità nasce nell’ambito di un ciclo di attività ispettive sulle modalità di trattamento dei dati acquisiti tramite i sistemi di whistleblowing, in particolare quelli più utilizzati in Italia dai datori di lavoro.

Dai controlli effettuati presso un’azienda ospedaliera sono emerse diverse violazioni del Gdpr. L’accesso all’applicazione web di whistleblowing, basata su un software open source, avveniva attraverso sistemi che, non essendo stati correttamente configurati, registravano e conservano i dati di navigazione degli utenti, tanto da consentire l’identificazione di chi la utilizzava, tra cui i potenziali segnalanti.

Leggi tutto

Responsabilità civile e AI: i Garanti europei scrivono alla Commissione Ue

Scritto il 26 Marzo 2022

Il Comitato europeo per la protezione dei dati personali (EDPB) ha inviato alla Commissione Europea una lettera nella quale ha rivolto alcune raccomandazioni riguardo all’Artificial Intelligence Act (AI Act) proposto recentemente dalla Commissione Ue anche richiamandosi al recente parere congiunto adottato sull’AI Act con l’EDPS.

I Garanti europei hanno accolto con favore l'iniziativa, volta ad adeguare le norme in materia di responsabilità civile nell'era digitale e alla luce dell’impiego dell'intelligenza artificiale (IA), ma hanno sottolineato, in primo luogo, la necessità di chiarire i ruoli dei produttori e fornitori di sistemi di intelligenza artificiale utilizzati per incrementare la sicurezza dei dati personali, così da consentire una corretta attribuzione di responsabilità sia in termini di protezione dei dati sia in termini di responsabilità civile. La lettera evidenzia inoltre l’opportunità di assicurare agli utenti la trasparenza riguardo all’impiego di sistemi di AI attraverso idonee informazioni sui meccanismi di elaborazione dei dati.

Leggi tutto