- Condominio: il Garante privacy adotta nuove Linee guida e avvia una consultazione pubblica
- Smart working, Garante privacy: no alla geolocalizzazione dei dipendenti
- Procreazione assistita: sì del Garante alle modifiche del Registro nazionale
- Istat: ok del Garante privacy alle misure adottate per tutelare i dati trattati
Condominio: il Garante privacy adotta nuove Linee guida e avvia una consultazione pubblica
Il Garante per la protezione dei dati personali ha deliberato l’avvio di una consultazione pubblica sulle nuove Linee guida sul trattamento dei dati personali nell’ambito del condominio.
L’iniziativa risponde all’esigenza di chiarire numerosi aspetti della disciplina che regola i rapporti condominiali alla luce delle innovazioni introdotte sia nella cornice normativa comunitaria in materia di protezione dei dati che nella disciplina nazionale di settore. Nel definire le Linee guida, l’Autorità ha tenuto conto dei più recenti orientamenti giurisprudenziali e dei provvedimenti adottati a seguito delle numerose segnalazioni e delle richieste di chiarimento ricevute nel tempo.
Il documento si propone di offrire un quadro di riferimento unitario per il trattamento dei dati personali in ambito condominiale, con particolare riguardo ai principali adempimenti previsti dalla normativa in materia di protezione dei dati, alla videosorveglianza e al condominio digitale.
La consultazione – prioritariamente indirizzata alle categorie professionali che si occupano dell’amministrazione dei condomini e alle associazioni di categoria del settore – mira ad acquisire osservazioni e proposte sulle indicazioni contenute nelle Linee guida, con particolare riguardo ai trattamenti di dati personali immediatamente rimessi alle cure dell’amministratore (quali la gestione dell’anagrafe condominiale).
I contributi dovranno pervenire all’Autorità, preferibilmente alle caselle di posta elettronica protocollo@gpdp.it oppure protocollo@pec.gpdp.it*, entro 30 giorni dalla pubblicazione in Gazzetta Ufficiale dell’avviso di consultazione pubblica, indicando nell’oggetto “Consultazione pubblica sulle Linee guida sul trattamento dei dati personali nell’ambito del condominio”.
______
*(L’indirizzo protocollo@pec.gpdp.it è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata)
Smart working, Garante privacy: no alla geolocalizzazione dei dipendenti
Il datore di lavoro non può geolocalizzare i dipendenti in smart working. Lo ha affermato il Garante privacy nel comminare una sanzione di 50mila euro ad un’Azienda che rilevava la posizione geografica di circa cento dipendenti durante l’attività lavorativa svolta in modalità agile. Numerose le violazioni riscontrate dal Garante, intervenuto a seguito di un reclamo di una dipendente e di una specifica segnalazione da parte dell’Ispettorato della Funzione Pubblica.
Dall’istruttoria è infatti emerso che l’Azienda effettuava un monitoraggio dei propri dipendenti per verificare l’esatta corrispondenza tra la posizione geografica in cui si trovavano e l’indirizzo dichiarato nell’accordo individuale di smart working, anche in base a specifiche procedure di controllo mirato. In particolare, in base a tali procedure, il personale, scelto a campione, veniva contattato telefonicamente dall’Ufficio controlli con la richiesta di attivare la geolocalizzazione del pc o dello smartphone, effettuando una timbratura con un’apposita applicazione, e di dichiarare subito dopo, tramite un’e-mail, il luogo in cui in quel preciso momento si trovava fisicamente. A tale richiesta, seguivano poi le verifiche e gli eventuali procedimenti disciplinari dell’Azienda. Il tutto in assenza di un’idonea base giuridica e di un’adeguata informativa, oltre alle conseguenti interferenze nella vita privata dei dipendenti e a numerose altre violazioni del Regolamento europeo e del Codice.
Le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore in smart working – ricorda il Garante – non possono infatti essere perseguite, a distanza, con strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività del dipendente non consentito dallo Statuto dei lavoratori e dal quadro costituzionale.
Procreazione assistita: sì del Garante alle modifiche del Registro nazionale
Il Garante privacy ha espresso parere favorevole sullo schema di decreto del Ministro della salute che introduce importanti novità per il Registro nazionale delle strutture autorizzate all’applicazione delle tecniche di procreazione medicalmente assistita.
Nel Registro confluiranno ora anche i dati relativi al singolo ciclo di trattamento eseguito dalle coppie, allo scopo di raggiungere gli elevati standard di qualità epidemiologica e la completezza delle informazioni analogamente a quanto avviene nei principali paesi europei.
Il testo tiene conto delle indicazioni fornite al Ministero nel corso delle numerose interlocuzioni intercorse, volte anche ad adeguare il decreto e il suo disciplinare tecnico al rinnovato quadro normativo in materia di protezione dei dati personali.
Le indicazioni del Garante hanno riguardato in particolare: la verifica della necessità e proporzionalità dei trattamenti, la corretta indicazione della natura dei dati trattati, pseudonimizzati o anonimizzati e l’indicazione dei loro tempi di conservazione.
L’Autorità ha anche preso atto favorevolmente del fatto che il Ministero ha trasmesso la valutazione d’impatto, svolta dall’Istituto Superiore di Sanità, nella quale sono indicati i rischi connessi al trattamento dei dati e le misure tecniche e organizzative predisposte per tutelare i diritti e le libertà fondamentali degli interessati.
Istat: ok del Garante privacy alle misure adottate per tutelare i dati trattati
Il Garante privacy ha dato l’ok alle misure tecniche e organizzative adottate dell’Istituto nazionale di statistica (Istat) per garantire la tutela dei dati personali trattati e l’effettiva applicazione dei principi di protezione dei dati. Tali soluzioni, che hanno determinato un importante cambiamento nella gestione e utilizzazione delle banche dati da parte dell’Istituto, nascono da due provvedimenti prescrittivi del Garante del 2020 e del 2023. Tra le misure allora ingiunte, la necessità di dotarsi di un sistema di pseudonimizzazione dei dati robusto, avanzato e adeguato a tutelare l’enorme mole di dati trattati. L’Istat è infatti il principale depositario del patrimonio informativo del Paese e può acquisire dati personali da tutte le banche dati pubbliche nonché da soggetti privati oltre che dai social media.
Attualmente l’Istituto, in ottemperanza agli obblighi di privacy by design e by default, a seguito degli interventi dell’Autorità, ha adottato misure di pseudonimizzazione adeguate a garantire la tutela dei dati trattati e un’effettiva applicazione dei principi di protezione dei dati personali, in particolare quelli di minimizzazione, di limitazione della finalità e della conservazione nei trattamenti necessari per la produzione della statistica ufficiale. Prima dell’intervento del Garante, l’Istat si limitava a codificare i dati trattati attraverso un codice pseudonimo univoco e statico, che identificava l’individuo lungo tutte le proprie rilevazioni statistiche, con rischi di trattamenti spesso eccedenti rispetto alle finalità perseguite dalle singole rilevazioni statistiche. Mediante la classificazione e mappatura delle fonti e dei dati personali acquisiti, la definizione degli ambiti di utilizzo e l’implementazione di una codifica gerarchica degli pseudonimi, ciascuno con una validità limitata nel tempo e rispetto alla specifica finalità perseguita, l’Istat ha invece potuto mettere in atto un sistema di governance dei dati conforme al Regolamento. La rilevanza delle misure adottate rende oggi l’Istat – a parere dell’Autorità – punto di riferimento per le altre amministrazioni pubbliche che gestiscono grandi banche dati a fini statistici.
L'ATTIVITÀ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall’Autorità
Telemarketing: dal Garante privacy sanzioni per 3mln ad Acea Energia e 850mila euro ad agenzie e società coinvolte – Comunicato del 7 maggio 2025
“Pay or ok”, il Garante avvia una consultazione pubblica – Comunicato del 5 maggio 2025
Intelligenza artificiale, Garante privacy: Da fine maggio Meta addestrerà i suoi sistemi utilizzando i dati personali degli utenti che non si saranno opposti
Il diritto di opposizione è esercitabile anche nei confronti di altri sistemi di IA come ad es. OpenAI, DeepSeek, Google – Comunicato del 29 aprile 2025Firmato un protocollo d’intesa tra l’Arma dei Carabinieri e il Garante per la protezione dei dati personali – Comunicato del 18 aprile 2025
“La Privacy in salute”. L’iniziativa di confronto e formazione dedicata al settore sanitario – Comunicato del 15 aprile 2025
Garante privacy e Inps: al via corso su protezione dati personali – Comunicato del 9 aprile 2025
Il Garante privacy apre una istruttoria nei confronti di Lusha. La società statunitense vende recapiti anche telefonici di dubbia provenienza anche di persone che vivono in Italia, inclusi quelli di rappresentanti di spicco delle Istituzioni – Comunicato dell’8 aprile 2025
Fonte: garanteprivacy.it
