Home
21 febbraio 2023
Telemarketing, ricette mediche transfrontaliere e cloud nella PA: le ultime dal Garante Privacy
Questi i temi trattati nella newsletter n. 500 del 21 febbraio 2023.
La Redazione
Con la newsletter n. 500 del 21 febbraio 2023, il Garante Privacy ha affrontato le seguenti tematiche:
1)
Telemarketing
: il “no” dell'utente alla telefonata commerciale va registrato immediatamente dal call center o dalla società che lo ha contattato, procedendo all'eliminazione del suo nominativo dalle liste utilizzate per il telemarketing. Non è quindi necessaria una conferma del diniego tramite email o altre modalità.
Questo è quanto affermato dal Garante che, al termine di un'attività istruttoria, ha rilevato diverse condotte illecite messe in atto da una società nei confronti di un numero rilevante di utenti. Per questo motivo, l'Autorità ha ingiunto alla società l'adozione di una serie di misure per mettersi in regola e le ha ordinato il pagamento di una sanzione di quasi 5 milioni.
2)Ricette mediche transfrontaliere:
In un parere reso al Ministero della Salute su uno schema di decreto che definisce le modalità di accesso alle prescrizioni di medicinali rilasciate nel territorio italiano a pazienti che intendano utilizzarle in un altro Stato membro dell'Unione europea il Garante ha stabilito la necessità di ulteriori garanzie per le ricette transfrontaliere.
Nello specifico, l'Autorità ha evidenziato la particolare vulnerabilità e delicatezza dei dati sulla salute sottolineando il bisogno di apportare una tutela maggiore e l'esigenza di conformarsi alla specifica normativa sulla protezione dati, rispettandone i principi.
In particolare, lo schema dovrà specificare le operazioni eseguibili e le tutele più adatte previste per i diritti fondamentali degli interessati nonchè precisare meglio le informazioni da fornire all'interessato, riportando la corretta base giuridica e il motivo di interesse pubblico rilevante che consentono il trattamento dei dati.
3)Cloud nella PA:
A seguito della relazione sugli esiti della sua prima azione di applicazione coordinata relativa all'uso di servizi cloud da parte del settore pubblico, il Comitato europeo per la protezione dati (EDPB) ha evidenziato la necessità per gli enti pubblici di agire nel pieno rispetto del GDPR, fornendo alle Pubbliche Amministrazioni una serie di raccomandazioni.
Tra queste, l'avvio della rinegoziazione dei contratti cloud, con il coinvolgimento del responsabile della protezione dati e la pubblicazione di pareri non vincolanti (o raccomandazioni) sugli obblighi dei titolari e sull'importanza di condurre una valutazione d'impatto.
All'indagine ha partecipato anche il Garante Privacy.
Documenti correlati