• Enti locali: indagine del Garante Privacy sui Responsabili protezione dati

Al via l'indagine del Garante Privacy nei confronti di grandi enti locali per verificare il rispetto dell'obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati.
Questa attività di controllo è rivolta agli enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità, ma non è escluso che in futuro che le stesse verifiche potranno essere estese anche agli enti locali più piccoli.

• Videosorveglianza: sanzione da 50mila euro per un'azienda di abbigliamento

Il Garante Privacy ha comminato ad un'azienda di abbigliamento una sanzione di 50 mila euro per aver installato sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.
A seguito di istruttoria, l'Autorità aveva accertato che la società incriminata, presente in Italia con oltre 160 negozi, non aveva rispettato la normativa in materia di controllo a distanza, la quale prevede che l'installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di un'autorizzazione dell'Ispettorato del lavoro. La società aveva giustificato l'installazione delle apparecchiature con la necessità di difendersi da furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati.
Tuttavia, tale giustificazione non basta a salvare la società dalla sanzione pecuniaria poiché non è sufficiente limitarsi ad informare gli interessati della presenza dell'impianto e del suo funzionamento attraverso informative affisse nelle zone antistanti quelle oggetto di ripresa.

• Diritto di accesso: nessuna limitazione ai dati personali se si tratta di informazioni pubbliche

«Il diritto all'accesso ai propri dati personali non può essere limitato se si tratta di informazioni di dominio pubblico, la cui comunicazione non pregiudica le attività di contrasto a reati di riciclaggio».

Questo è il principio affermato dall'Autorità al termine di un'istruttoria relativa a due reclami presentati nei confronti di banche da un cliente, il quale non riusciva ad ottenere un completo riscontro alle richieste di accesso ai propri dati personali poiché entrami gli istituti di credito si limitavano a fornire i dati anagrafici e bancari, omettendo ulteriori informazioni.
Il Garante ha ritenuto che non ricorressero gli estremi per l'applicazione della misura della limitazione al diritto di accesso, dal momento che la conoscenza da parte dell'interessato delle predette informazioni, non avrebbe violato gli interessi tutelati dalla normativa antiriciclaggio. Le notizie riguardavano un'indagine nei confronti del cliente che si era conclusa con una sentenza della Cassazione liberamente accessibile.
Per questi motivi, l'Autorità dichiarava l'illiceità del trattamento e ammoniva le due banche per non aver fornito tempestivo e completo riscontro all'istanza di accesso ai propri dati personali avanzata dal cliente.

• Confronto tra Garante Privacy e Responsabili della protezione dati

In occasione del quinquennio dall'entrata in vigore del GDPR, si terrà a Bologna il 23 giugno 2023 l'incontro tra l'Autorità per la protezione dei dati personali e i Responsabili della protezione dei dati del settore pubblico e privato con l'obiettivo di fare un bilancio dell'esperienza fin qui maturata e per individuare le aree di intervento volte a rafforzare il ruolo del RPD nel prossimo futuro.

• Garanti UE alla Conferenza di primavera: più cooperazione tra privacy e concorrenza

Rafforzare la cooperazione nell'ambito della protezione dei dati e del diritto alla concorrenza sono i punti chiave della risoluzione conclusiva della Conferenza di primavera delle Autorità europee di protezione dati, tenutasi a Budapest dal 10 al 12 maggio.
Il documento rinnova l'impegno unitario dei Garanti nella tutela dei diritti fondamentali e incoraggia lo scambio di informazioni fra Autorità Privacy e della concorrenza, nell'ottica di promuovere la parità sui mercati nel rispetto della normativa sulla protezione dei dati.