Il Garante Privacy ha notificato a 18 Regioni e alle Province autonome di Bolzano e Trento l'avvio di procedimenti correttivi e sanzionatori per le numerose violazioni riscontrate nell'attuazione della nuova disciplina sul Fascicolo Sanitario Elettronico 2.0.
L'intervento dell'autorità si è reso necessario dopo che al Presidente del Consiglio dei Ministri e al Ministro della salute era stata segnalata una grave situazione e l'urgenza di interventi correttivi al fine di tutelare i diritti di tutti gli assistiti italiani coinvolti nel trattamento dei dati sulla salute.
A seguito dell'attività istruttoria, era emerso che alcuni diritti (es. oscuramento, delega, consenso specifico) e misure (es. misure di sicurezza, livelli di accesso differenziati, qualità dei dati) introdotte dal decreto, proprio a tutela dei pazienti, non sono garantite in modo uniforme in tutto il Paese.

Ammonta a 6.419.631 euro la multa che l'Autorità ha comminato ad Eni Plenitude per aver effettuato chiamate promozionali senza il consenso dell'interessato o rivolte a numeri iscritti al Registro pubblico delle opposizioni e assenza di controlli sui contratti acquisiti tramite contatti illeciti.
A seguito di numerose segnalazioni e reclami, il Garante ha avviato un'istruttoria nel corso della quale ha chiesto a Eni Plenitude i dati delle proposte di acquisto effettuate dalla rete di vendita e concluse con l'attivazione di servizi energetici, relativi a una “settimana campione”: su 747 contratti stipulati nel periodo di tempo individuato, 657 sono arrivati da un contatto illegittimo.
Sono state riscontrata anche gravi lacune riguardanti il controllo e monitoraggio di agenzie e sub-agenzie e la commistione di data-base.
Oltre al pagamento della sanzione, a Eni Plenitude è stato imposto il divieto di ogni ulteriore trattamento dei dati dei reclamanti e dei segnalanti.

Il Garante ha irrogato una sanzione di 120mila euro a una concessionaria per aver violato i dati personali dei dipendenti attraverso l'utilizzo di sistemi di riconoscimento facciale per il controllo delle presenze sul posto di lavoro.
Numerose sono state le violazioni del Regolamento europeo da parte della società: tra queste, utilizzo dei dati biometrici per rilevare le presenze e raccolta di dati personali relativi alle attività dei dipendenti per redigere report mensili da inviare alla casa madre, contenenti dati aggregati sui tempi impiegati dalle officine per le lavorazioni effettuate.

Realizzato nell'ambito del progetto europeo ARC II di cui è partner il Garante Privacy, il tool Olivia è stato pensato per offrire un'occasione di formazione per le piccole e medie imprese e accompagnarle nel loro adeguamento al GDPR.
La piattaforma presenta una serie di moduli di apprendimento, che vanno dalle nozioni di base sul GDPR ai principi e alle basi giuridiche del trattamento dei dati, fino alle condizioni per l'utilizzo dei cookie o dei sistemi di videosorveglianza sul luogo di lavoro.
Il tool sarà rilasciato definitivamente a settembre, sarà completamente gratuito e disponibile in italiano, inglese e croato. Gli utenti registrati troveranno sulla piattaforma le registrazioni video dei 10 seminari realizzati da remoto.