Diritti interna

Doveri interna

ricerca avanzata

Newsletter 28/11/19 - Bonus cultura 2019: ok del Garante privacy - Università: concorsi, no ad accesso civico ai dati di elaborati e curricula

 

 

 

NEWSLETTER N. 459 del 28 novembre 2019

 

Bonus cultura 2019: ok del Garante privacy
Università: concorsi, no ad accesso civico ai dati di elaborati e curricula
Conferenza mondiale dei Garanti privacy: adottate nuove linee strategiche

 

_______________________________

 

Bonus cultura 2019: ok del Garante privacy

Sì del Garante per la privacy al regolamento che disciplina il cosiddetto “Bonus cultura” per i ragazzi che compiono 18 anni nel 2019. Nel complesso, lo schema di decreto, predisposto dal Mibact di concerto con il Mef, conferma i contenuti e le modalità già stabiliti per l’erogazione del beneficio negli anni passati.

In particolare, è previsto che la “Carta elettronica”, del valore di 500 euro, venga realizzata in forma di app e sia utilizzabile da tutti i diciottenni residenti nel territorio nazionale, compresi quelli in possesso, ove previsto, di un permesso di soggiorno valido. I ragazzi dovranno registrarsi all’indirizzo http://www.18app.italia.it con le proprie credenziali Spid. Attraverso la Carta il diciottenne potrà generare, sulla piattaforma “18app”, voucher di spesa, individuali e nominativi, per l’acquisto di libri, corsi di lingua, biglietti per musei, cinema, teatri. I voucher saranno accettati dalle strutture e dagli esercizi commerciali registrati nella medesima piattaforma. Dopo l’emissione delle fatture elettroniche Consap spa provvederà, previo riscontro, alla loro liquidazione.

Nel dare il via libera al regolamento, l’Autorità ha espresso alcune osservazioni per rendere le disposizioni pienamente conformi alla normativa europea e nazionale sulla protezione dei dati.

La novità, introdotta dallo schema di regolamento, prevede che, ad ogni transazione, sia acquisito e memorizzato l’indirizzo email indicato dal diciottenne al momento della creazione dell’identità digitale tramite Spid.  Poiché la specifica finalità di Spid è quella di consentire la verifica dell’identità dell’utente, l’Autorità suggerisce al Mibact di valutare se non sia preferibile permettere al ragazzo, considerata la diversa finalità, di indicare un altro indirizzo e-mail per ricevere le comunicazioni relative alla carta elettronica.

A parere del Garante, sarebbe opportuno, inoltre, adeguare lo schema al nuovo quadro giuridico europeo,
prevedendo che il Ministero provveda, ai sensi della normativa sulla privacy, a definire gli obblighi e le responsabilità reciproche tra l’Amministrazione e i soggetti coinvolti (Sogei e Consap).

Per quanto riguarda, infine, l’articolo del regolamento relativo al trattamento dei dati che demanda al Mibact la disciplina delle modalità e dei tempi della gestione e conservazione dei dati personali, il Garante resta in attesa di ricevere gli schemi dei provvedimenti attuativi sui quali esprimere il proprio parere di competenza.

 

_______________________________

 

Università: concorsi, no ad accesso civico ai dati di elaborati e curricula

Il Garante privacy ha confermato la decisione dell’Università degli Studi di Firenze di negare ad una persona l’accesso civico generalizzato agli elaborati scritti, ai verbali di correzione e ai curricula dei partecipanti ad un concorso pubblico. La messa a disposizione di tale documentazione avrebbe potuto arrecare un pregiudizio concreto alla tutela dei dati personali dei partecipanti stessi.

L’Autorità, in conformità alla normativa vigente alle Linee guida dell’Anac in materia di accesso civico, ha ribadito quanto già precedentemente espresso con numerosi provvedimenti.

Tenuto conto che tutti i documenti, le informazioni e i dati oggetto di accesso civico sono pubblici e chiunque ha diritto di conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli, occorre garantire la tutela dei dati personali in essi contenuti nei casi in cui l’accesso possa arrecare un pregiudizio concreto agli interessati.

Nel formulare il suo parere all’Università, il Garante ha ribadito che il curriculum vitae, così come l’elaborato scritto, contiene numerose informazioni delicate che non sempre si desidera portare a conoscenza di chiunque e che meritano dunque un’opportuna riservatezza.

Si tratta infatti di informazioni personali, non unicamente legate al percorso di studi, come l’adesione ad associazioni, e che possono anche rivelare opinioni di tipo politico o convinzioni filosofiche e religiose.

L’Autorità ha chiarito che risulta impossibile accordare anche solo un accesso parziale in quanto la presenza nei curricula di dati e informazioni dettagliate degli interessati rende particolarmente difficile, se non impossibile, l’anonimizzazione del documento, mentre il fatto che l’elaborato scritto sia redatto di proprio pugno può rendere possibile la re-identificazione a posteriori del candidato.

Non consentendo l’accesso civico ai curricula e agli elaborati scritti si deve negare l’accesso civico anche ai loro verbali di correzione.

Il Garante ha evidenziato come, nel caso specifico, non siano stati coinvolti i soggetti controinteressati che, se individuati dall’amministrazione cui è indirizzata la richiesta di accesso, devono essere informati per consentire loro, eventualmente, di presentare una motivata opposizione entro dieci giorni dalla ricezione della comunicazione.

L’Autorità ha precisato infine che resta in ogni caso salva per il richiedente la possibilità di accedere alla predetta documentazione avvalendosi della legge 241 del 1990, laddove dimostri l’esistenza di "un interesse diretto, concreto e attuale, corrispondente ad una situazione giuridicamente tutelata e collegata al documento al quale è chiesto l’accesso".

 

 

_______________________________

 

Conferenza mondiale dei Garanti privacy: adottate nuove linee strategiche
Istituita la Global Privacy Assembly (GPA) e approvate sei risoluzioni

Riconoscimento della privacy come diritto fondamentale per il buon funzionamento delle democrazie, lotta sui social media ai messaggi inneggianti al terrorismo, più intensa cooperazione tra le Autorità che tutelano i dati personali e quelle che operano a tutela dei consumatori e della concorrenza, riduzione dell’errore umano nelle violazioni dei dati.

Queste sono alcune delle linee strategiche definite nel corso della quarantunesima conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC), dal titolo "Convergence and connectivity raising global data protection standards in the digital age", che si è tenuta a Tirana (Albania) dal 21 al 24 ottobre scorso.

Le oltre 120 Autorità intervenute all’evento annuale hanno lavorato per definire un programma di lavoro comune, che possa rafforzare la protezione dei dati su scala globale. Hanno quindi adottato sei risoluzioni.

La "Risoluzione sulla privacy come diritto umano fondamentale e prerequisito per l’esercizio di altri diritti fondamentali", che ha visto come co-sponsor il Garante italiano, riconosce il ruolo fondamentale di questo diritto per il corretto funzionamento delle democrazie sottoposte, tra l’altro, ai rischi generati dalla profilazione e dall’uso di messaggi manipolatori in campo politico. A tale proposito, è stato chiesto un fattivo intervento anche a governi, legislatori e mondo imprenditoriale.

Nella "Risoluzione sul ruolo dell’errore umano nei data breaches" viene messa in evidenza la necessità di un’adeguata formazione del personale, di ulteriori misure per la riduzione del rischio e della costituzione di un archivio globale dove tener traccia delle violazioni.

La "Risoluzione sulla promozione di strumenti pratici di breve e lunga durata e una continuativa strategia giuridica per un’efficace cooperazione nell’enforcement transnazionale" propone, tra i vari punti, la mappatura di eventuali impedimenti giuridici riscontrati nelle procedure di cooperazione, così da favorire l’individuazione di apposite soluzioni.

La "Risoluzione per supportare e facilitare la cooperazione tra Autorità di protezione dati e le competenti autorità per la tutela dei consumatori e della concorrenza, al fine di raggiungere standard di protezione dati chiari e globalmente elevati nell’economia digitale" amplia lo spettro di azione dei Garanti privacy, chiedendo un coordinamento maggiore con altri importanti regolatori del mercato digitale.

La "Risoluzione sui social media e i contenuti online di natura violenta ed estremista" propone misure urgenti contro i messaggi d’odio, senza limitare il diritto di espressione.

Nel corso dei lavori è stata adottata anche una risoluzione che delinea il piano d’azione della Conferenza fino al 2021. A tal proposito, è stato deciso di garantire un’organizzazione più strutturata alla rete globale di Autorità privacy (ICDPPC), trasformandola, già a partire dal 15 novembre 2019, in un nuovo organismo permanente, più visibile e operativo, la Global Privacy Assembly (GPA).

Il prossimo forum annuale delle Autorità privacy di tutto il mondo si terrà in Messico nel 2020.

 

_______________________________

 

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 

- GDPR: pubblicate le Linee guida dell’Edpb sull'ambito di applicazione territoriale - Comunicato del 22 novembre 2019

- Seconda edizione del premio alla memoria di Stefano Rodotà - Comunicato del 14 novembre 2019

- Rousseau: Antonello Soro risponde a Davide Casaleggio – Dichiarazione dell’11 novembre 2019

- "All’altezza delle sfide: uno sguardo alla protezione dei dati e oltre". Conferenza internazionale sullo stato di applicazione del Regolamento Ue - Comunicato dell’11 novembre  2019

- Garante privacy e Consiglio nazionale Odg: i media rispettino norme e provvedimenti – Comunicato del 6 novembre 2019

- Google: Soro, con acquisizione Fitbit concentrazione pericolosa dati – Dichiarazione 1 novembre 2019

 

 

 

 

 

 

 

 

 

 

 

NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza Venezia, n. 11 - 00187 Roma.
Tel: 06.69677.2751 - Fax: 06.69677.3785
Newsletter è consultabile sul sito Internet www.garanteprivacy.it

 

 

 

 

 

 

Iscrizione alla Newsletter - Cancellazione dal servizio - Informazioni sul trattamento dei dati personali