Transcript Docweb Display

Docweb Display
1 di 3
http://gpdp.it/web/guest/home/docweb/-/docweb-display/print/5498412
NEWSLETTER N. 420 del 10 ottobre 2016
• Lavoro, "timbrare" con la app: ok, ma solo con adeguate garanzie
• Dialisi e trapianti, Garante: sì al Registro del Veneto
• Le Autorità del mondo discutono delle nuove prospettive della privacy
Lavoro, "timbrare" con la app: ok, ma solo con adeguate garanzie
Due società appartenenti a un gruppo che si occupa di ricerca, selezione e
somministrazione di lavoro a tempo determinato potranno chiedere ai propri
dipendenti - impiegati presso altre ditte o che svolgono sistematicamente
attività "fuori sede" - di installare una app sugli smartphone di loro proprietà,
ai fini della rilevazione di inizio e fine dell'attività lavorativa. Chi non intende
scaricare la app potrà continuare a entrare e uscire dal posto di lavoro
impiegando i sistemi tradizionali in uso. Lo ha stabilito il Garante privacy [doc.
web n. 5497522] che ha accolto, in applicazione della disciplina sul cosiddetto
"bilanciamento di interessi", un'istanza di verifica preliminare presentata dalle
due società e ha dettato una serie di misure a tutela dei lavoratori.
Con l'adozione della app, che prevede l'uso dei dati di geolocalizzazione, le
società intendono snellire le procedure relative alla gestione amministrativa
del personale, di volta in volta collocato presso altre ditte o semplificare e
rendere più efficiente la rilevazione della presenza dei dipendenti che
lavorano per lo più all'esterno della sede aziendale.
Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella
prospettiva della "privacy by design", applicando il principio di necessità e
anche alla luce dei possibili errori nell'accuratezza dei sistemi di
localizzazione. In particolare, verificata la associazione tra le coordinate
geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà
conservare ˗ se del caso ˗ il solo dato relativo alla sede di lavoro (oltre a data
e orario della "timbratura" virtuale), cancellando il dato relativo alla posizione
del lavoratore.
Inoltre, sullo schermo del telefonino dovrà essere sempre ben visibile
un'icona che indichi che la funzione di localizzazione è attiva. L'applicazione
dovrà poi essere configurata in modo tale da impedire il trattamento, anche
accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad
esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla
navigazione in Internet o altre informazioni presenti sul dispositivo).
Prima dell'avvio del nuovo sistema di accertamento delle presenze, le società
dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e
le operazioni che intendono compiere, e fornire ai dipendenti un'informativa
comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del
14/10/2016 10:31
Docweb Display
2 di 3
http://gpdp.it/web/guest/home/docweb/-/docweb-display/print/5498412
trattamento, tempi di conservazione, natura facoltativa del conferimento,
soggetti che possono venire a conoscenza dei dati in qualità di responsabili o
incaricati del trattamento). Le società dovranno, infine, adottare tutte le misure
di sicurezza previste dalla normativa per preservare l'integrità dei dati e
l'accesso a persone non autorizzate.
Dialisi e trapianti, Garante: sì al Registro del Veneto
Parere favorevole del Garante privacy [doc. web n. 5497118] sul regolamento
della regione Veneto che disciplina il funzionamento del Registro dialisi e
trapianti. Il Registro, istituito presso l'Azienda Ulss n. 4 "Alto Vicentino", si
articola in due sezioni: una dedicata ai casi di malattia renale cronica in dialisi
e/o trapianto e di nefropatia diagnosticata con biopsia renale e un'altra relativa
ai casi di sindrome nefrosica pediatrica. Il regolamento individua i tipi di dati
sensibili, le operazioni eseguibili, le specifiche finalità perseguite, i soggetti
che possono avere accesso al Registro, i dati che possono conoscere e le
misure di sicurezza.
Il parere dell'Autorità è stato reso su una versione aggiornata dello schema di
regolamento che tiene conto delle osservazioni formulate dall'Ufficio del
Garante, integralmente recepite dalla Regione. Tra le misure disposte per
tutelare la riservatezza dei pazienti è previsto anche l'utilizzo di codici
identificativi e di tecniche di cifratura, nonché la conservazione separata dei
dati anagrafici da quelli sanitari. Le indicazioni dell'Autorità hanno riguardato,
tra l'altro, l'utilizzo dei soli dati aggregati per le finalità del Registro di
prevenzione, programmazione sanitaria e verifica della qualità delle cure; la
raccolta del consenso per la trasmissione delle informazioni del Registro a
enti e istituti di ricerca e, in particolare, per alimentare il Registro italiano e il
Registro Europeo di dialisi e trapianto; l'individuazione dei ruoli dei soggetti
coinvolti nel trattamento dei dati; il modello di informativa.
Il Garante ha chiesto, inoltre, di specificare le misure volte a garantire la
protezione e l'esattezza dei dati nonché le modalità e le operazioni che
devono precedere l'elaborazione statistica e l'analisi epidemiologica.
L' Azienda dovrà verificare, infine, con periodicità l'adeguatezza delle misure
di sicurezza, anche in caso di incidenti informatici (data breaches).
Le Autorità del mondo discutono delle nuove prospettive della privacy
Al centro dei lavori anche l'Educazione digitale
E' dedicata alle nuove prospettive per la privacy la 38ma Conferenza
internazionale delle Autorità di protezione dei dati che si terrà dal 17 al 20
ottobre a Marrakech. Alla Conferenza, che vedrà la partecipazione di oltre
cento Autorità di garanzia provenienti dai cinque continenti, sarà presente
anche il Garante italiano
Nei tre giorni di lavori, i Garanti di tutto il mondo affronteranno temi chiave per
il futuro della protezione dei dati personali e la tutela dei diritti degli individui:
dalla robotica all'intelligenza artificiale, dall'educazione digitale alla
crittografia. Alcune sessioni della Conferenza saranno dedicate a questioni di
stretta attualità, come il rapporto tra protezione dati personali e sviluppo
sostenibile, le problematiche legate alla lotta al terrorismo, la cybersecurity.
Nel corso della Conferenza saranno adottate alcune risoluzioni su temi
strategici per le Autorità. Di particolare rilievo, quella sull'Educazione digitale
di cui è promotore anche il Garante italiano.
14/10/2016 10:31
Docweb Display
3 di 3
http://gpdp.it/web/guest/home/docweb/-/docweb-display/print/5498412
L'ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati
dall'Autorità
Informazioni commerciali: in vigore il Codice deontologico 30
settembre 2016
Il Garante privacy avvia istruttoria su WhatsApp - Comunicato del 27
settembre 2016
Privacy: "Internet delle cose", utenti poco tutelati
I risultati dell'analisi internazionale svolta dalle Autorità garanti della
privacy di 26 Paesi per il "Privacy Sweep 2016" - Comunicato del 22
settembre 2016
Privacy: accordo di cooperazione tra Garante italiano e moldavo Comunicato del 22 settembre 2016
NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre
2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121
- 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it
14/10/2016 10:31