Boletín No. 525 del 26 de junio de 2024
Es urgente intervenir para proteger los derechos de todos los pacientes italianos involucrados en el procesamiento de datos sanitarios realizado a través de la historia clínica electrónica 2.0.
Con esta motivación, el Garante de Privacidad ha notificado a las 18 regiones y a las provincias autónomas de Bolzano y Trento para que inicien medidas correctivas y sancionen las numerosas violaciones encontradas en la implementación de las nuevas regulaciones relativas al FSE 2.0, que fueron introducidas por decreto del Ministerio de Salud del 7 de septiembre de 2023.
En los días anteriores, el Primer Ministro y el Ministro de Salud fueron informados de la grave situación y de la urgente necesidad de intervenciones correctivas.
Los resultados de la investigación preliminar sobre el Fondo Social Europeo, que comenzó a finales de enero, mostraron que 18 regiones y distritos autónomos de Trentino-Alto Adigio – no en línea con lo dispuesto en el Decreto del 7 de septiembre de 2023 – había modificado significativamente el modelo de información elaborado por el Ministerio en base al dictamen del garante, el cual debería haber sido adoptado en todo el territorio nacional.
Las inconsistencias encontradas mostraron que algunos derechos (como ofuscación, autorización, consentimiento específico) y medidas (como medidas de seguridad, niveles de acceso diferenciados, calidad de los datos) introducidos por el decreto, específicamente para proteger a los pacientes, no están garantizados de manera uniforme en todo el país. O sólo pueden ejercerlos y pagarlos los beneficiarios de determinadas regiones y provincias autónomas, con un efecto discriminatorio potencialmente significativo para los beneficiarios.
Esta falta de uniformidad también contradice el espíritu de la reforma del FSE 2.0, que pretende introducir medidas, salvaguardias y responsabilidades homogéneas en todo el territorio nacional, poniendo así en peligro la funcionalidad, la interoperabilidad y la eficiencia del sistema FSE 2.0.
Las infracciones cometidas por comunidades y provincias autónomas, con distintos niveles de gravedad y responsabilidad, podrán dar lugar a la aplicación de las sanciones previstas en el Reglamento europeo.
Telemarketing Garantor impone multas de más de 6 millones de euros a Eni Plenitude
De los 747 contratos celebrados en una “semana muestra”, 657 se produjeron a través de comunicaciones ilícitas.
Convocatorias promocionales realizadas sin consentimiento del interesado o dirigidas a números inscritos en el registro público de oposición y ausencia de controles sobre contratos adquiridos a través de comunicaciones ilícitas: un garante de la protección de datos personales. Eni Plenitude fue multada con 6.419.631 euros.
Esta acción se produce luego de que se presentaran 108 denuncias y 7 denuncias contra la empresa, que denunciaba recibir llamadas telefónicas no deseadas.
Durante la investigación, el garante también solicitó a Eni Plenitude datos sobre las ofertas de compra realizadas por la red de ventas y que finalizan con la activación de los servicios energéticos, en relación con la “semana muestra”: entre los 747 contratos estipulados en el período especificado, llegaron 657 de una conexión ilegítima. Cifras que, hipotéticamente proyectadas a lo largo de un año, resultarían en la activación ilícita de 32.850 suministros.
En particular, existen graves lagunas en materia de supervisión y seguimiento de las agencias y sub-agencias y confusión en las bases de datos. Según el garante, para cumplir la ley no basta con destituir al agente individual o realizar actividades de auditoría en caso de anomalías, sino que son necesarias medidas para evitar que los contratos elaborados sobre la base de comunicaciones telefónicas ilícitas entren en el mercado. los sistemas de la empresa o beneficiarse económicamente de comportamientos ilícitos.
Además de pagar la multa, el garante impuso a Eni Plenitude la prohibición de seguir procesando los datos de los denunciantes y denunciantes. La empresa también deberá informar a los 657 interesados que fueron contactados ilegalmente del resultado del procedimiento sobre la base de un texto que será acordado con la autoridad, y preparar controles para garantizar que los contratos resultantes de comunicaciones ilegales no entren en el los activos de la empresa y garantizarlos. Cumplimiento de los Principios de Tratamiento, con especial referencia a las obligaciones de actualizar, suprimir y corregir los datos personales de los clientes.
Reconocimiento facial: El garante impone multas al agente
No a los controles de asistencia ilegales
Numerosas violaciones del Reglamento europeo por parte de la empresa surgieron como resultado de la actividad de inspección realizada por el garante, que se llevó a cabo en cooperación con la Unidad Especial de Privacidad y Fraude Tecnológico de la Policía Financiera.
Refiriéndose al procesamiento de datos biométricos, el Garante reiteró una vez más que el uso de estos datos no está permitido porque actualmente no existe ninguna disposición legal que prevea el uso de datos biométricos para la detección de asistencia. Por lo tanto, la Autoridad señaló que incluso el consentimiento expresado por los empleados no podía considerarse un requisito previo apropiado de la ley, debido a la asimetría entre las partes relevantes de la relación laboral.
La Autoridad también confirmó que la agencia viene recopilando datos personales relacionados con las actividades de los empleados desde hace más de seis años, a través de programas de gestión, para preparar informes mensuales que serán enviados a la matriz, que contienen datos agregados sobre el tiempo empleado por el empleado. Talleres de obra terminada. Todo ello a falta de una base jurídica adecuada y de información suficiente que constituya, en el marco de la relación laboral, expresión del principio de validez y transparencia. Además de sancionar a la empresa, la autoridad también le ordenó cumplir con lo dispuesto en la legislación de privacidad.
PMI, con Olivia 15 cursos gratuitos sobre RGPD y pruebas de control
La herramienta permitirá a los responsables y procesadores de datos verificar el cumplimiento de las normas de privacidad
La protección de datos está al alcance de todos, con lecciones escritas, seminarios en vídeo y cuestionarios para verificar las habilidades adquiridas. Se trata de Olivia, la herramienta virtual gratuita, creada en el marco del proyecto europeo ARC II del que Privacy Garantor es socio, y que fue presentada durante el reciente Simposio de Privacidad en Venecia.
OLIVIA (“Asistente Virtual GDPR”) está diseñado para dar una oportunidad de formación a las pymes y acompañarlas en su adaptación al Reglamento Europeo de Protección de Datos (GDPR). Pero puede representar una herramienta útil de conocimiento para todos los responsables y procesadores de datos, incluidos aquellos que trabajan en el sector público.
De hecho, la plataforma ofrece una serie de módulos de aprendizaje, desde los conceptos básicos del Reglamento General de Protección de Datos (RGPD) hasta los principios y normas legales del tratamiento de datos, e incluso las condiciones para el uso de cookies o sistemas de videovigilancia en el lugar de trabajo. . Pero, sobre todo, la herramienta, al procesar las respuestas a los cuestionarios disponibles, permite a las empresas comprobar el cumplimiento de las normas de privacidad.
En este sentido, los modelos de documentación propuestos por Olivia sobre la Evaluación de Impacto de la Protección de Datos (DPIA) y la Evaluación del Interés Legítimo son particularmente útiles, porque representan la base jurídica más compleja -especialmente para las PYMES- en la que se puede basar el procesamiento, ya que Requiere una declaración de supremacía de intereses. La organización se centra en los derechos de las partes interesadas.
Completamente gratuito y disponible en italiano, inglés y croata. Olivia será liberada permanentemente en septiembre.. Los usuarios registrados encontrarán en la plataforma las grabaciones en video de los diez teleseminarios realizados en el marco de ARC II y todas las presentaciones de los ponentes.
El proyecto ARC II, financiado por la Comisión Europea y en el que participan la Autoridad Croata de Protección de Datos, el Garante de Privacidad y las Universidades de Florencia, Zagreb y Bruselas (Vrije Universiteit), fue creado para simplificar el cumplimiento de la regulación por parte de las PYMES, reducir las cargas de cumplimiento y demostrar cómo el cumplimiento de la legislación de protección de datos puede mejorar los negocios. Construye relaciones de confianza con usuarios y clientes.
Actividad de garante – para aquellos que quieran saber más
Las intervenciones y disposiciones más importantes adoptadas recientemente por la Autoridad
-
Covid: el garante de privacidad abre una investigación sobre la formación prohibida en ASL Puglia – Comunicado de prensa del 12 de junio de 2024
-
Investigación científica: Preguntas frecuentes sobre garantía de privacidad del IRCCS – 12 de junio de 2024
-
Documento de título. Software y servicios de TI para la gestión del correo electrónico empresarial y el procesamiento de metadatos – 6 de junio de 2024
las noticias Garante de la protección de datos personales (registro en la Tribu Roma No. 654 del 28 de noviembre de 2002).
Director Responsable: Baldo Mío.
Personal administrativo y editorial: Garante de la protección de datos personales, Piazza Venezia, n. 11 – 00187 Roma.
Teléfono: 06.69677.2751 – Fax: 06.69677.3785
El boletín se puede consultar en la página web. www.gpdp.it
