Home

Il Garante Privacy su enti locali, videosorveglianza illecita e comunicazione di dati personali

La Redazione
30 Maggio 2023

Il Garante Privacy, con la newsletter del 26 maggio, n. 503, si è espresso in merito alla violazione nella comunicazione dei dati di contatto da parte di grandi enti locali, sul trattamento illecito di dati personali attraverso sistemi di videosorveglianza e sul diritto di accesso ai propri dati personali la cui comunicazione non pregiudica le attività di contrasto a reati di riciclaggio.

Enti locali e dati di contatto

Il Garante privacy ha avviato un'indagine nei confronti di grandi enti locali per verificare il rispetto dell'obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO, nell'accezione inglese). Si tratta di enti di grandi dimensioni che effettuano trattamenti di dati personali rilevanti per qualità e quantità; in futuro, le stesse verifiche potranno essere estese anche agli enti locali più piccoli e ad altri soggetti pubblici.

Nello specifico, il Garante ricorda che quando il trattamento dei dati personali è effettuato da soggetti pubblici (ad es. amministrazioni dello Stato, Regioni, Province, Comuni, università, CCIAA, aziende del Servizio sanitario nazionale, etc.), ad eccezione delle autorità giurisdizionali nell'esercizio delle loro funzioni, i titolari e i responsabili del trattamento sono obbligati a designare un RPD e a comunicarne i dati di contatto al Garante Privacy, attraverso l'apposita procedura online messa a disposizione dall'Autorità.

Trattamento illecito di dati personali attraverso sistemi di videosorveglianza

Becca una sanzione da 50 mila euro l'azienda che installa sistemi di videosorveglianza in violazione del Regolamento europeo, del Codice privacy e dello Statuto dei lavoratori.

Questa la cifra a cui ammonta la multa che il Garante Privacy ha comminato ad un'azienda di abbigliamento per non avere rispettato la normativa in materia di controllo a distanza, la quale prevede che l'installazione di impianti audiovisivi non possa avvenire in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell'Ispettorato del lavoro: non è sufficiente, infatti, limitarsi ad informare gli interessati della presenza dell'impianto e del suo funzionamento attraverso informative affisse nelle zone antistanti quelle oggetto di ripresa.

La società aveva giustificato l'installazione delle apparecchiature con la necessità di difendersi da furti e di garantire la sicurezza dei dipendenti e del patrimonio aziendale, evitando accessi non autorizzati.

Antiriciclaggio e diritto di accesso ai dati personali

Il diritto all'accesso ai propri dati personali non può essere limitato se si tratta di informazioni di dominio pubblico, la cui comunicazione non pregiudica le attività di contrasto a reati di riciclaggio.

Lo ha affermato il Garante per la privacy al termine dell'attività istruttoria relativa a due reclami presentati nei confronti di istituti di credito da un cliente, che non riusciva ad ottenere un completo riscontro alle richieste di accesso ai propri dati personali. In particolare, è emerso che gli istituti di credito avevano ritenuto, in base alla normativa antiriciclaggio, di non fornire tutte le informazioni di cui erano in possesso e di cui erano venuti a conoscenza attraverso articoli di stampa e una sentenza della Cassazione.

L'Autorità ha ritenuto che non ricorressero gli estremi per l'applicazione della misura della limitazione al diritto di accesso, dal momento che la conoscenza da parte dell'interessato delle predette informazioni non avrebbe violato gli interessi tutelati dalla normativa antiriciclaggio: le notizie di stampa, infatti, erano liberamente accessibili a chiunque online, così come la sentenza della Cassazione.

Conferenza di primavera delle Autorità europee di protezione dati

Rafforzare la cooperazione nell'ambito della protezione dei dati e del diritto alla concorrenza: sono questi i punti chiave della risoluzione conclusiva della Conferenza di primavera delle Autorità europee di protezione dati, che si è tenuta a Budapest dal 10 al 12 maggio.

Il documento rinnova l'impegno unitario dei Garanti nella tutela dei diritti fondamentali e incoraggia lo scambio di informazioni fra Autorità privacy e della concorrenza, nell'ottica di promuovere la parità sui mercati nel rispetto della normativa sulla protezione dei dati.

Si è discusso, inoltre, dell'impatto sociale e individuale delle nuove tecnologie e si è fatto il punto sulla giurisprudenza sempre più frequente e importante della Corte EDU e della Corte di giustizia Ue in materia di protezione dei dati e privacy.

Il Garante Privacy incontra i Responsabili protezione dei dati

Si terrà il 23 giugno a Bologna una giornata di confronto tra Garante e RPD su varie tematiche volte a rafforzare il ruolo del RPD nel prossimo futuro.

(fonte: Diritto e Giustizia)

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.