GDPR – Pagina 2 – Maurizio Lucca

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

ai richiedenti;
ai componenti il suo nucleo familiare;
ai dati relativi allo stato di salute;
alla eventuale sottoposizione a misure restrittive della libertà personale;
alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere→

Profilazione dei dati personali (e biometrici): le riflessioni del Garante privacy sulle recenti discipline normative

Nella «Memoria del Presidente del Garante per la protezione dei dati personali nell’ambito del ddl di conversione in legge del decreto-legge 28 gennaio 2019, n. 4 recante disposizioni urgenti in materia di reddito di cittadinanza e di pensioni (AS 1018)» si formulano alcune osservazioni di interesse sul trattamento dei dati personali.

Relativamente alla tutela, specie in presenza di minori, annota in primis che il sistema per l’erogazione del reddito di cittadinanza (di seguito: Rdc) comporta un trattamento dei dati personali su larga scala, riferiti:

ai richiedenti;
ai componenti il suo nucleo familiare;
ai dati relativi allo stato di salute;
alla eventuale sottoposizione a misure restrittive della libertà personale;
alle condizioni di disagio, in particolare sotto il profilo economico, familiare o sociale.

Si legge che «tale meccanismo, così come delineato, presuppone un patrimonio informativo complesso e articolato, fondato sull’interconnessione di molteplici banche dati, la circolazione di delicatissime informazioni tra una pluralità di soggetti pubblici, nonché il monitoraggio e la valutazione dei consumi e dei comportamenti dei singoli familiari del beneficiario».

Continua a leggere→

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere→

Fattura elettronica ed eccesso di trattamenti di dati personali (e biometrici): va cambiata

Il caso si ripete: sproporzionalità rispetto al fine e lesione delle libertà individuali.

Il Garante per la protezione dei dati personali (c.d. Garante privacy) interviene (potere correttivo di avvertimento) dando alcune indicazioni (con spirito collaborativo) ALL’AGENZIA DELLE ENTRATE (Titolare del trattamento) sulla fatturazione elettronica che dovrebbe essere cambiata (dal sito del Garante «Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata») per non violare i diktat del Regolamento UE n. 679/2016 GDPR (General Data Protection Regulation).

La fattura elettronica (trasmessa dall’emittente al ricevente attraverso il Sistema d’interscambio, SDI) sarà obbligatoria per tutte le cessioni di beni e prestazioni di servizi comunque effettuate tra soggetti residenti o stabiliti in Italia, con l’eccezione degli operatori che rientrano nei c.d. regimi di vantaggio e regimi forfettari, per i quali è facoltativo, nonché dei piccoli produttori agricoli già esonerati dall’emissione di fattura.

Continua a leggere→

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere→

Porte girevoli e nuove mutazioni della dirigenza tra il digitale e il dato biometrico

La disciplina in materia di pubblico impiego, ex art. 56, comma 16 ter del D.Lgs. 30 marzo 2001, n. 165 «Norme generali sull’ordinamento del lavoro alle dipendenze delle amministrazioni pubbliche» (c.d. TUPI) pongono dei limiti (c.d. periodo di raffreddamento) all’assunzione di incarichi successivamente alla cessazione del rapporto di pubblico impiego, la cui violazione è sanzionata con la nullità: si delinea una ipotesi di “incompatibilità successiva’”.

Il comma 16 ter dell’art. 56 del TUPI dispone: «I dipendenti che, negli ultimi tre anni di servizio, hanno esercitato poteri autoritativi o negoziali per conto delle pubbliche amministrazioni…, non possono svolgere, nei tre anni successivi alla cessazione del rapporto di pubblico impiego, attività lavorativa o professionale presso i soggetti privati destinatari dell’attività della pubblica amministrazione svolta attraverso i medesimi poteri. I contratti conclusi e gli incarichi conferiti in violazione di quanto previsto dal presente comma sono nulli ed è fatto divieto ai soggetti privati che li hanno conclusi o conferiti di contrattare con le pubbliche amministrazioni per i successivi tre anni con obbligo di restituzione dei compensi eventualmente percepiti e accertati ad essi riferiti».

Continua a leggere→

Prospettive futuribili e visionarie per un dibattito pubblico sull’ipotesi di riforma, prima della fine d’estate (diritto di cronaca o libertà di pensiero, ex art. 21 Cost, comma 1)

Si legge, nella stampa nazionale, che si intende imporre le “impronte digitali contro i furbetti del cartellino”, arginare un “un fenomeno odioso”.

L’iniziativa è certamente lodevole, rientra pienamente nella discrezionalità del legislatore; tuttavia qualche osservazione o perplessità è pur sempre possibile.

Sono previsti anche “sopralluoghi a sorpresa”, come quando si faceva il servizio di leva; ma erano altri tempi, altre suggestioni che si vorrebbero rivivere.

Nostalgici (o fuori del tempo).

In verità, tali forme di controllo sono già presenti; anche in molti Piani Triennali di Prevenzione della Corruzione e della Trasparenza, quale “misure” di prevenzione della cattiva amministrazione.

Si prevede l’obbligo di sistemi di rilevazione biometrica delle presenze perché sono compatibili con la “legge sulla Privacy”.

Questo è importante: la diffusione dei dati sensibili non è mai un rischio (Cambridge Analytica è un caso isolato e unico).

Continua a leggere→

Impronte digitali e microchip per la riforma della PA

Prospettive futuribili e visionarie per un dibattito pubblico sull’ipotesi di riforma, prima della fine d’estate (diritto di cronaca o libertà di pensiero, ex art. 21 Cost, comma 1)

Si legge, nella stampa nazionale, che si intende imporre le “impronte digitali contro i furbetti del cartellino”, arginare un “un fenomeno odioso”.

L’iniziativa è certamente lodevole, rientra pienamente nella discrezionalità del legislatore; tuttavia qualche osservazione o perplessità è pur sempre possibile.

Sono previsti anche “sopralluoghi a sorpresa”, come quando si faceva il servizio di leva; ma erano altri tempi, altre suggestioni che si vorrebbero rivivere.

Nostalgici (o fuori del tempo).

In verità, tali forme di controllo sono già presenti; anche in molti Piani Triennali di Prevenzione della Corruzione e della Trasparenza, quale “misure” di prevenzione della cattiva amministrazione.

Si prevede l’obbligo di sistemi di rilevazione biometrica delle presenze perché sono compatibili con la “legge sulla Privacy”.

Questo è importante: la diffusione dei dati sensibili non è mai un rischio (Cambridge Analytica è un caso isolato e unico).

Continua a leggere→