Il Garante Privacy sanziona la AUSL di Bologna per aver trattato illecitamente i dati personali degli studenti e lavoratori delle scuole del reame.
Pur in piena pandemia, pur in emergenza, pur con tutte le scuse del mondo, la AUSL HA SBAGLIATO...
Forse adusi ad ingordigia informativa, la AUSL ha chiesto (leggasi preteso) una miriade di informazioni personali di tutti gli studenti e tutti i lavoratori di tutte le scuole: un database immenso, 16.000 persone.
Scopo dichiarato: aggiornare l'anagrafe sanitaria.
In realtà la finalità era ottimizzare l'attività di sanità pubblica, in altri termini, sia ai fini dello screening e contact tracing in caso di positività, sia per programmare e ottimizzare le attività sanitarie vere e proprie. Tutt'altro insomma.
Questa modalità di "pesca a strascico" è stata ritenuta contraria al GDPR che, come noto, chiede di trattare solo i dati effettivamente necessari per conseguire le finalità perseguite.
Solo le classi interessate e il personale esposto sarebbe dovuto essere coinvolto.
Il Garante gela l'entusiasmo della AUSL osservando la completa inutilità e sproporzione rispetto alle finalità di questa raccolta dati preventiva.
L'assenza di informativa determina inoltre un trattamento in violazione del principio di trasparenza
Sto studiando il parere del Garante fornito al governo in relazione alle imminenti modifiche, principalmente dovute alla gestione della revoca del GP. In realtà contiene anche altro...
Molto utile sotto vari aspetti.
Cosa, imho, conta veramente... vediamo
Per le categorie interessate, il controllo del GP è e resta cosa diversa dall'accertamento dell'obbligo vaccinale
La verifica quotidiana del GP non si estende all'obbligo vaccinale
L'accertamento dell'obbligo è una tantum e le variazioni saranno notificate via EMAIL
Molto perplesso sulla definizione e individuazione del ruolo assunto dai soggetti coinvolti nei trattamenti di dati personali connessi alla verifica del rispetto dell’obbligo vaccinale.
Sono molto molto molto perplesso su questo punto...
forse r.d.t per conto del ministero?
Ok, se è legge va applicata... se il lavoratore lo chiede, consegna il GP ed è esentato dai controlli.
Evidenzio volentieri alcuni problemi applicativi, in ottica privacy, e ciò che comportano queste 5 righe in rosso:
... 1/
1) non si semplifica granchè, anzi, si complica la gestione per le imprese che sono tenute a garantire la sicurezza della acquisizione e conservazione. trattandosi di dati sanitari, il livello di protezione deve essere il massimo.
Non si può inviare con whatsapp (solo un esempio)
2) non si razionalizza granchè, si complica introducendo una nuova categoria di cui tener conto e da distinguere dalle altre:
-lavoratori da controllare
-esenti per consegna GP
-esenti perchè esentati dal vaccino
-esterni (che non godono di esenzioni). Una giungla di casistiche
le webapp per la scuola, quelle fatte bene... sono diverse da questa.
Considerazione per il GDPR pari a ZERO
I cookie necessari non si accettano. Se sono necessari (e voglio sperare che sia così) sono🍪 tecnici.
Chiedermi un consenso è illecito.
Oppure sto accettando altro?
Spero di no. Perchè se fosse così, sarebbe pure peggio: sarebbe molto grave chiedere un consenso obbligatorio per cookie non necessari (non tecnici).
Comunque pare che di cookie ce ne sia solo una tecnico di sessione.
Che poi, più dei cookies, preoccupano le condivisioni dati con Google e Fontawesome. Perchè imporle senza nemmeno informare l'utente?
Che senso ha chiedere consenso dove non serve e non chiederlo laddove necessario?
In radio ho sentito una pubblicità agghiacciante per un DPO. Quanti ci cascheranno? Quanti danni farà questa cosa?
Ovviamente, riguarda il GREEN PASS: verifica il GP dei lavoratori in cloud. Ammiccante!
Prima forse è meglio capire bene di cosa si tratta: 1/n
Il produttore non si presenta bene. Sito ingolfato di tracker (4), dei peggiori, cookie di terze parti, addirittura un keylogger (Yandex) e, ovviamente, nessun avviso e nessun consenso chiesto al visitatore. Decisamente in violazione del GDPR.
Con il cookie banner c'è una chicca: se non accetti i cookies, ti butta fuori e ti manda su google. Ovviamente è una formalità perchè i cookies sono attivi ben prima della comparsa del banner
Aprendo l'informativa campeggia una frase che spiega tutto. Vi credo, è sicuramente così
I portuali mi piacciono. Ho lavorato con loro a Marghera: è l'unico posto dove puoi scegliere se vuoi lo spritz con aperol (per le femmine) o con campari (normale). Non puoi non prenderlo. Certo, l'alcol è vietato, ma li funziona così.
Oggi ci insegnano qualcosa: ...
Se esiste una discriminazione (o un privilegio) tutti lottano per rimuoverla, anche se coinvolge poche persone.
Attenzione: la discriminazione di pochi non può essere tollerata perchè oggi sono loro, domani sono altri e poi arriva a tutti.
Il motivo della stessa è irrilevante.
Si può non essere d'accordo con loro e per questo è legittimo non aderire alla loro iniziativa e protesta, ma non li si può criticare.
Anzi, vanno ringraziati perchè ci mostrano come vanno difesi i diritti... non i propri (troppo facile), quelli di chi se li vede calpestati.