GARANTE PROTEZIONE DATI PERSONALI – Nota 05 luglio 2019, n. 455 – Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line – Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati – Gdpr: il Garante Privacy a supporto delle imprese

Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line – Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati – Gdpr: il Garante Privacy a supporto delle imprese

Lotta al bagarinaggio: sì del Garante a vendita biglietti nominativi on line

Nuovi strumenti per la lotta al bagarinaggio, anche on line. Il Garante per la protezione dei dati personali ha dato nelle settimane scorse il via libera allo schema di provvedimento del Direttore dell’Agenzia delle entrate che individua le caratteristiche tecniche per la realizzazione di sistemi informatici che consentano la vendita di biglietti nominativi attraverso biglietterie automatizzate su Internet.

Nell’ambito del contrasto al fenomeno del cosiddetto secondary ticketing, la legge di bilancio 2019 ha previsto che, a partire dal 1 luglio, i biglietti di accesso a spettacoli in impianti con capienza superiore a 5.000 spettatori debbano essere nominativi e che l’accesso all’area dello spettacolo sia subordinato al riconoscimento personale, attraverso controlli e meccanismi efficaci di verifica dell’identità dei partecipanti all’evento, compresi i minorenni. La stessa legge di bilancio prevede che tali biglietti nominativi siano rimessi in vendita anche attraverso i siti internet di rivendita primari, i box office autorizzati o i siti ufficiali dell’evento consentendo gratuitamente la variazione del nominativo.

Una segnalazione presentata al Garante, oltre all’omessa consultazione dell’Autorità sulla legge, prevista dal Regolamento Ue, aveva lamentato il mancato rispetto del principio di proporzionalità e di minimizzazione dei dati della legge di bilancio.

Nel dare il suo parere, il Garante, pur rilevando la mancata consultazione da parte del legislatore, ha tuttavia ritenuto il trattamento dei dati personali previsto dalle nuove disposizioni proporzionato rispetto ai fini perseguiti con le nuove misure, e cioè il contrasto all’elusione e all’evasione fiscale, la tutela dei consumatori e la garanzia dell’ordine pubblico. La previsione normativa infatti limita la necessità dei biglietti nominativi e la conseguente verifica dell’identità dei fruitori solo ad alcune tipologie di spettacolo per impianti superiori a 5.000 spettatori (sono esclusi l’attività lirica e sinfonica, il jazz, il balletto, la danza, il circo), rinviando alla fase attuativa l’individuazione di dettaglio delle regole tecniche. Nelle interlocuzioni con l’Ufficio del Garante, l’Agenzia ha dato conto di tutte le garanzie introdotte per assicurare un trattamento di dati lecito, corretto e trasparente nei confronti degli interessati, con adeguate tutele a protezione dei dati, anche con riguardo all’utilizzo dello Spid.

In particolare, il principio di minimizzazione è stato rispettato prevedendo che i dati dell’acquirente siano raccolti solo in caso di acquisti on line (nome e cognome e un numero di cellulare) allo scopo di asseverare la propria identità e impedire gli acquisti multipli, mentre non è richiesta alcuna identificazione in caso di acquisto tradizionale presso i box office autorizzati.

Per quanto riguarda, invece, i dati di chi partecipa all’evento, sul biglietto di accesso dovranno essere riportati esclusivamente il nome e il cognome, con verifica dell’identità de visu all’accesso mediante documento d’identità.

L’Agenzia dell’entrate non tratterà alcun dato personale relativo all’intestatario del biglietto

Reddito di cittadinanza: Garante Privacy, ok a regole per accessi selettivi ai dati

Con il parere favorevole del Garante privacy sullo schema di decreto del Ministero del lavoro che disciplina il Sistema informativo del reddito di cittadinanza (Rdc) si conclude una complessa attività per la messa in sicurezza dei dati di milioni di persone. Lo schema sottoposto all’Autorità ha accolto tutte le indicazioni fornite dall’Ufficio nel corso di numerosi incontri tenuti con i rappresentanti del Ministero e dell’Anpal (Agenzia nazionale politiche attive del lavoro), volti ad assicurare il rispetto della normativa in materia di protezione dei dati personali.

Lo schema di decreto definisce le finalità e i titolari del trattamento nell’ambito del Sistema informativo e disciplina nel dettaglio i flussi di dati tra le amministrazioni coinvolte. Lo schema stabilisce che spetta al Ministero del lavoro, avvalendosi dei dati trasmessi dall’Inps e dall’Anpal, individuare, in base ai criteri stabiliti in un allegato allo stesso schema, le platee dei beneficiari da indirizzare, rispettivamente, ai Servizi per il lavoro e ai Servizi competenti dei comuni, e alimentare di conseguenza le relative Piattaforme.

Nel Sistema informativo del reddito di cittadinanza vengono trattati su larga scala dati personali relativi alla salute, alla condizione sociale e alla situazione economica e finanziaria, elaborati anche in base alla valutazione dello stato di bisogno dei beneficiari (compresi anche soggetti vulnerabili o minori d’età).

Il trattamento di una mole così rilevante di dati potrebbe comportare rischi per i diritti di milioni di beneficiari.

Il Garante ha quindi chiesto ed ottenuto l’introduzione nello schema di una serie di misure a tutela delle persone interessate e delle migliaia di enti pubblici e privati a vario titolo coinvolti. Le misure riguardano, in particolare, la minimizzazione dei dati personali trattati, in modo tale da assicurare, in relazione ad ogni flusso informativo disciplinato, il rispetto del principio di proporzionalità con l’individuazione delle tipologie di dati, delle operazioni eseguite, dei soggetti cui possono essere comunicati e delle categorie di soggetti autorizzati all’accesso, anche per quanto riguarda l’accesso da parte della Guardia di finanza. Le garanzie introdotte nello schema riguardano anche l’adozione di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato ai rischi: in particolare l’introduzione di accesi selettivi ai dati contenuti nel Sistema informativo, l’utilizzo di adeguati sistemi di autenticazione informatica alle Piattaforme digitali e di canali di trasmissione sicuri per gli scambi di dati tra le diverse amministrazioni coinvolte,  il tracciamento delle operazioni svolte mediante le Piattaforme digitali; le modalità di utilizzo di dati anonimi o aggregati da parte del Ministero e da parte delle Regioni.

Gdpr: il Garante Privacy a supporto delle imprese

Al via da settembre un progetto internazionale dedicato a Pmi, professionisti e consulenti

Partirà a settembre il progetto SMEDATA dedicato al Regolamento (Ue) 2016/679 – Gdpr, nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria, con l’obiettivo di supportare le piccole e medie imprese, i professionisti impegnati nell’adeguamento ai nuovi adempimenti normativi in materia di protezione dei dati personali e i soggetti che operano nella consulenza giuridica.

Il progetto, co-finanziato da fondi della Commissione europea e sviluppato in Italia in collaborazione con il Dipartimento di Giurisprudenza dell’Università degli Studi Roma Tre, prevede una serie di importanti iniziative: l’organizzazione di seminari di formazione e convegni, lo sviluppo di uno strumento di auto-valutazione che aiuti le Pmi negli adempimenti previsti dalla normativa in materia di protezione dati, la realizzazione di una app gratuita, ricca di contenuti informativi, per rendere più semplice e immediato l’aggiornamento e l’informazione degli imprenditori, dei consulenti privacy che supportano le Pmi, oltre che per diffondere la conoscenza dei nuovi diritti garantiti dal Regolamento presso tutti i soggetti interessati.

Gli incontri formativi di SMEDATA prenderanno avvio il 18 settembre da Firenze, per poi proseguire a Salerno (26 settembre), Milano (3 ottobre), Cosenza (22 ottobre), Genova (29 ottobre) e Roma (5 novembre). Le modalità di partecipazione, il programma degli eventi e le informazioni sul progetto saranno disponibili sul sito del Garante per la protezione dei dati personali, alla pagina https://www.garanteprivacy.it/regolamentoue/formazione/smedata.

Con SMEDATA, specificamente dedicato al settore privato, il Garante Privacy sviluppa ulteriormente l’offerta di formazione già messa in campo con il progetto T4DATA dedicato ai Responsabili della Protezione Dati (Rpd) dei soggetti pubblici.