Ok del Garante Privacy alla nuova Carta della cultura e alla Carta del merito – Giornalismo: no ai dati del testimone sul testamento on line – Smart cities e protezione dati: il documento di lavoro del Gruppo di Berlino – GARANTE PROTEZIONE DATI PERSONALI – Nota n. 510 del 26 settembre 2023

Ok del Garante Privacy alla nuova Carta della cultura e alla Carta del merito – Giornalismo: no ai dati del testimone sul testamento on line – Smart cities e protezione dati: il documento di lavoro del Gruppo di Berlino

Ok del Garante Privacy alla nuova Carta della cultura e alla Carta del merito

I questionari di verifica dovranno però trattare dati anonimi e aggregati

Parere favorevole del Garante Privacy sui criteri di attribuzione e utilizzo della “Carta della cultura Giovani” e della “Carta del merito”.

Lo schema di regolamento, sottoposto al Garante dal Ministero della cultura, modifica in alcune parti la disciplina della già prevista Carta dello studente, disponendo che dal 2023 la Carta venga sostituita da due strumenti di promozione culturale per i giovani, cumulabili tra loro: la “Carta della cultura Giovani” e la “Carta del merito”.

Per accedere alla Carta della Cultura sarà necessario compiere diciotto anni a decorrere dall’anno 2023 e avere un ISEE non superiore a 35.000 euro. Per ottenere invece la “Carta del merito” occorrerà aver conseguito il diploma di maturità con una votazione di 100 centesimi.

Lo schema di regolamento introduce alcune variazioni della disciplina tra cui, nel caso in cui i beneficiari non abbiano piena capacità di agire, la possibilità che l’autenticazione attraverso SPID o CIE possa essere effettuata dal rappresentante legale, con le stesse modalità previste per il beneficiario.

Lo schema elenca poi i prodotti non acquistabili con il bonus, quali gli abbonamenti a canali o piattaforme che offrono contenuti audiovisivi. Sono invece, inclusi i corsi di danza.

Per quanto riguarda, invece, la registrazione degli esercenti tramite SPID o CIE sulla piattaforma informatica dedicata, lo schema prevede che i titolari o i legali rappresentanti degli esercenti indichino al momento della registrazione, anche l’indirizzo di posta elettronica certificata.

Il Ministero della Cultura, in continuità con la procedura già seguita in occasione delle precedenti edizioni dell’iniziativa, ha sottoposto al parere del Garante anche lo schema di decreto del Segretario generale recante la disciplina delle modalità e dei tempi di gestione e conservazione dei dati personali.

L’Autorità ha ritenuto che le modifiche introdotte dal nuovo schema non presentino particolari criticità sotto il profilo della protezione dei dati personali e le misure di sicurezza, previste dal decreto del Segretario generale del Ministero e dai relativi allegati, risultano adeguate al grado di rischio connesso ai trattamenti considerati.

Nel rilasciare il suo parere favorevole il Garante ha chiesto tuttavia che lo schema precisi che il trattamento realizzato attraverso i questionari somministrati dal Ministero della cultura a beneficiari ed esercenti, per la verifica dell’impatto della regolamentazione (“VIR”), debba riguardare esclusivamente dati anonimi e in forma aggregata.

Giornalismo: no ai dati del testimone sul testamento on line

Il Garante sanziona il quotidiano per 10mila euro

Ritrova i propri dati personali pubblicati su un quotidiano online in una foto che riprende il testamento olografo di una celebre attrice, da poco scomparsa, alla quale aveva fatto da testimone. Non riuscendo ad ottenerne la cancellazione, si rivolge al Garante che sanziona la testata.

La foto si trovava a corredo di un articolo che riportava le ultime volontà dell’attrice e le dispute per l’eredità. A seguito della pubblicazione online, l’operatore sanitario era stato riconosciuto e, nei giorni a seguire, contattato da conoscenti e giornalisti che volevano informazioni sulla vicenda.

Nel testamento pubblicato online risultavano, in effetti, ben visibili i dati personali (nome, cognome, data di nascita, indirizzo di residenza, qualifica di testimone) dell’interessato ed erano riconoscibili anche i dati personali di un secondo testimone presente alla stesura dell’atto.

A seguito del reclamo dell’operatore sanitario la testata aveva risposto che le generalità dei testimoni costituivano parte integrante del testamento e che, comunque, l’interesse pubblico della notizia privava il documento di qualsiasi profilo di riservatezza.

Nel suo provvedimento, il Garante ha ricordato che la pubblicazione dei dati delle persone collegate ai protagonisti di un fatto di interesse pubblico deve sempre avvenire nei limiti dell’essenzialità dell’informazione, al cui rispetto sono tenuti i giornalisti. L’Autorità ha sottolineato che il testamento, pur essendo un atto pubblico, non può essere condiviso con chiunque, posto che l’accesso al registro dei testamenti presso il Ministero della Giustizia è regolato dalla normativa di settore. Inoltre, la sua pubblicazione sul quotidiano online ha comportato la diffusione dei dati personali di singoli individui – come nel caso dell’operatore sanitario – ad una molteplicità indeterminata di persone, in contrasto oltre ai principi di essenzialità, anche a quelli di correttezza, pertinenza e di non eccedenza dell’informazione rispetto alla vicenda.

Alla luce di queste motivazioni e considerato che la testata ha oscurato i dati dei due testimoni, solo dopo l’avvio del procedimento, l’Autorità ha irrogato all’editore una sanzione di 10 mila euro.

Smart Cities e protezione dati: il documento di lavoro del Gruppo di Berlino

Il Gruppo di lavoro internazionale sulla protezione dei dati nella tecnologia (IWGDPT), il cosiddetto “Gruppo di Berlino”, che riunisce rappresentanti delle Autorità europee ed extra-europee, di organismi internazionali ed esperti di tutto il mondo, ha adottato un documento di lavoro sulle “Smart Cities”, alla cui stesura ha contribuito anche il Garante Privacy.

Dal controllo del traffico alla mobilità, dalla gestione delle risorse ai servizi sociali, le città stanno adottando processi nuovi e innovativi per rendere più confortevole la vita e il soggiorno. Ma il percorso verso città “intelligenti” o “connesse”, con l’introduzione di nuove tecnologie o l’adozione di nuovi trattamenti di dati pre-esistenti, richiede una significativa governance per evitare rischi per i diritti e le libertà delle persone.

Il documento di lavoro, attraverso analisi dei rischi, case studies e raccomandazioni, ha come obiettivo quello di fornire un pratico strumento di supporto rivolto ad amministrazioni locali, fornitori di servizi ed autorità di regolamentazione per definire soluzioni rispettose della protezione dei dati personali.

Uno dei casi proposti riguarda l’analisi degli spostamenti dei passeggeri connessi al wi-fi dell’azienda dei trasporti di Londra. Il progetto, realizzato attraverso l’immediata pseudonimizzazione dei dati personali degli utenti e secondo il principio di minimizzazione, aveva come obiettivo il monitoraggio dell’affollamento delle stazioni della metro e migliorare gli spostamenti dei pendolari. In questo modo, l’azienda aveva potuto immediatamente individuare i dati aggregati da utilizzare per la finalità, senza aver bisogno di incrociarli con altri in suo possesso, come ad esempio quelli presenti negli abbonamenti.

Un altro aspetto sfidante in termini di protezione dati è quello della trasparenza sul trattamento dei dati delle persone e sull’esercizio dei diritti da parte degli interessati. In tal senso, si rivelano interessanti le esperienze dell’Amsterdam Algorithm Register, un sito che illustra tutti gli algoritmi utilizzati dall’amministrazione nell’erogazione dei servizi comunali, e della città di Helsinki, che ha annunciato la creazione di un cruscotto in cui i cittadini possano gestire i consensi rilasciati.

Non mancano infine le raccomandazioni del Gruppo di Berlino affinché i dati siano trattati secondo il principio di limitazione delle finalità, nel caso di dispositivi “smart home” che monitorano le abitazioni di edilizia pubblica, e di integrità e riservatezza, relativamente agli standard di sicurezza degli strumenti IoT (Internet of Things).