PER IL TUO NUCLEO DI VALUTAZIONE E RESPONSABILE PROTEZIONE DATI NON TI AFFIDARE AL PRIMO CHE CAPITA, SCEGLI UN PROFESSIONISTA DEL SETTORE CHE CONOSCE LA TUA PUBBLICA AMMINSITRAZIONE. NON TI AFFIDARE AL CASO, VAI SUL SICURO, SCEGLI QUALCUNO CHE TI PUO’ AIUTARE VERAMENTE E SUPPORTARE NELLA GESTIONE DELLE RISORSE UMANE
CONTATTACI PER MAGGIORI INFORMAZIONI:
Una sanzione di 96mila euro è stata irrogata dal Garante privacy a Eni spa per aver pubblicato sul proprio sito web un atto di citazione integrale con i nominativi di dodici cittadini firmatari insieme a Greenpeace Onlus e ReCommon APS, comprensivo di data e luogo di nascita, codice fiscale e indirizzo di residenza. Un trattamento di dati dichiarato illecito dall’Autorità perché effettuato in violazione dei principi di liceità, correttezza e trasparenza del Regolamento europeo e in assenza di una valida base giuridica.
L’istruttoria del Garante, avviata a seguito della segnalazione dell’associazione “Greenpeace Onlus”, ha evidenziato che la pubblicazione integrale dell’atto di citazione non risultava strettamente funzionale al perseguimento delle finalità dichiarate da Eni, che consistevano nella tutela della propria posizione con riferimento alla vicenda giudiziaria pendente per presunta violazione dell’Accordo sul clima di Parigi e nella diffusione di informazioni al pubblico su fatti inerenti al tema del cambiamento climatico.
Tali finalità, secondo l’Autorità, avrebbero potuto essere perseguite mediante modalità alternative, ugualmente efficaci ma meno invasive, quali, in particolare, l’oscuramento dei dati personali degli interessati. Non sono state, inoltre, debitamente considerate né le ragionevoli aspettative di riservatezza di quest’ultimi, né l’impatto che il trattamento di dati avrebbe avuto su di loro. Gli stessi, infatti, pur avendo reso pubblici i propri nominativi in vari contesti, non potevano comunque attendersi la diffusione online di ulteriori informazioni personali a carattere identificativo e riservato, quali il codice fiscale, la data e il luogo di nascita e l’indirizzo di residenza. Informazioni che, per loro natura, presentano un elevato grado di sensibilità sotto il profilo della tutela della sfera privata e della sicurezza personale, risultando idonee a determinare rischi concreti di utilizzi indebiti o pregiudizievoli da parte di terzi, soprattutto in considerazione della loro libera accessibilità tramite Internet.
Nel determinare l’ammontare della sanzione il Garante ha tenuto conto del fatto che la pubblicazione integrale dell’atto di citazione è avvenuta in assenza di una valida base giuridica, della durata della permanenza online, del numero dei soggetti coinvolti, della delicatezza delle loro informazioni, ma anche del grado di cooperazione della società e delle iniziative spontaneamente avviate dalla stessa per conformare, a seguito della trasmissione della segnalazione, il trattamento al Regolamento, nonché di quelle che ha dichiarato di aver intrapreso per prevenire in futuro il ripetersi di situazioni analoghe.
Link: https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10238270
Le università pubbliche e private e gli enti di formazione possono svolgere prove d’esame e corsi a distanza? Sono ammessi sistemi di monitoraggio dei comportamenti dei partecipanti? Possono essere raccolte le immagini di studenti e lavoratori che seguono le attività di formazione? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante privacy. L’obiettivo è quello di chiarire le modalità di utilizzo dei sistemi di supervisione per la regolarità delle prove d’esame e dei corsi a distanza.
Nelle FAQ viene evidenziato che sebbene le università e gli enti di formazione siano legittimati a trattare i dati dei partecipanti a prove d’esame e corsi che si svolgono a distanza, ciò deve avvenire nei limiti del quadro normativo di settore ed esclusivamente ai fini del regolare svolgimento della prova e delle frequenza ai corsi impiegando, ad esempio, servizi di videoconferenza o piattaforme che non consentano la raccolta di dati non pertinenti come la posizione geografica o i dati biometrici dei candidati.
In caso di utilizzo di sistemi di supervisione (c.d. proctoring) spetta al titolare, quindi alle università e agli enti di formazione, adottare misure che garantiscano la conformità degli stessi alla disciplina privacy, anche nel caso in cui i sistemi e i servizi siano commercializzati da terzi.
A seconda del numero dei partecipanti o iscritti alla sessione d’esame, tipologia di corso o di prova, il titolare potrà valutare la necessità di effettuare una registrazione audio-video dell’esame (anche riprendendo il volto della persona senza estrazione di dati biometrici), individuando un congruo termine di conservazione delle registrazioni.
Non sono invece consentiti sistemi che comportano trattamenti automatizzati di dati personali per analizzare e prevedere, anche mediante algoritmi, il comportamento dei partecipanti, come ad esempio, movimenti del corpo, frequenza dei click del mouse, operazioni compiute sulla tastiera, tentativi di accesso ad altre applicazioni, attività su Internet, al fine di elaborare indici di rischio o segnali di allerta relativi a possibili comportamenti fraudolenti.
Link: https://www.gpdp.it/temi/istruzione-e-formazione/esami-e-corsi-a-distanza
Rispondi