Categoria PRIVACY

Garante Privacy: Sanzioni rider e discriminazioni dagli algoritmi

Di in PRIVACY

Sanzione da 2,6 milioni di euro per violazione delle norme sulla privacy, dello statuto dei lavoratori e della normativa sul lavoro tramite piattaforme digitali.

Questo quanto comminato dal Garante per la protezione dei dati personali a un’azienda di gestione rider al termine di un’attività istruttoria e di vigilanza.

In particolare gli illeciti contestati all’azienda hanno interessato l’uso degli algoritmi per la gestione dei lavoratori in maniera discriminatoria, senza l’utilizzo di tutele nella gestione delle valutazioni e giudizi.

Il Garante ha concesso all’azienda 90 giorni di tempo per intervenire sugli algoritmi utilizzati, quindi 60 giorni di tempo per intervenire su altre violazioni riguardanti: la verifica dell’esattezza e della pertinenza dei dati utilizzati in particolare per l’assegnazione delle consegne e il rating; eventuali usi impropri di meccanismi reputazionali.

“Il Garante ha pertanto prescritto alla società di individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione”.

FONTE: garanteprivacy

Comitato europeo per la protezione dei dati – 41a sessione plenaria: Il Comitato adotta raccomandazioni sulle misure supplementari per i trasferimenti di dati, a seguito della sentenza  Schrems II

Di in PRIVACY

Durante la sua 41a sessione plenaria, il Comitato europeo per la protezione dei dati ha adottato raccomandazioni sulle misure che integrano gli strumenti di trasferimento dei dati per garantire il rispetto del livello UE di protezione dei dati personali, nonché raccomandazioni sulle cosiddette “garanzie essenziali europee” in rapporto alle misure di sorveglianza.

Entrambi i documenti sono stati adottati successivamente alla sentenza “Schrems II” della CGUE. A seguito della sentenza del 16 luglio scorso, i titolari del trattamento che utilizzino clausole contrattuali tipo sono tenuti a verificare, caso per caso e, ove opportuno, in collaborazione con il destinatario dei dati nel paese terzo, se la legislazione del paese terzo garantisca un livello di protezione dei dati personali trasferiti sostanzialmente equivalente a quello vigente nello Spazio economico europeo (SEE).  La CGUE ha consentito agli esportatori di aggiungere misure supplementari alle clausole contrattuali tipo per garantire l’effettivo rispetto di tale livello di protezione qualora le garanzie contenute nelle clausole contrattuali tipo non siano sufficienti.

Le raccomandazioni intendono assistere i titolari e responsabili del trattamento che siano esportatori di dati nell’individuazione e nell’attuazione di adeguate misure supplementari, ove queste siano necessarie per garantire ai dati trasferiti verso paesi terzi un livello di protezione sostanzialmente equivalente. In tal modo, il comitato mira a un’applicazione coerente del RGPD e della sentenza della Corte in tutto il SEE.

Andrea Jelinek, la presidente del comitato europeo per la protezione dei dati, ha dichiarato: “Il comitato è pienamente consapevole dell’impatto della sentenza Schrems II su migliaia di imprese dell’UE e dell’importante responsabilità che tale sentenza attribuisce agli esportatori di dati. Il comitato si augura che le raccomandazioni possano aiutare gli esportatori di dati a individuare e attuare misure supplementari efficaci laddove siano necessarie. Il nostro obiettivo è consentire trasferimenti leciti di dati personali verso paesi terzi, garantendo nel contempo che ai dati trasferiti sia assicurato un livello di protezione sostanzialmente equivalente a quello vigente  all’interno del SEE.”

Le raccomandazioni offrono una sequenza logica delle attività di analisi  che gli esportatori di dati devono compiere per stabilire se siano tenuti a mettere in atto misure supplementari al fine di trasferire i dati al di fuori del SEE conformemente al diritto dell’UE, e per aiutarli a individuare le misure più efficaci. Per assistere gli esportatori di dati, le raccomandazioni contengono anche un elenco non esaustivo di esempi di misure supplementari nonché alcune delle condizioni necessarie per rendere efficaci le singole misure.

Tuttavia, spetta in ultima analisi agli esportatori effettuare la valutazione in concreto alla luce dello specifico trasferimento, del diritto del paese terzo e dello strumento di trasferimento utilizzato. Gli esportatori di dati devono procedere con la dovuta diligenza e documentare accuratamente il processo valutativo, in quanto saranno chiamati a rispondere delle decisioni assunte su tale base, in linea con il principio di responsabilizzazione previsto dal RGPD. Inoltre, gli esportatori di dati dovrebbero essere consapevoli  del fatto che non in tutti i casi potrebbe essere possibile mettere in atto misure supplementari sufficienti.

Le raccomandazioni sulle misure supplementari saranno sottoposte a consultazione pubblica. Saranno applicabili immediatamente dopo la loro pubblicazione.

Il comitato ha adottato anche una serie di raccomandazioni sulle garanzie essenziali europee relativamente alle misure di sorveglianza. Le raccomandazioni sulle garanzie essenziali europee sono complementari alle raccomandazioni sulle misure supplementari. Le raccomandazioni sulle garanzie essenziali europee forniscono agli esportatori di dati elementi utili a stabilire se il quadro giuridico che disciplina in paesi terzi l’accesso delle autorità pubbliche ai dati per fini di sorveglianza configuri un’ingerenza giustificata nei diritti alla vita privata e alla protezione dei dati personali, e quindi non sia in contrasto con gli impegni assunti dall’esportatore e dall’importatore attraverso lo strumento di trasferimento utilizzato fra quelli di cui all’articolo 46 del RGPD.

La presidente del comitato aggiunge: “Le implicazioni della sentenza Schrems II interessano  tutti i trasferimenti verso paesi terzi. Pertanto, non vi sono soluzioni rapide né una soluzione valida per tutti i trasferimenti, in quanto ciò significherebbe ignorare la grande eterogeneità dei contesti in cui operano gli esportatori di dati. Questi ultimi dovranno valutare i rispettivi trattamenti e trasferimenti di dati e adottare misure efficaci tenendo conto dell’ordinamento giuridico dei paesi terzi verso i quali trasferiscono o intendono trasferire i dati stessi.”

Le autorità  di protezione dei dati del SEE continueranno a coordinare le loro azioni in seno al comitato per garantire l’applicazione coerente del diritto dell’UE in materia di protezione dei dati.

COMUNICATO STAMPA EDPB

Fonte: garanteprivacy.it

FAQ Garante Privacy

Di in PRIVACY

Il Garante della Pvivacy ha apportato delle integrazioni alle FAQ Covid-19 e protezione dei dati personali e in particolare al capitolo FAQ –Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria, riguardano Contact tracing e utilizzo di applicativi che non trattano dati personali.

I due nuovi argomenti sono:

  • “Sono utilizzabili applicativi con funzionalità di “contact tracing” in ambito aziendale?
  • Al fine di contenere il rischio di contagio sul luogo di lavoro sono disponibili applicativi che non trattano dati personali?

Nelle risposte: il contact tracing è disciplinato esclusivamente dall’art. 6, Dl 30.4.2020, n. 28. Il ricorso ad applicativi senza trattamento dei dati personali è consentito. “Ciò nel caso in cui il dispositivo utilizzato non sia associato o associabile, anche indirettamente (es. attraverso un codice o altra informazione), all’interessato né preveda la registrazione dei dati trattati”. Applicazioni per il conteggio delle persone, dispositivi che controllano la soglia di distanziamento fisico; applicativi sui tornelli di ingresso.

Le FAQ del Garante della Privacy per la gestione dell’emergenza Covid sono suddivise in:

  • contesto sanitario;
  • enti locali;
  • lavoro pubblico e privato;
  • scuola;
  • sperimentazioni cliniche e ricerche mediche;

FONTE: Garante Privacy

Telecamere nascoste sul lavoro, nota del Garante Privacy

Di in NOTIZIE, PRIVACY

Pubblicata dal Garante per la protezione dei dati personali una nota di chiarimento sulla recente sentenza della Grande Camera della Corte di Strasburgo (17 ottobre 2019) riguardante l’uso di telecamere nascoste nei luoghi di lavoro.

Il Garante chiarisce che l’installazione di tali dispositivi è stata ammessa dalla Sentenza per il verificarsi di determinati presupposti, ovvero di ragionevoli sospetti di furto. I dispositivi sono stati in ogni caso installati in un’area circoscritta e per un periodo limitato.

Si è trattato quindi di un caso unico e specifico, per il quale è stato riconosciuto possibile l’uso delle telecamere come extrema ratio, per il reiterarsi di sospetti di illecito grave.

L’uso di telecamere nascoste non è ammesso come prassi ordinaria:“l requisito essenziale perché i controlli sul lavoro, anche quelli difensivi, siano legittimi resta dunque, per la Corte, la loro rigorosa proporzionalità e non eccedenza: capisaldi della disciplina di protezione dati”.

Fonte: Garante Privacy

Gdrp, linee guida dell’Edpb sull’ambito territoriale

Di in PRIVACY

Sono state approvate dal Comitato Europeo per la Protezione dei Dati – EDPB le nuove linee guida sull’ambito territoriale, documento per il quale era stata indetta una consultazione pubblica il 16 novembre 2018.

Guidelines 3/2018 on the territorial scope of the GDPR (Article 3). Il documento, per ora soltanto in inglese, interessa l’applicazione del Regolamento Ue 2016/679 in relazione a situazioni come il criterio dello stabilimento sul territorio, targeting, luogo soggetto al diritto di un Satto membro.

Questo l’indice:

Applicazione del criterio dello stabilimento – Articolo 3 (1);

Applicazione del criterio di targeting – Art 3 (2);

Applicazione in un luogo in cui il diritto degli Stati membri si applica in virtù del diritto internazionale;

Rappresentante di responsabili del trattamento o responsabili del trattamento non stabiliti nell’Unione.

FONTE: Garante Privacy

Consultazione prescrizioni autorizzazioni e Regolamento UE,il Garante Privacy dispone!

Di in PRIVACY

È stato pubblicato dal Garante della Privacy un avviso pubblico per l’avvio di una consultazione prevista dal provvedimento del 13 dicembre 2018 “che individua le prescrizioni contenute nelle Autorizzazioni generali nn. 1/2016, 3/2016, 6/2016, 8/2016 e 9/2016 che risultano compatibili con il Regolamento e con il d.lgs. n. 101/2018 di adeguamento del Codice“.

L’avviso è stato pubblicato sulla Gazzetta Ufficiale n. 9 l’11 gennaio 2019 e raccoglierà contributi fino a 60 giorni dalla pubblicazione. Attraverso l’indirizzo consultazione.prescrizioni@gpdp.it.

Obiettivo del Garante è raccogliere pareri su: risvolti applicativi e criticità del provvedimento.

Aspetti riscontrabili o già riscontrati.

Le autorizzazioni citate nell’avviso sono in dettaglio le seguenti, tutte pubblicate il 15 dicembre 2016:

  • Autorizzazione generale n. 1/2016 al trattamento dei dati sensibili nei rapporti di lavoro;
  • Autorizzazione generale n. 3/2016 al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni;
  • Autorizzazione generale n. 6/2016 al trattamento dei dati sensibili da parte degli investigatori privati;
  • Autorizzazione generale n. 8/2016 al trattamento dei dati genetici;
  • Autorizzazione generale n. 9/2016 al trattamento dei dati personali effettuato per scopi di ricerca scientifica.

Info: Garante Privacy

I diritti, nuova scheda informativa del Garante Privacy

Di in NOTIZIE, PRIVACY, SICUREZZA SUL LAVORO

I diritti.

Questo il tema dell’ultima scheda informativa pubblicata dal Garante della Privacy riguardante il Regolamento (UE) 2016/679. Infografica sui diritti per la protezione dei dati di cui beneficia una persona, l’accesso, l’azione attraverso di essi e l’opposizione al trattamento.

Il foglio interessa in particolare quanto previsto dal Regolamento negli articoli dal 15 al 22, come comportarsi per proteggere i propri dati rivolgendosi al titolare del trattamento.

In merito all’accesso la persona ha il diritto di conoscere se sia in corso un trattamento (copia, origine, destinatari, profilazione, periodo di conservazione). Quindi dove previsto, può avanzare richiesta di cancellazione o limitazione del trattamento, oppure avvalersi del diritto di portabilità, ovvero del trasferimento dei dati a un altro titolare. L’opposizione. L’oggetto del trattamento può motivare una richiesta di opposizione, o presentare un’opposizione senza motivazione nel caso in cui i dati siano utilizzati per marketing diretto.

La scheda del Garante elenca le modalità utili per esercitare attraverso il Garante i diritti elencati: posta elettronica o posta raccomandata al Garante della Privacy inviando un modulo dedicato. Il titolare del trattamento una volta sollecitato dovrà rispondere entro un mese o richiedere una proroga per farlo di un massimo di due mesi. Altrimenti e in caso di risposta non soddisfacente la persona può inviare un reclamo ancora al Garante o all’Autorità giudiziaria ai sensi dell’art. 77 del Regolamento.

Info: Garante Privacy

Parere Garante Privacy schema decreto sicurezza lavoro

Di in PRIVACY

Il Garante per la protezione dei dati personali ha pubblicato nella newsletter n.444 del 10 settembre 2018 una parere sullo schema di decreto per l’applicazione del Decreto legislativo 9 aprile 2008 salute e sicurezza sul lavoro per Forze di Polizia, Vigili del fuoco, Protezione civile.

Il Garante ha espresso parere positivo, accompagnando la valutazione ad alcune considerazioni sul perfezionamento del testo tenendo conto di esigenze riguardanti impiego e formazione del personale nei corpi citati.

Le considerazioni riguardano in sintesi:

  • doppio regime di comunicazione dei documenti del personale ad Asl e vigilanza interna;
  • trasmissione a Inail dei dati su infortuni e malattie professionali attraverso il Sinp.

“Il Garante ritiene in particolare che la trasmissione dei dati di tale personale debba avvenire per le sole finalità di cui all’art.8 comma 1 decreto 81. Tali finalità sono volte ad orientare, pianificare e valutare l’efficacia della prevenzione degli infortuni e delle malattie professionali, relativamente ai lavoratori iscritti e non iscritti agli enti assicurativi”.

Info: Garante Privacy

Garante Privacy, tirocini per laureati 2° semestre 2018

Di in PRIVACY, SICUREZZA SUL LAVORO

È stato pubblicato dal Garante della Privacy un avviso per la selezione di cinque giovani laureati che potranno seguire un tirocinio di sei mesi nella sede dell’Autorità.

Si tratta di un periodo formativo semestrale non rinnovabile né ripetibile che verrà presumibilmente attivato nel luglio 2018. Gratuito, non comporta rapporti di lavoro subordinato, con indennità mensile di 800 euro dopo partecipazione minima al 70% delle giornate e ridotta proporzionalmente alla riduzione delle presenze.

Quattro posti per profilo giuridico e uno comunicazione.

Per laureati da non più di dodici mesi con laurea di secondo livello specialistica, magistrale o ciclo unico, conseguita con votazione non inferiore a 105/110 (o equivalente) in giurisprudenza, scienze politiche, scienze della comunicazione o equipollenti. I candidati non devono aver compiuto 30 anni.

Prevista una selezione sulle candidature di un gruppo destinato a colloquio, dal quale puoi verranno stilate le graduatorie definitive. “Le predette graduatorie conserveranno validità sino all’indizione di una nuova selezione (a titolo meramente informativo, si fa presente che di norma le selezioni in questione hanno cadenza semestrale). Per esigenze di carattere organizzativo, l’Autorità si riserva di comunicare le date dei colloqui anche con breve preavviso”.

Domande da inviare all’indirizzo protocollo@pec.gpdp.it compilate secondo il seguente schema.

Scadenza fissata a venti giorni dalla pubblicazione dell’avviso sul sito del Garante, avvenuta l’8 giugno 2018.

Info:
Garante Privacy tirocini formativi 2° semestre 2018
La pagina con tutti i tirocini e i bandi di concorso

Stampa 3D, tecnologie monitoraggio, e-retail, farmaci, rischi lavoro

Di in PRIVACY, SICUREZZA SUL LAVORO

Sono state rilasciate da Eu-Osha le versioni in italiano di due approfondimenti pubblicati nel luglio del 2017, uno riguardante l’impatto della stampa 3D sul lavoro e sulla sicurezza; l’altro sulle tecnologie di monitoraggio, i vantaggi, i rischi e la privacy.

Il documento offre una panoramica su quanto attualmente possa rientrare nella produzione additiva, produzione desktop, prototipazione rapida, fabbricazione digitale. Descrive tecniche e applicazioni e prospetta rischi per il lavoro, per la stabilità dei posti di lavoro, per la qualità della vita, per la salute. L’impatto che la stampa 3D potrebbe avere sugli ambienti di lavoro e quindi sugli stili di vita.

Tra gli argomenti la differenza tra stampa 3D e macchinari ad elevata tecnologia ma abituali come ad esempio la fresatrice CNC, i costi di una stampante desktop o di macchinari professionali, le tecniche di stampa per unione ed estrusione, i materiali. L’impatto sociale ed individuale, le attività in casa e i fablab, il futuro prossimo della stampa di alimenti e della biostampa, la nano-stampa.

“L’impatto quotidiano della stampante 3D sulla sicurezza fisica sul luogo di lavoro è probabilmente limitato. Ci saranno rischi, ma difficilmente si prevede che ci saranno nuovi rischi legati alla sicurezza fisica”. “Tuttavia, l’impatto sul benessere del lavoratore può essere significativo. La stampa 3D introduce nuovi rischi in termini di insicurezza del lavoro, orari di lavoro, responsabilità, monotonia e routine sul luogo di lavoro, esigenze di rimanere al corrente con i nuovi sviluppi attraverso la formazione e l’istruzione e, infine, rischi per la sicurezza derivanti dall’introduzione di macchinari sperimentali. Si raccomanda vivamente di fornire una risposta a questi cambiamenti nell’ambiente di lavoro a livello europeo e non nazionale, in quanto la stampa 3D è un’economia globale”.

L’osservazione dell’evoluzione della stampa 3D nel lavoro dovrebbe essere condotta attraverso monitoraggio e verifica dei cambiamenti in atto  e in primo luogo attraverso una regolamentazione che osservi il susseguirsi di novità brevetti investimenti. I rischi per il benessere sul lavoro potrebbero derivare da ritmi e orari, scarsa protezione collettiva in caso di startup e microimprese, dai tipi di materiale stampato e dalle relative emissioni. Da precarietà e scarso coinvolgimento sul lavoro. Da qui l’importanza della formazione: “La formazione può avere un’influenza positiva sulla motivazione dei lavoratori. I lavoratori della stampa 3D sono di solito relativamente giovani. I datori di lavoro dovrebbero, inoltre, adottare misure supplementari per mantenerli motivati, condividendo la responsabilità e offrendo condizioni di lavoro flessibili”.

Tecnologia di monitoraggio: la ricerca del benessere del xxi secolo? Il secondo documento è un’analisi sull’utilità delle tecnologie di monitoraggio per la sicurezza e per il benessere, su quanto sia possibile individuare il benessere di una persona, su quanto le tecnologie possano essere fondamentali in aspetti come la segnalazione di rischi, sulla privacy.

Si affronta il confine tra tecnologie di monitoraggio e qualunque gadget, strumento professionale elettronico possa essere in dotazione di una persona per lavorare, essere in contatto con i colleghi. Che cosa è la tecnologia di monitoraggio partendo dall’Epm (Enterprise Performance Management) per il controllo delle prestazioni introdotto alcuni decenni fa.

Le differenti forme per il controllo, dall’audio al posizionamento passando per i campioni del sangue, le interviste; l’accumulo di mega dati, l’arrivo delle TIC tecnologie dell’informazione e della comunicazione, il concetto di benessere, quanto sia possibile effettivamente analizzare e di conseguenza intervenire sul benessere di una persona.

“La tecnologia di monitoraggio finalizzata al benessere diventerà la migliore alleata dei lavoratori? Per vincere questa sfida, la tecnologia di monitoraggio si basa sull’esperienza clinica derivante dalla conduzione di esperimenti e dall’adozione di interventi e approcci graduabili. Infatti, è stato spesso affermato che tutti i problemi professionali connessi alle TIC sono stati risolti utilizzando la tecnologia di monitoraggio. Ad esempio, i problemi muscolo-scheletrici possono essere evitati utilizzando tecnologie persuasive, il problema dell’inattività fisica viene affrontato nello stesso modo e così anche mal di testa, diabete, disturbi del sonno e isolamento sociale. Quindi sembra essere un caso di «soluzione unica valida in tutti i casi”.

Le sfide per gli ambienti di lavoro riguardano la tecnologia di monitoraggio (incorporata e indossabile e tecnologia persuasiva), la raccolta dei dati, il calcolo, la possibilità di giungere a standard per intervenire sul benessere in relazione alla variabilità di ogni persona, la sicurezza della trasmissione degli stessi dati e quindi la privacy, la riservatezza, lo stress derivante dall’essere sempre controllati, il Grande Fratello.

“In sintesi, come accade per tutta la tecnologia che interagisce con le persone, la tecnologia di monitoraggio finalizzata al benessere deve innanzitutto porre al centro l’essere umano. Esistono attuazioni specifiche per i contesti occupazionali che rispettano la vita privata, la sicurezza e lo stress dei lavoratori legato al monitoraggio e si può prevedere che se ne aggiungeranno altre. La tecnologia di monitoraggio finalizzata al benessere in generale rimarrà una grande sfida per diverso tempo e saranno le scienze sociali, anziché la scienza e la tecnologia, a dover fornire le soluzioni significative. Tenendo conto di tutti questi aspetti, la tecnologia di monitoraggio finalizzata al benessere ha già cambiato le regole del gioco negli ambienti di lavoro e farà sempre più la differenza in futuro”.

I due approfondimenti tradotti in italiano sono stati pubblicati da Eu-Osha insieme a due nuove schede per ora disponibili soltanto in inglese riguardanti l’e-retail e l’uso di farmaci sul lavoro. Da un lato il commercio al dettaglio, la salute e la sicurezza in relazione a turni, tempi di evasione degli ordini, i ritmi derivanti dalle richieste del commercio online (Il futuro del settore del commercio al dettaglio (on-line) dal punto di vista della salute e sicurezza sul lavoro).

Dall’altra i farmaci, l’uso di medicinali che permettono di aumentare le prestazioni lavorative. Rischi emergenti, affrontanti osservando contesti, implicazioni sulla salute, politiche e buone prassi attuali e auspicabili (Politiche in materia di farmaci che migliorano le prestazioni nel posto di lavoro: una prospettiva dal punto di vista della SSL).

Info: Eu-Osha, e-retail, farmaci sul lavoro, stampa 3D, tecnologie di monitoraggio 

Proudly powered by Editalia & Sicurezza Srl | Theme and Graphics : by RC