IL CNDCEC ISTITUISCE UN ELENCO DI PROFESSIONISTI INTERESSATI A SVOLGERE IL RUOLO DI DPO

GARANTE PRIVACY: SU SITO DELLA REGIONE NO A DATI CHE RIVELANO UN DISAGIO ECONOMICO

No alla diffusione sul sito della Regione dei dati che rivelano un disagio economico: il Garante della Privacy sanziona la Regione Lombardia. I dati di coloro che richiedono benefici economici vanno protetti in modo particolare per non rivelare la condizione di disagio economico e sociale delle persone interessate.

È quanto ha ribadito l’Autorità privacy che, a seguito di una segnalazione, ha sanzionato la Regione Lombardia per aver diffuso sul sito web istituzionale i dati personali di più di centomila studenti, che avevano richiesto borse di studio statali o sussidi economici per l’acquisto di libri di testo, dotazioni tecnologiche e strumenti per la didattica.

Tenuto conto che per accedere al contributo occorreva essere in possesso di un valore ISEE non superiore a circa 15.000 euro e l’entità dei benefici era minima (sotto ai 1000 euro) la diffusione on line aveva come effetto immediato quello di rivelare la condizione di disagio economico degli interessati. Tali liste riportavano dati personali quali l’Id della domanda, il nominativo del richiedente, la classe dello studente, il codice e la denominazione della scuola, il numero della domanda.

L’Autorità ha ribadito che i soggetti pubblici, nel rispettare gli obblighi di trasparenza, possono diffondere dati personali solo se:

tale operazione è prevista da una norma di legge o di regolamento, nei casi previsti dalla legge e sempre nel rispetto dei principi in materia di protezione dei dati come, ad esempio, il principio di minimizzazione. Indicazioni, queste, già contenute nelle Linee Guida emanate dal Garante del 2014. Anche la normativa statale di settore in materia di trasparenza esclude, in ogni caso, la pubblicazione dei dati dei destinatari dei provvedimenti, qualora da tali dati sia possibile ricavare informazioni sulla situazione di disagio degli interessati.

Riscontrato l’illecito, il Garante ha sanzionato la Regione per 200.000 euro, tenendo conto dell’alto numero di persone i cui dati risultavano diffusi e del periodo di quasi 11 mesi in cui risulta avvenuta l’infrazione, ritenuta comunque di natura colposa. A seguito dell’intervento dell’Autorità, la Regione ha prontamente rimosso dal sito istituzionale i dati personali oggetto di violazione.

Ordinanza nei confronti della Regione Lombardia

Giugno 2024

lunedìmartedìmercoledìgiovedìvenerdìsabatodomenica
27 Maggio 2024
28 Maggio 2024
29 Maggio 2024
30 Maggio 2024
31 Maggio 2024
1 Giugno 2024
2 Giugno 2024
3 Giugno 2024
4 Giugno 2024
5 Giugno 2024
6 Giugno 2024
7 Giugno 2024
8 Giugno 2024
9 Giugno 2024
10 Giugno 2024
11 Giugno 2024
12 Giugno 2024
13 Giugno 2024
14 Giugno 2024
15 Giugno 2024
16 Giugno 2024
17 Giugno 2024
18 Giugno 2024
19 Giugno 2024
20 Giugno 2024
21 Giugno 2024
22 Giugno 2024
23 Giugno 2024
24 Giugno 2024
25 Giugno 2024
26 Giugno 2024
27 Giugno 2024
28 Giugno 2024
29 Giugno 2024
30 Giugno 2024