sanzioni

Garante norvegese sanziona l’ente stradale nazionale

by

L’autorità di controllo norvegese ha sanzionato l’ente stradale nazionale per un totale di € 37.400 per avere utilizzato in modo eccessivo i dati provenienti dagli impianti di videosorveglianza relativi a fornitori, impiegati e partner commerciali. Questi dati sono stati utilizzati per documentare inadempienze contrattuali (o presunte tali) diversi mesi dopo gli eventi, utilizzo incompatibile con la finalità originaria dell’impianto di videosorveglianza che era la possibilità di intervenire prontamente in caso di problemi di sicurezza. Nel valutare la compatibilità o meno del trattamento dati con la finalità iniziale, il Garante norvegese ha enfatizzato come il nuovo trattamento vada ampiamente a svantaggio delle controparti dell’ente e sia in conflitto con le finalità attese dagli interessati in relazione alla raccolta dei dati di videosorveglianza. Inoltre l’ente ha violato le norme sulla conservazione dei dati di videosorveglianza avendo conservato gli stessi per più dei sette giorni consentiti.

(fonte: edbp.europa.eu.com)

Affissione di dati personali degli alunni: sanzione ad un Istituto Comprensivo

by

Un istituto comprensivo pugliese è stato sanzionato da Garante dopo l’affissione in un edificio scolastico di elenchi riportanti i dati personali di alcuni alunni contenenti anche appunti a matita sulla mancanza di informazioni sulle vaccinazioni. Dopo gli approfondimenti del caso il Garante ha escluso che siano stati diffusi dati sulla salute poiché tutti i nominativi si riferivano a bambini in regola con gli obblighi vaccinali ma ha rilevato una “divulgazione di dati e informazioni personali relativi a minori in assenza di un idoneo presupposto”. La sanzione comminata all’istituto è di duemila euro (ridotta a mille euro nel caso di pagamento entro trenta giorni, fonte: La Gazzetta del Mezzogiorno)

A marzo il Garante aveva sanzionato due licei (per quattromila euro ciascuno) per avere diffuso dati personali non necessari (i alcuni casi anche sulla salute) relativi a diversi insegnanti che comparivano nelle graduatorie pubblicate sul sito web degli istituti (doc. web. nn. 9283029 e 9283014, fonte Federprivacy) mentre nel 2019 aveva fatto notizia la decisione della Corte dei Conti (246/2019) che faceva ricadere la responsabilità per danno erariale su un dirigente scolastico per una grave violazione della disciplina privacy risalente al 2014 (fonte Orizzontescuola.it).

Questi provvedimenti ribadiscono la delicatezza del trattamento dei dati personali negli istituti scolastici, dove è molto frequente il trattamento di dati sensibili (categorie particolari di dati personali) a tutti i livelli. Il Garante mette a disposizione una sezione FAQ dedicata alle scuole sul proprio sito.