Il Garante per la protezione dei dati personali si è espresso, nella Newsletter del 3 dicembre 2021, numero 484, sull'accesso ai tabulati telefonici sul controllo a distanza dei lavoratori sul Registro nazionale degli impianti protesici mammari e sulla Carta Giovani Nazionale.
Il Garante per la protezione dei dati personali ha sanzionato Tim per aver negato l'accesso ai tabulati telefonici ad un cliente. Il Garante Privacy ha sanzionato TIM per aver negato ad un abbonato l'accesso ai propri tabulati telefonici, volti a dimostrare l'estraneità ai fatti contestatagli durante un processo penale. L'Autorità ha affermato che «i problemi tecnici lamentati da Tim nella gestione delle istanze dell'abbonato e del suo avvocato non possono riflettersi negativamente sul diritto di accesso e sull'effettivo controllo e disponibilità dei propri dati riconosciuti dal Regolamento Ue, tanto più in una sede delicata come quella del processo penale. Così come gli asseriti tentativi di contatto telefonico e l'invio di una email ordinaria da parte di Tim per chiedere l'integrazione dell'istanza, peraltro a quasi 20 giorni dal suo ricevimento, non possono rappresentare una condotta idonea sempre ai sensi del Regolamento. In base alla normativa europea infatti il titolare del trattamento deve agevolare l'esercizio dei diritti dell'interessato e fornire riscontro senza ingiustificato ritardo, e comunque non oltre un mese dal ricevimento della richiesta». Inoltre, è stato evidenziato che «la compagnia telefonica non può sindacare nel merito la strategia difensiva dell'imputato che abbia richiesto i dati di traffico». Sanzionata società di trasporto pubblico il sistema utilizzato non era un semplice “strumento di lavoro”. In seguito ad un reclamo di dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care, il Garante Privacy ha deciso che «non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy» ed ha applicato una sanzione amministrativa di 30.000 euro. Inutili, quindi, le giustificazioni da parte della suddetta società dell'utilizzo di tali strumenti tecnologici con la necessità di verificare gli standard qualitativi e di gestire eventuali reclami, precisando di averne informato i lavoratori e i sindacati. Le principali caratteristiche del software, che configuravano un'attività di controllo a distanza dei dipendenti, non lo rendevano classificabile come semplice “strumento di lavoro”, ma «richiedevano per la sua implementazione uno specifico accordo sindacale o, in alternativa, l'autorizzazione dell'Ispettorato». Il Garante ha infatti ricordato che «lo stesso Regolamento europeo consente l'impiego di strumenti che possono comportare il monitoraggio sul posto di lavoro solo qualora vengano adottate, nel rispetto delle norme di settore, misure appropriate e specifiche a salvaguardia della dignità e dei diritti fondamentali dei lavoratori interessati». L'azienda di trasporto non avrebbe, quindi, trattato i dati dei dipendenti in modo non conforme ai principi di minimizzazione e di limitazione del periodo di conservazione dei dati, e non aveva neppure adottato misure tecniche e organizzative adeguate a garantire la riservatezza e l'integrità dei dati personali trattati. Il Garante Privacy favorevole al Registro nazionale degli impianti protesici mammari. Il Garante per la protezione dei dati personali ha reso parere favorevole sullo schema di regolamento che istituisce il Registro nazionale degli impianti protesici mammari importante strumento di monitoraggio clinico ed epidemiologico che censisce gli impianti protesici mammari effettuati in Italia, nell'ambito della chirurgia plastica, ricostruttiva ed estetica . Tuttavia, ha richiesto al Ministero della salute di apportare alcuni perfezionamenti al testo, per conformarlo complessivamente alla disciplina in materia di protezione dei dati personali. Dovrà essere espunto, ad esempio, «il riferimento alle materie estranee alle finalità perseguite dai Registri, quali ad esempio quelle inerenti le attività amministrative e certificatorie e dovrà essere previsto che l'accesso ai Registri regionale e provinciale, da parte dei professionisti sanitari coinvolti, sia limitato alle sole finalità del regolamento». Carta Giovani Nazionale Garante, sì alla valutazione d'impatto sulla protezione dati. Altro parare favorevole da parte dell'Autorità nei confronti della valutazione d'impatto sulla protezione dei dati DPIA nell'ambito del progetto Carta Giovani Nazionale CGN - servizio digitale, accessibile attraverso l'App IO, che permette ai giovani tra i 18 e i 35 anni residenti in Italia di ottenere sconti su manifestazioni culturali, sportive, attività di orientamento professionale, e di accedere all'European Youth Card trasmessa dal Dipartimento per le politiche giovanili e il servizio civile universale della Presidenza del Consiglio dei Ministri. La DPIA, oltre a individuare le modalità e i tempi di conservazione e la successiva cancellazione delle informazioni dei beneficiari della Carta Giovani Nazionale, porrebbe attenzione «alla definizione di ruoli e rapporti tra il Dipartimento per le politiche giovanili e il servizio civile universale, Studiare Sviluppo S.r.l. e PagoPA S.p.A., la società che gestisce l'App IO, rispettivamente Titolare e Responsabili del Trattamento». Il Garante dà atto al Dipartimento di aver disposto l'adozione di misure volte a mitigarli in coerenza con gli obblighi stabiliti dal Regolamento europeo in materia di protezione dati.