Le ultime news dal Garante della protezione dei dati personali
Di seguito, una sintesi delle ultime novità in pillole in tema di Gdpr, estratte dal sito del Garante. Per il testo originale, si può accedere direttamente al sito dell’Authority al seguente indirizzo:
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10043752
Buona lettura
____________________________________________________________________
Diritto all’oblio oncologico: informazioni dal Garante Privacy
Cos’è il diritto all’oblio oncologico? Banche, assicurazioni e datori di lavoro possono richiedere informazioni su malattie oncologiche concluse anni prima? Le FAQ del Garante per la protezione dei dati personali rispondono a queste domande, spiegando come prevenire discriminazioni e tutelare i diritti delle persone guarite.
Il documento spiega che la legge n. 193/2023 tutela i cittadini guariti da patologie oncologiche, impedendo a datori di lavoro e istituzioni finanziarie di chiedere informazioni su malattie oncologiche concluse da oltre dieci anni (cinque se la diagnosi è avvenuta prima dei 21 anni). Anche per le adozioni, il Tribunale non può raccogliere informazioni su malattie trascorsi dieci o cinque anni senza recidive, a seconda dell’età alla diagnosi.
Le FAQ sono disponibili su www.gpdp.it.
Garante Privacy: Parere positivo sul disegno di legge sull’IA con richieste di modifica
Il Garante Privacy ha dato parere favorevole al disegno di legge sull’intelligenza artificiale (IA), che adegua la normativa italiana al Regolamento europeo (AI Act). La legge copre l’uso dell’IA in vari settori, ma il Garante ha chiesto modifiche per proteggere meglio i dati personali, come specificare che i trattamenti di dati tramite IA rispettino la normativa sulla privacy e implementare sistemi di verifica dell’età per limitare l’uso ai minori.
Ha inoltre richiesto restrizioni all’uso dei dati in ambito sanitario ad alto rischio e proposto che il Garante sia l’Autorità competente per i sistemi di IA ad alto rischio.
Sanzioni del Garante Privacy per violazioni nel trattamento dei dati
Il Garante ha multato Credit Agricole Auto Bank per un milione di euro per accesso illecito al database Scipafi senza l’autorizzazione necessaria, per prevenire truffe e insolvenze. Anche Drivalia, società di leasing collegata, è stata multata per 250.000 euro per il trattamento illecito di dati. Entrambe le aziende hanno optato per il pagamento di una sanzione ridotta per chiudere il procedimento.
