A rischio la sicurezza di bambini e genitori, comune multato

Sanzione amministrativa di 276mila euro a un comune norvegese. Riservatezza e integrità non assicurati
Il Garante per la protezione dei dati norvegese ha inflitto una sanzione amministrativa di 276mila euro al comune di Bergen per non aver garantito i livelli di sicurezza nel sistema di comunicazione tra scuola a casa. Nello specifico, il direttore generale dell’autorità per la protezione dei dati Bjørn Erik Thon ha evidenziato come il comune non abbia attuato misure tecniche e organizzative per raggiungere un adeguato livello di sicurezza, e per non aver assicurato riservatezza e integrità.
La segnalazione all’Autorità garante
Nell’ottobre del 2019, il Garante per la protezione dei dati era stato informato di una violazione dei dati personali da parte del comune di Bergen in merito a “Vigilo” il nuovo strumento di comunicazione utilizzato dalla stessa amministrazione norvegese tra scuola e casa. Vigilo contiene un modulo in cui scuola e genitori possono comunicare attraverso un portale o un’app. Come sottolineato dall’Autorità garante, il comune, prima che lo strumento fosse utilizzato, non aveva stabilito né comunicato le linee guida necessarie per proteggere le informazioni personali di bambini e genitori con un indirizzo riservato.
Garante: “Vita e salute dei bambini in pericolo”
Il Garante ha punito il comune di Bergen per la mancanza di linee guida necessarie a fornire informazioni sui bambini, i quali hanno un chiaro interesse che le informazioni su di loro vengano trattate con la massima riservatezza.
I bambini hanno registrato un indirizzo riservato o strettamente riservato nel Registro Nazionale e appartengono a un gruppo particolarmente vulnerabile.
“Questi bambini – ha affermato Bjørn Erik Thon – hanno un forte bisogno di protezione e, in casi estremi, la loro vita e la loro salute avrebbero potuto essere in pericolo”. Le informazioni personali, invece, sono state disponibili a persone non autorizzate e le valutazioni del rischio sono risultate inadeguate. Tra le altre cose, non vi era alcuna valutazione del rischio associato alle informazioni sulle relazioni tra genitori e figli.
FONTE: edpb.europa.eu
garante per la protezione dei dati personali, Protezione dei dati, sicurezza sistema comunicazione, violazione dati personali