PRIVACYDAILY

N. 162/2023

LE TRE NEWS DI OGGI:

HUNTER BIDEN FA CAUSA ALL’AGENZIA DELLE ENTRATE SOSTENENDO CHE E’ STATA VIOLATA LA SUA PRIVACY
IL GIUDICE BLOCCA LA LEGGE SULLA PRIVACY DEI MINORI IN CALIFORNIA
L’AUGC DENUNCIA IL PROGETTO DELLA GUARDIA CIVIL VIRTUALE PRESSO L’AGENZIA SPAGNOLA PER LA PROTEZIONE DEI DATI

Hunter Biden ha fatto causa all’Agenzia delle Entrate per le rivelazioni che due agenti hanno fatto al Congresso e ai media sulle sue tasse.La causa afferma che due agenti dell’IRS che si occupano da tempo di indagini penali, Gary Shapley e Joseph Ziegler, hanno rivelato illegalmente dettagli fiscali quando hanno sollevato pubblicamente dubbi sulla gestione dell’indagine penale sul primo figlio di Biden.. La causa, depositata lunedì scorso presso la corte federale di Washington, cita una lunga serie di interviste dei media agli informatori del fisco e ai loro avvocati, tra cui un’intervista in podcast con il giornalista John Solomon e interviste televisive su CBS News, CNN e Fox News. Il documento sostiene che Shapley, Ziegler e i loro avvocati hanno rivelato le informazioni fiscali private di Biden in queste interviste, violando i suoi diritti alla privacy.”L’IRS non ha nemmeno dato istruzioni al signor Shapley o ai suoi rappresentanti di astenersi dal divulgare pubblicamente e illegalmente le informazioni riservate sulla dichiarazione dei redditi del signor Biden, e ancor meno ha adottato misure ragionevoli per impedire al suo personale di divulgare illegalmente le informazioni sulla dichiarazione dei redditi del signor Biden”, si legge nella causa.La causa di Biden chiede 1.000 dollari per “ogni atto di divulgazione non autorizzata” e un ammontare non specificato di danni punitivi. Lunedì l’avvocato difensore di Biden, Abbe Lowell, ha anche inviato una lettera al presidente repubblicano della Commissione per le questioni economiche della Camera, affermando che nel 2018 – un anno fiscale che gli investigatori federali hanno esaminato – Biden ha pagato le tasse in eccesso. Prima che il suo accordo di patteggiamento si interrompesse quest’estate, il figlio del presidente era pronto ad ammettere di aver pagato in ritardo le tasse per quell’anno. All’epoca era in preda alla tossicodipendenza. Nei documenti del tribunale, il primo figlio ha dichiarato di aver pagato in ritardo circa 2 milioni di dollari di tasse dovute, oltre a sanzioni e interessi, dopo essersi disintossicato.

Un giudice distrettuale della California ha impedito allo Stato di applicare una nuova legge che impone alle società di Big Tech di verificare l’età degli utenti prima di consentire loro l’accesso ai propri siti web.Il tribunale distrettuale del distretto settentrionale della California ha bloccato lunedì il California Age Appropriate Design Code, o CAADC. Il disegno di legge avrebbe limitato la capacità delle app di raccogliere dati su persone di età pari o inferiore ai 18 anni e avrebbe richiesto alle app di implementare i più alti standard di privacy per bambini e adolescenti. Il giudice Beth Labson Freeman, nominata da Obama, ha concesso l’ingiunzione preliminare perché ha affermato che il gruppo industriale che aveva presentato la petizione probabilmente riuscirà a sostenere l’incostituzionalità della legge.”Apprezziamo la ponderata analisi del Primo Emendamento da parte della corte distrettuale e la decisione di impedire alle autorità di regolamentazione di violare i diritti di libertà di parola e di privacy online dei californiani, delle loro famiglie e delle loro aziende mentre il nostro caso procede”, ha dichiarato Chris Marchese, direttore del NetChoice Litigation Center, in un comunicato. “Siamo impazienti di vedere la legge definitivamente bocciata e la parola e la privacy online pienamente protette”.La CAADC è stata approvata all’unanimità nell’estate del 2022 e firmata dal governatore Gavin Newsom (D-CA) a settembre. NetChoice, un gruppo conservatore di difesa della tecnologia, ha intentato una causa in California nel dicembre 2022 sostenendo che il CAADC viola il Primo Emendamento, che viola la Clausola di Commercio regolamentando le aziende al di fuori della California e che le sue pratiche di raccolta dei dati sono in conflitto con il Children’s Online Privacy Protection Act del 1998, lo standard federale per la gestione dei dati dei minori.Il codice è largamente ispirato all’Age-Appropriate Design Code del Regno Unito, che è stato implementato nel 2021 e che prevede restrizioni alla privacy simili per i giovani del Regno Unito.

A seguito della recente comunicazione da parte della Direzione Generale della Guardia Civile (DGGC) e del Ministero dell’Interno, del lancio del progetto pilota “Guardia Civile Virtuale” per la creazione di avatar da utilizzare a favore dei cittadini, in risposta alla mancanza di truppe nelle zone rurali della Spagna, l’Associazione Unificata delle Guardie Civili (AUGC) ha presentato una denuncia all’Agenzia Spagnola per la Protezione dei Dati (AEPD) contro questo progetto, per garantire il rispetto delle norme sulla protezione dei dati.La Legge organica 3/2018 stabilisce chiaramente l’obbligo di effettuare una valutazione d’impatto quando si trattano dati personali in determinate condizioni, ed è essenziale che questa procedura venga eseguita correttamente per valutare e mitigare qualsiasi rischio potenziale per la privacy dei dati.Oltre alla valutazione d’impatto, è essenziale che vengano messe in atto adeguate misure di sicurezza per proteggere i dati personali raccolti e che vengano rispettate tutte le altre disposizioni di legge relative alla protezione dei dati. L’AUGC non si sofferma sul fatto che il progetto sia la giusta soluzione a un problema esistente nella Spagna rurale, dovuto alla mancanza di personale derivante da un modello di polizia obsoleto e superato. Tuttavia, siamo preoccupati per questioni estremamente importanti nell’era digitale, che rende necessario garantire la sicurezza dei dati che verranno archiviati, sia dei cittadini che delle stesse guardie civili. Per questo siamo l’unica Associazione che ha presentato un reclamo all’AEPD per garantire il rispetto delle normative vigenti.È fondamentale che qualsiasi progetto che preveda il trattamento di dati personali sia conforme alla normativa vigente in materia di protezione dei dati, al fine di garantire la privacy e la sicurezza delle informazioni dei cittadini e dei dipendenti pubblici coinvolti. Non si possono omettere le procedure previste dalla legge, come l’esecuzione di una valutazione d’impatto, necessaria per garantire la conformità e la protezione dei dati personali. Il rispetto di queste norme è essenziale per mantenere la fiducia dei cittadini nella gestione e nella protezione dei loro dati personali.

English version

HUNTER BIDEN SUES IRS ALLEGING VIOLATION OF HIS PRIVACY
JUDGE BLOCKS CALIFORNIA CHILD INTERNET PRIVACY LAW
AUGC DENOUNCES TO THE SPANISH DATA PROTECTION AGENCY THE VIRTUAL CIVIL GUARD PROJECT

Hunter Biden is suing the IRS over disclosures two agents there made to Congress and the media about his taxes.The lawsuit says two longtime IRS criminal investigative agents, Gary Shapley and Joseph Ziegler, illegally revealed tax details when they publicly raised concerns about the handling of the criminal investigation into the first son. It also accuses the IRS of failing to keep the two men from sharing Biden’s financial information.[T]he harm he has suffered — reputationally and emotionally — from their wrongful conduct has been staggering,” says the suit, filed Monday in D.C. federal court.The suit cites a laundry list of media interviews with the IRS whistleblowers and their lawyers, including a podcast interview with journalist John Solomon and TV interviews on CBS News, CNN, and Fox News. It alleges that Shapley, Ziegler and their lawyers revealed Biden’s private tax information in these interviews, violating his privacy rights.“[T]he IRS did not even instruct Mr. Shapley or his representatives to refrain from publicly and unlawfully disclosing Mr. Biden’s confidential tax return information, much less take reasonable steps to prevent its personnel from unlawfully disclosing Mr. Biden’s tax return information,” the suit says.Biden’s suit seeks $1,000 for “each act of unauthorized disclosure” as well as an unspecified amount of punitive damages. And the suit asks a federal judge to order the IRS to set up a data security plan that complies with the Privacy Act.On Monday, Biden’s defense lawyer Abbe Lowell also sent a letter to the Republican chair of the House Committee on Ways and Means saying that in 2018 — one tax year which federal investigators have scrutinized — he overpaid his taxes. Before his plea deal fell apart this summer, the president’s son was prepared to concede that he was late in paying his taxes for that year. At the time, he was in the throes of drug addiction. The first son has said in court documents that he belatedly paid about $2 million in taxes he owed — along with penalties and interest — after getting sober.

A district judge in California blocked the state from enforcing a new law requiring Big Tech companies to verify users’ ages before giving them access to their websites.The District Court for the Northern District of California moved to block the California Age Appropriate Design Code, or CAADC, on Monday. The bill would have restricted apps’ ability to collect data on anyone 18 or younger and required apps to implement their highest privacy standards for children and teenagers. It also would have required the platforms to add technology to verify a user’s age before allowing access.Judge Beth Labson Freeman, an Obama appointee, granted the preliminary injunction because she said that the industry group that had petitioned for it is likely to succeed in its case that the law is unconstitutional.”We appreciate the district court’s thoughtful analysis of the First Amendment and decision to prevent regulators from violating the free speech and online privacy rights of Californians, their families, and their businesses as our case proceeds,” said Chris Marchese, director of the NetChoice Litigation Center, in a statement. “We look forward to seeing the law permanently struck down and online speech and privacy fully protected.”The CAADC was passed unanimously in the summer of 2022 and signed into law by Gov. Gavin Newsom (D-CA) in September. NetChoice, a conservative tech advocacy group, filed a suit in California in December 2022 alleging that the CAADC violated the First Amendment, that it violated the Commerce Clause by regulating companies outside of California, and that its data collection practices conflict with Children’s Online Privacy Protection Act of 1998, the federal standard for handling minors’ data.The code is heavily inspired by the United Kingdom’s Age-Appropriate Design Code, which the country implemented in 2021 and has similar privacy restrictions for youth in the U.K.

Following the recent communication from the Directorate General of the Civil Guard (DGGC) and the Ministry of the Interior, of the launch of the pilot project “Virtual Civil Guard” for the creation of avatars for citizen attention, in response to the lack of troops in rural areas of Spain, the Unified Association of Civil Guards (AUGC) has filed a complaint with the Spanish Data Protection Agency (AEPD) against this project, to ensure that data protection regulations are respected.Organic Law 3/2018 clearly establishes the obligation to carry out an impact assessment when processing personal data under certain conditions, and it is essential that this procedure is carried out correctly in order to assess and mitigate any potential risk to data privacy.In addition to the impact assessment, it is essential that adequate security measures are put in place to protect the personal data collected and that all other legal provisions related to data protection are complied with.AUGC does not go into whether the project is the right solution to an existing problem in rural Spain due to a lack of manpower resulting from an outdated and obsolete policing model. However, we are concerned about extremely important issues in the digital era, which makes it necessary to ensure the security of the data that will be stored, both of the citizens and of the civil guards themselves. That is why we are the only Association that has filed a complaint with the AEPD in order to ensure compliance with current regulations.It is essential that any project involving the processing of personal data complies with current data protection regulations in order to guarantee the privacy and security of the information of the citizens and public employees involved. Procedures required by law, such as carrying out an impact assessment, which is necessary to ensure compliance and the protection of personal data, should not be omitted. Compliance with these regulations is essential to maintain citizens’ trust in the management and protection of their personal data.

PRIVACY DAILY 39/2023

Gli USA verso una stretta sulla tutela della privacy dei minori online. Nel discorso sullo Stato dell’Unione il Presidente Joe Biden si è espresso senza mezzi termini. “È ora di approvare una legislazione bipartisan per impedire alle Big Tech di raccogliere dati personali dei nostri bambini e adolescenti online”, ha detto Biden, aggiungendo che: “bisogna vietare la pubblicità mirata sui bambini e imporre limiti più severi rispetto ai dati personali che le aziende raccolgono su tutti noi”. Il discorso ha, tra l’altro, messo in evidenza la presa che le aziende tecnologiche hanno sui giovani americani e ha lanciato l’allarme sulle modalità con cui i social media influenzano la loro salute mentale. Le reazioni sono state di segno opposto. Da una parte, i sostenitori del Children and Teens’ Online Protection Act hanno colto l’occasione per tornare a chiedere l’aggiornamento della legislazione vigente in materia di protezione dei dati dei minori online – risalente al 1998 –, in particolare l’innalzamento dell’età per disporre dei propri dati da 13 a 16 anni e la creazione di una divisione Youth Privacy and Marketing presso la Federal Trade Commission. Dall’altra, l’industria tecnologica ha espresso le sue preoccupazioni per una regolamentazione rigida, la quale potrebbe danneggiare concorrenza e innovazione. In particolare, l’Interactive Advertising Bureau, di cui fanno parte anche Amazon, Google e Meta, ha criticato fortemente il divieto generalizzato di pubblicità rivolta ai bambini, pur dichiarando di essere favorevole alle norme sulla privacy.

Mentre il mondo è concentrato sulle atrocità della guerra tra Russia e Ucraina, le violazioni dei diritti umani del Cremlino in patria ricevono molta meno attenzione. Tra di esse, spicca la nuova legge firmata da Vladimir Putin che estende ampiamente la raccolta obbligatoria di dati sul DNA. La portata della nuova legge è difficile da comprendere: le autorità preleveranno il DNA di tutti coloro che sono sospettati di qualsiasi reato. Il governo prevede di raccogliere il DNA di almeno 1,8 milioni di persone all’anno. Saranno inclusi gli illeciti amministrativi, come le violazioni del codice della strada o il mancato pagamento di una sanzione minore, nonché la partecipazione ad assemblee (o proteste) “non autorizzate”. Si tratta di un cambiamento netto rispetto al passato. Prima, infatti, le autorità prelevavano il DNA solo da persone condannate per reati sessuali o altri crimini gravi – anche se spesso gli agenti di polizia costringevano gli attivisti detenuti a fornire campioni di DNA –. In sostanza, la nuova legge potenzia il già massiccio sistema di sorveglianza della Russia e assesta un altro duro colpo al diritto alla privacy. Le autorità pubbliche avranno il potere illimitato di accedere alle informazioni contenute nel database e di utilizzarle senza alcun controllo indipendente.

Il lavoratore può essere aggiunto ad un gruppo di Whatsapp senza previo consenso? Investita della questione, l’Autorità garante della privacy spagnola (AEPD) ha dato una risposta a primo acchito un po’ sibillina, scatenando una serie di interrogativi. L’AEPD ha infatti archiviato un caso in cui una lavoratrice era stata aggiunta a due gruppi WhatsApp dall’azienda di consegna pacchi, sua datrice di lavoro, al fine di organizzare le attività, mediante l’indicazione dei percorsi da fare o l’indicazione dell’ubicazione dei furgoni lasciati in sosta. Nella decisione l’Autorità ha ravvisato l’esistenza di una valida base giuridica del trattamento nel contratto di lavoro. Ma non ha specificato se la lavoratrice lamentasse di essere stata aggiunta a questi gruppi con il numero del suo dispositivo personale o con un numero di telefono aziendale. Si è sollevato così un coro di opinioni contrastanti, in cui è emersa una certa sorpresa per un presunto “cambio di rotta” rispetto a quanto stabilito in precedenti provvedimenti. L’AEPD è così dovuta tornare sulla questione e ha chiarito, in primo luogo, che la risoluzione di un caso specifico non implica necessariamente l’affermazione di un criterio generale valido per tutte le situazioni che possono presentarsi nella pratica quotidiana. Ha chiarito, inoltre, che la creazione da parte del datore di lavoro di un gruppo WhatsApp con il resto dei colleghi dell’azienda può comportare un trattamento sproporzionato dei dati e che in ogni caso è meglio fornire un numero di telefono aziendale o chiedere un consenso specifico ai dipendenti.

English version

US moves towards a crackdown on online child privacy. In his State of the Union address, President Joe Biden spoke in no uncertain terms. “It’s time to pass bipartisan legislation to stop Big Tech from collecting personal data about our children and teens online,” Biden said, adding that: “we must ban advertising targeted at children and impose stricter limits on the personal data companies collect on all of us.” The speech, among other things, highlighted the hold that technology companies have over young Americans and sounded the alarm about how social media affects their mental health. Reactions were mixed. On the one hand, supporters of the Children and Teens’ Online Protection Act took the opportunity to call again for the updating of existing legislation on online child data protection – dating back to 1998 -, in particular the raising of the age to dispose of one’s data from 13 to 16 and the creation of a Youth Privacy and Marketing Division at the FTC. On the other hand, the technology industry has expressed its concerns about strict regulation, which could harm competition and innovation. In particular, the Interactive Advertising Bureau, of which Amazon, Google and Meta are also members, strongly criticised the blanket ban on advertising aimed at children, while stating that it is in favour of privacy regulations.

While the world is focused on the atrocities of the war between Russia and Ukraine, the Kremlin’s human rights violations at home receive far less attention. Prominent among them is the new law signed by Vladimir Putin that broadly extends the mandatory collection of DNA data. The scope of the new law is difficult to comprehend: the authorities will collect DNA from everyone suspected of any crime. The government plans to collect DNA from at least 1.8 million people per year. Administrative offences, such as traffic violations, non-payment of a minor fine and participation in ‘unauthorised’ assemblies (or protests) will be included. This is a marked change from the past. Previously, the authorities only took DNA from people convicted of sexual offences or other serious crimes – although police officers often forced imprisoned activists to provide DNA samples -. In essence, the new law strengthens Russia’s already massive surveillance system and deals another blow to the right to privacy. Public authorities will have unlimited power to access and use the information in the database without any independent control.

Can a worker be added to a Whatsapp group without prior consent? When asked about this question, the Spanish Privacy Authority (AEPD) gave a somewhat sibylline answer at first glance, raising a number of questions. In fact, the AEPD dismissed a case in which a female employee had been added to two WhatsApp groups by the parcel delivery company, her employer, in order to organise activities, by indicating routes to be taken or the location of parked vans. In the decision, the Authority found the existence of a valid legal basis for the processing in the employment contract. But it did not specify whether the employee complained that she had been added to these groups with her personal device number or with a company telephone number. Thus, a chorus of conflicting opinions arose, in which there was some surprise at an alleged ‘change of course’ from what had been established in previous rulings. Thus, the AEPD had to return to the issue and clarified, firstly, that the resolution of a specific case does not necessarily imply the affirmation of a general criterion valid for all situations that may arise in everyday practice. It also clarified that the creation by the employer of a WhatsApp group with the rest of the company’s colleagues may lead to disproportionate data processing and that in any case it is better to provide a company telephone number or ask for specific consent from employees.

Privacy Daily 13/2023

In un editoriale per il Wall Street Journal, ripreso dalla Reuters, il presidente degli Stati Uniti Joe Biden ha ribadito la richiesta al Congresso degli Stati Uniti di approvare una legislazione federale organica sulla privacy. Tra i principi generali per la riforma di Biden contro le Big Tech, il Presidente USA ha affermato che sono in cima alla lista: “una serie protezioni federali per la privacy degli americani. Ciò significa limiti chiari su come le aziende possono raccogliere, utilizzare e condividere dati altamente personali: la cronologia di Internet, le comunicazioni personali, la posizione, i dati sanitari, genetici e biometrici. Non è sufficiente che le aziende rivelino quali dati stanno raccogliendo. Molti di questi dati non dovrebbero essere raccolti in primo luogo. Queste protezioni dovrebbero essere ancora più forti per i giovani, che sono particolarmente vulnerabili online. Dovremmo limitare la pubblicità mirata e vietarla del tutto per i bambini”. “Ci saranno molte questioni politiche su cui non siamo d’accordo nel nuovo Congresso – ha concluso Biden nel suo editoriale – ma le proposte bipartisan per proteggere la nostra privacy e i nostri figli, prevenire la discriminazione, lo sfruttamento sessuale e lo stalking informatico e affrontare i comportamenti anticoncorrenziali non dovrebbero separarci. Uniamoci dietro i nostri valori condivisi e mostriamo alla nazione che possiamo lavorare insieme per portare a termine il lavoro”.

La Cnil ha annunciato di aver inflitto una multa di 5 milioni di euro al social network cinese Tik Tok. Contestate le pratiche di raccolta del consenso degli utenti di Internet e la gestione dei cookie pubblicitari. ” La privacy dei nostri utenti rimane una priorità assoluta per TikTok “, commenta l’azienda, che sottolinea che queste sanzioni riguardano ” pratiche precedenti che abbiamo modificato lo scorso anno. » Il Garante francesce aveva concesso ai siti operanti in Francia fino al 1 aprile 2021 di modificare i propri banner informativi sui cookie. La Cnil ha da allora effettuato una serie di controlli che hanno portato a sanzioni nei confronti di molti player digitali, tra cui Google, Facebook, Microsoft e Amazon. Ora la procedura contro Tik Tok. Nella sua delibera, l’autorità di regolamentazione dà atto che il social network ha collaborato alla sua indagine. Il social ha quattro mesi di tempo per presentare ricorso al Consiglio di Stato. “ Questa decisione è solo il primo mattone delle azioni della Cnil riguardanti TikTok ”, spiega a Figaro il suo segretario generale Louis Dutheillet de Lamothe. Il regolatore ha infatti avviato altre due inchieste nel 2021 sul trasferimento dei dati degli utenti europei in Cina, nonché sul trattamento dei dati personali degli utenti di età inferiore ai 18 anni, che rappresentano una parte significativa della platea di Tik Tok.

In Veneto si vorrebbe fosse un algoritmo a decidere se la priorità segnata dal medico sull’impegnativa risulti o meno appropriata. Ma i medici non ci stanno. “La priorità espressa sulle richieste di indagini fa parte dell’atto medico in sé e non può essere guidata e compressa in un algoritmo, perché esprime la valutazione del professionista, basata su criteri clinici, sulla necessità della tempistica di esecuzione di quella precisa indagine per quel paziente specifico”, obietta Liana Lora, segretario del Sindacato medici italiani del Veneto attaccando la delibera regionale che stabilisce l’entrata in vigore dei Raggruppamenti di attesa omogenei (Rao), una novità pensata per arginare le liste d’attesa. Istituiti a inizio mese i Raggruppamenti di attesa omogenei sono griglie di scelta preordinate per le tempistiche dello svolgimento delle indagini diagnostiche prescritte dai medici. Questione da approfondire anche in una dimensione di protezione dei dati personali.

English Translation

In an editorial for the Wall Street Journal, picked up by Reuters, US President Joe Biden reiterated his call for the US Congress to pass comprehensive federal privacy legislation. Among the overarching principles for Biden’s reform against Big Tech, the US President said are at the top of the list: ‘First, we need serious federal protections for Americans’ privacy. That means clear limits on how companies can collect, use and share highly personal data—your internet history, your personal communications, your location, and your health, genetic and biometric data. It’s not enough for companies to disclose what data they’re collecting. Much of that data shouldn’t be collected in the first place. These protections should be even stronger for young people, who are especially vulnerable online. We should limit targeted advertising and ban it altogether for children”. “There will be many policy issues we disagree on in the new Congress – Biden concluded in his editorial – but bipartisan proposals to protect our privacy and our children; to prevent discrimination, sexual exploitation, and cyberstalking; and to tackle anticompetitive conduct shouldn’t separate us. Let’s unite behind our shared values and show the nation we can work together to get the job done”,

Cnil announced that it has imposed a fine of EUR 5 million on the Chinese social network Tik Tok. The practices of collecting consent from Internet users and the management of advertising cookies were contested. ” The privacy of our users remains a top priority for TikTok “, comments the company, which emphasises that these sanctions concern ” previous practices that we changed last year. ” The French Garante had granted sites operating in France until 1 April 2021 to modify their cookie information banners. The Cnil has since carried out a series of checks that have led to sanctions against many digital players, including Google, Facebook, Microsoft and Amazon. Now the proceedings against Tik Tok. In its ruling, the regulator acknowledges that the social network cooperated with its investigation. The social has four months to appeal to the Council of State. “This decision is just the first brick in the Cnil’s actions concerning TikTok,” its secretary general Louis Dutheillet de Lamothe tells Figaro. Indeed, the regulator has launched two other investigations in 2021 on the transfer of European users’ data to China, as well as on the processing of personal data of users under the age of 18, who represent a significant part of Tik Tok’s audience.

In Veneto, an algorithm will decide whether the priority marked by the doctor on the prescription is appropriate or not. And the doctors do not agree. “The priority expressed on requests for investigations is part of the medical act in itself and cannot be guided and compressed in an algorithm, because it expresses the professional’s assessment, based on clinical criteria, of the need for the timing of the execution of that specific investigation for that specific patient,’ objects Liana Lora, secretary of the Veneto Italian Doctors’ Union, attacking the regional resolution that establishes the entry into force of the Homogeneous Waiting Groups (Rao), a new feature designed to curb waiting lists. Set up at the beginning of the month, the Homogeneous Waiting Groups are preordained grids for the timing of diagnostic investigations prescribed by doctors. Issue to be explored also in a data protection dimension.