Whistleblowing, l’Autorità per la protezione dei dati sanziona un’azienda e il fornitore dell’applicazione: è necessaria una maggiore protezione per il reporter. 

L’identità degli informatori è protetta da uno specifico regime di garanzia e riservatezza previsto dalle normative del settore, data la particolare sensibilità delle informazioni trattate e l’elevato rischio di ritorsioni e discriminazioni sul posto di lavoro. In tale contesto, il titolare del trattamento rispetta i principi di protezione dei dati, garantendo la loro integrità e sicurezza. 

Ciò è confermato dall’Autorità Garante della Protezione dei Dati che, a seguito di ispezioni sulle applicazioni utilizzate per la segnalazione di irregolarità, ha sanzionato un’azienda per 40.000 € e il suo fornitore di software per 20.000 € per violazioni delle norme che proteggono i dati personali trattati. 

Leggi il provvedimento  


L’oscuramento dei dati personali in una sentenza è ammissibile solo per validi motivi. 

Quando viene pubblicata una sentenza, le parti del procedimento possono chiedere l’oscuramento della loro identità? La risposta è sì, ma ci devono essere buoni motivi, come la sensibilità della materia o la presenza di dati appartenenti alle categorie di cui all’art. 9 GDPR. Per affrontare l’attuale questione della tutela della privacy la Corte Suprema, quinta sezione civile, con ordinanza n. 22561/21 depositata il 10 agosto 2021, su una controversia di natura completamente diversa.  

Leggi il provvedimento 


Privacy, il verbale di accertamento non è direttamente impugnabile. 

Per quanto riguarda la protezione dei dati personali, la relazione attestante la violazione non può essere impugnata direttamente dall’interessato. Si tratta, infatti, di un atto a carattere procedimentale non idoneo a produrre effetti sulla situazione soggettiva, che viene incisa solo per effetto dell’emanazione dell’ordinanza-ingiunzione.Solo contro tale atto è possibile proporre opposizione. Ad affermarlo è la Corte Suprema con ordinanza n. 19947/2021. L’occasione per questo chiarimento è fornita ai giudici di legittimità dal caso di un medico, la cui privacy è stata lesa dall’ospedale in cui ha lavorato, inviando su una bacheca una comunicazione relativa alla fornitura del servizio “per inabilità al lavoro”. 

Leggi il provvedimento


Autorità Garante per Protezione dei Dati: via libera alle bodycam per operazioni di polizia critiche. 

L’uso delle bodycam da parte degli operatori di polizia è sempre più frequente grazie al potente effetto deterrente rappresentato dalla visibilità della telecamera sull’uniforme. Per questo motivo l’Autorità Garante della Protezione dei Dati con il provvedimento n. 290 del 22 luglio 2021 ha chiarito che la polizia può utilizzare telecamere indossabili in caso di operazioni critiche con conservazione dei dati estesa a sei mesi, ma questo deve essere fatto con la massima attenzione costante al corretto trattamento dei dati personali e in particolare al perimetro della sicurezza informatica e senza mai ricorrere al riconoscimento facciale. 

Leggi il provvedimento


Creative Commons e protezione dei dati: il nuovo Protocollo d’Intesa tra il Garante per la protezione dei dati personali e Creative Commons. 

Il Garante per la protezione dei dati personali ha siglato un protocollo d’intesa che avvia una collaborazione con “Creative Commons” (CC), l’organizzazione internazionale senza scopi di lucro che fornisce gratuitamente licenze e strumenti che i titolari di diritti d’autore e diritti connessi possono utilizzare per consentire ad altri di condividere e riutilizzare legalmente le proprie opere. 

Tale sistema ha lo scopo di consentire ai titolari del trattamento di generare automaticamente una privacy policy semplice e chiara, così da rendere le persone più consapevoli rispetto alle informazioni oggetto del trattamento dei dati. L’Italia è il primo Paese a sperimentare l’implementazione del metodo Creative Commons in ambito privacy, ma l’obiettivo finale, che si baserà sui risultati raggiunti, è quello di creare un sistema, disponibile in tutti gli Stati membri europei, al fine di costruire un ambiente digitale in cui le questioni relative alla protezione dei dati siano gestite in modo coordinato all’interno del mercato unico digitale. 

Leggi la notizia


Certificazione e accreditamento ai sensi del GDPR: le nuove FAQ con chiarimenti sviluppate dal Garante per la protezione dei dati personali e Accredia. 

Il Garante per la protezione dei dati personali ha pubblicato le nuove FAQ sulla certificazione e l’accreditamento in collaborazione con Accredia, unico ente nazionale di accreditamento presente in Italia, nell’ambito di una convenzione volta allo scambio di informazioni relative alle attività di certificazione e accreditamento ai sensi del GDPR. Il documento è dedicato agli aspetti generali e fornisce utili chiarimenti per tutti i titolari e gli incaricati del trattamento che desiderano utilizzare la certificazione per dimostrare il loro forte impegno nel rispettare le norme e gli obblighi in  

in materia di protezione dei dati e della conformità del trattamento dei dati al GDPR. La normativa sulla privacy stabilisce meccanismi di certificazione e marchi di protezione dei dati e richiede che lo Stato membro garantisca che gli organismi di certificazione che rilasciano la certificazione, ai sensi dell’articolo 42, siano accreditati dall’Autorità di controllo competente o dall’organismo nazionale di accreditamento, o entrambi. 

Leggi le FAQ 


Algoritmi e discriminazione dei dipendenti: il Garante per la protezione dei dati personali ha emesso un decreto ingiuntivo da 2,6 milioni di euro nei confronti di un’azienda. 

Il Garante per la protezione dei dati personali italiano ha raggiunto, per la prima volta una collaborazione con il Garante per la protezione dei dati personali spagnolo (AEPD) per verificare la conformità alla protezione dei dati di una Piattaforma digitale attiva nel campo del food delivery. 

Dopo l’esame dell’accordo sul trattamento dei dati personali tra il titolare e il responsabile del trattamento, l’Autorità italiana ha riscontrato diverse violazioni in materia di protezione dei dati, tra cui: la mancanza di informazioni per i lavoratori sul funzionamento del sistema algoritmico e la totale assenza di garanzia circa l’accuratezza e la correttezza dei risultati degli algoritmi utilizzati per valutare le prestazioni dei riders. Inoltre, la società non ha nemmeno previsto adeguate procedure per tutelare il diritto dei lavoratori di impugnare le decisioni basate sugli algoritmi tra cui l’esclusione ingiustificata dalle opportunità di lavoro e ha redatto plurime informative dal diverso contenuto. 

Leggi il provvedimento  


Relazione sulla disciplina della conservazione dei dati di traffico telefonico e telematico a fini di giustizia: secondo il Garante per la protezione dei dati personali è necessaria una riforma sulla data retention. 

Il Garante per la protezione dei dati personali ha inviato una relazione al Parlamento e al Governo in cui chiede di valutare l’opportunità di una riforma delle norme e dei principi in materia di conservazione dei dati telefonici e di traffico elettronico a fini giudiziari. Tale modifica si è resa ancor più necessaria a seguito della sentenza della CGUE del 2 marzo 2021, che ha sancito la violazione del principio di proporzionalità per effetto dell’applicazione di misure di conservazione in modo generalizzato a qualsiasi persona e qualsiasi mezzo di comunicazione elettronica. In Italia la mancanza di proporzionalità è stata ulteriormente aggravata dalla legge 167/2017 che ha esteso, in materia di reati di particolare gravità, a sei anni il periodo massimo di conservazione dei tabulati telefonici e ciò, secondo il Garante italiano, rende necessaria una differenziazione delle condizioni, e dei limiti per la conservazione dei dati in funzione della gravità del reato e comunque entro termini massimi compatibili con il principio di proporzionalità così come interpretato dalla Corte di Giustizia dell’Unione Europea. 

Leggi la segnalazione  

 

Author elex

More posts by elex