All posts by OdisseoPrivacy

Quando ‘pettegolare’ online costituisce illecito o reato

Domenica, 23 Maggio 2021 23:20 – Federprivacy A tutti capita sovente di inoltrare qualche messaggio di testo, audio o video ricevuto tramite WhatsApp o altri social. C’è forse da preoccuparsi temendo di compiere un illecito o, addirittura, un reato? Sino a pochi anni fa, si temeva che una cosa riferita da una persona venisse poi divulgata ad altri da parte del pettegolo o della pettegola di turno. Oggi forse non è più così, perché quello che temiamo maggiormente è che un giudizio, una battuta, un messaggio audio o video o chissà cos’altro che abbiamo postato online venga poi “inoltrata” ad altri, magari divenendo di dominio pubblico. È bene chiedersi, dunque, […]

PRIVACY: Informazioni commerciali: il Codice di condotta approvato dal Garante Privacy

Altalex – Pubblicato il 21/05/2021 Il Codice di condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale è stato elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic). Il Garante della Privacy lo aveva approvato nel giugno del 2019 ma, la sua efficacia, era stata subordinata al completamento della fase di accreditamento dell’Organismo di monitoraggio (OdM). Infatti, a quest’ultimo spetta il compito di verificare il rispetto del Codice da parte degli aderenti e di gestire gli eventuali reclami. Il nuovo testo del Codice, aggiornato e integrato, è stato approvato dal Garante ed entrerà in vigore il giorno successivo alla sua pubblicazione […]

PRIVACY: Caso M5S-Rousseau: di chi sono i dati personali degli iscritti?

Altalex – Pubblicato il 18/05/2021 Titolare dei dati non è il legale rappresentante del Movimento 5 Stelle, ma il Movimento stesso Nelle ultime settimane tiene banco la lite tra l’Associazione Movimento 5 stelle e la piattaforma Rousseau, attraverso la quale il Movimento, sin dalle sue origini, ha gestito i dati degli iscritti e svolto tutti i servizi essenziali per mantenere in piedi l’infrastruttura tecnologica, organizzativa, amministrativa, burocratica, formativa e comunicativa necessaria per la partecipazione di iscritti, portavoce e cittadini alla vita politica, nonché per la tutela legale del Garante e di tutti gli organi politici del Movimento. Quella tra il Movimento e Rousseau è più che una collaborazione: è un rapporto […]

Lavoro: informazioni corrette ai dipendenti sui sistemi aziendali in uso

NEWSLETTER N. 477 del 19 maggio 2021 Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy. L’Autorità, intervenuta a seguito del reclamo di un sindacato, ha appurato che, a differenza di quanto sostenuto dalla società, il sistema, che prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare […]

Chi diffonde una telefonata senza un interesse legittimo può violare la riservatezza

Speciali Lunedì,17 Maggio 2021 08: Bastano uno smartphone o una chiavetta usb per registrare conversazioni dal vivo o telefoniche e raccogliere informazioni, per poi utilizzarle e renderle pubbliche per le ragioni più diverse. Lo ha fatto di recente Fedez, nella diatriba con la Rai. Ma si tratta di una pratica che, per quanto diffusa, non sempre è lecita. Il crinale dell’illecito civile – In generale è possibile registrare dialoghi se si è presenti alla conversazione, anche all’insaputa dei partecipanti. Così come è sempre legittimo registrare le telefonate a noi dirette. I contenuti delle registrazioni potrebbero servire, ad esempio, per difendersi in giudizio o per finalità di studio (Cassazione a Sezioni Unite, […]

La corretta qualificazione dei soggetti esterni ‘destinatari’ dei dati personali quale espressione di accountability

Martedì, 18 Maggio 2021 10:53 La qualificazione dei soggetti esterni destinatari di dati personali e la corretta individuazione del ruolo soggettivo loro attribuito è un processo complesso, che implica verifiche mirate e che continua a presentare non poche criticità.  Nello svolgimento delle attività di trattamento che gli sono proprie, infatti, il titolare del trattamento si trova a dover comunicare i dati personali dell’interessato a diverse categorie di soggetti, o a doverli condividere con gli stessi: la corretta valutazione del ruolo assunto o comunque ricoperto dai soggetti esterni che a vario titolo hanno rapporti contrattuali/convenzionali con il titolare intervenendo nelle attività di trattamento e la loro corretta qualificazione sono elementi fondanti […]

Cosa è il “data breach”?

odisseoprivacy.com 17/05/2021 Il “data breach” è una violazione nella salvaguardia e nell’incolumità dei dati personali trattati in azienda o presso uno studio professionale dal Titolare o da dipendenti, collaboratori incaricati, soggetti designati, responsabili interni o esterni (Commercialista, Consulente del lavoro, medico competente, Consulente della privacy, ecc.). Si può verificare accidentalmente o fraudolentemente e consiste nella distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali trattati.  In caso di “data breach” sono compromessi la riservatezza, l’integrità e la disponibilità dei dati personali.  Vediamo quali sono i casi più comuni: l’accesso o l’acquisizione dei dati da parte di estranei non autorizzati;il furto o la perdita o la distruzione di dispositivi […]

Segnalare la condotta di un professionista: ‘occhio alla penna’

Flash News – Mercoledì, 12 Maggio 2021 14:00 Una dirigente del Tribunale di Firenze, imponeva più volte procedimenti disciplinari a un proprio sottoposto, con sanzioni, di seguito annullate. Il dipendente col tempo si dimetteva dall’incarico e iniziava la professione forense. Successivamente, il caso voleva che le strade dei due si incrociassero nuovamente e la dirigente, ravvisando comportamenti (a suo parere) deontologicamente scorretti nell’ex collaboratore ora dedito alla libera professione di avvocato, presentava un esposto al competente Consiglio dell’Ordine degli Avvocati (sempre in Firenze). In tale esposto ella esordiva ricordando i provvedimenti disciplinari cui la stessa aveva più volte assoggettato l’allora suo sottoposto, senza comunque dare conto degli annullamenti disposti in […]

Se la cancellazione dei dati è affidata a terzi serve il certificato di avvenuta distruzione

Lunedì, 10 Maggio 2021 09:36 Come si cancellano i dati personali? Il primo scoglio da superare è la diversità di approccio operativo da quello normativo: il professionista tende a organizzare i dati per cliente oppure per incarico mentre la legge vuole che si cancellino i dati quando non più necessari allo scopo. Ne consegue che all’interno di una pratica o cartella informatica possano coesistere dati ancora necessari e dati che non lo sono più. Quindi, per prima cosa, occorre selezionare il necessario dal superfluo, salvo che questa cernita sia già connaturata alla tipologia di carteggio, come avviene nell’ipotesi di una pratica di causa. Giunto il momento della cancellazione – cioè […]

Privacy in azienda e nella PA: tagliando al GDPR

di Redazione PMI.It scritto il 13 Maggio 2021 Imprese pubbliche e private bocciate al primo tagliando del GDPR: sanzioni per violazioni involontarie mostrano le carenze normative, ancora da emanarsi. Secondo il report pubblicato da DLA Piper, che riporta il quadro degli interventi dei Garanti Privacy europei ai sensi del GDPR 679/2016, a quasi quattro anni dalla sua entrata in vigore sono state emesse sanzioni per 272,5 milioni di euro, di cui 158,5 mln negli ultimi 12 mesi. Il Garante italiano è in cima a questa classifica con più di 69,3 mln di euro, seguito dalle autorità tedesche e francesi. In Italia, a differenza degli altri paesi, le sanzioni più elevate non vengono comminate per eventi come i data breach conseguenti […]