All posts by OdisseoPrivacy

Il consenso va acquisito per ciascun passaggio dei dati tra più titolari.

Il consenso, inizialmente rilasciato da un cliente ad una società, anche per attività promozionali di terzi, non può estendere la sua efficacia anche a successive cessioni ad ulteriori titolari. Tali cessioni, infatti, non sarebbero supportate dal necessario consenso, specifico ed informato dell’interessato. Sulla base di questo principio, il Garante per la protezione dei dati personali ha comminato una sanzione di circa 3 milioni di euro ad Iren Mercato S.p.A., società operante nel settore energetico, per non aver verificato che tutti i passaggi dei dati dei destinatari delle promozioni fossero coperti da consenso.  A seguito di diversi reclami e segnalazioni il Garante ha accertato che la società aveva infatti trattato dati […]

Privacy dipendenti, violazione con sanzione duplice: penale ed amministrativa.

 Redazione PMI.It – scritto il 14 Giugno 2021 Privacy dipendenti, violazione con sanzione duplice di Redazione PMI.It scritto il 14 Giugno 2021 Il trattamento non legittimo dei dati dei dipendenti può far scattare non solo un reato con sanzione penale ma anche una ulteriore sanzione amministrativa. Ancora una volta il Garante Privacy è intervenuto a sanzionare imprese che non hanno correttamente gestito ed utilizzato i dati dei propri dipendenti. La rilevanza dell’intervento non va tanto individuata nell’azione posta in essere dal Nucleo privacy della Guardia di Finanza, né tanto meno nella sanzione irrogata all’azienda, quanto piuttosto alla considerazione che, ancora oggi, non si tenga in debito conto l’essenziale connessione tra gli aspetti del controllo dei dipendenti da una parte, e […]

Il ruolo del datore di lavoro e del medico competente nell’ambito del Covid-19 Speciali Mercoledì, 26 Maggio 2021 18:12

Mercoledì, 26 Maggio 2021 18:12 Dall’inizio della pandemia da Covid-19 il Garante per la protezione dei dati personali (“Garante Privacy”), pur riconoscendo l’interesse preminente alla tutela della salute, è intervenuto a garanzia della protezione dei dati personali. In un contesto del tutto emergenziale, il Garante Privacy ha introdotto un regime eccezionale e derogatorio volto ad attribuire al datore di lavoro un certo margine di elasticità per il trattamento dei dati – anche particolari – dei lavoratori (es. dati contenuti all’interno di autodichiarazioni circa contatti stretti con positivi o soggiorni in Paesi vietati dall’OMS nei ultimi 14 giorni, dati sulla temperatura corporea pur senza annotazione del dato relativo alla salute). Tuttavia, […]

Ecco perché il Data Protection Officer deve essere anche resiliente e assertivo

Federprivacy – Giovedì, 27 Maggio 2021 10:39 Come è noto, per essere in grado di adempiere ai compiti che gli sono attribuiti dall’art.39 del Gdpr, il data Protection officer deve possedere competenze giuridiche, informatiche, e anche organizzative. Tuttavia, anche in presenza di tutte queste skills, non si può dare affatto per scontato che il professionista designato sia effettivamente idoneo a svolgere il ruolo di DPO. (Nella foto: Nicola Bernardi, presidente di Federprivacy) Ovviamente, si tratta delle tre principali competenze che è fondamentale ritrovare nel profilo di un aspirante Responsabile della Protezione dei Dati, ma come un tavolo a tre gambe sta in piedi fino a quando non si verificano imprevisti che […]

Violazioni del Gdpr, sono oltre 600 le sanzioni inflitte nell’Ue da inizio anno

Federprivacy – Lunedì, 31 Maggio 2021 09: Superano i 292 milioni di euro le sanzioni per violazioni della privacy applicate in Europa. Sono state, secondo Privacy Affairs, 661 in tutta l’Unione, di cui 73 in Italia, che è al secondo posto per provvedimenti sanzionatori emanati, preceduta solo dalla Spagna (222). Leggermente diverse sono le cifre fornite da Enforcement Tracker, che fino a maggio 2021 conta un totale di 283 milioni di euro spalmati in 638 sanzioni. Per questa seconda fonte viene confermata la graduatoria per nazioni per numero di sanzioni e si mette in evidenza però che l’Italia è prima per importi delle sanzioni irrogate (oltre 76 milioni). Sempre secondo www.enforcementtracker.com le […]

Quando ‘pettegolare’ online costituisce illecito o reato

Domenica, 23 Maggio 2021 23:20 – Federprivacy A tutti capita sovente di inoltrare qualche messaggio di testo, audio o video ricevuto tramite WhatsApp o altri social. C’è forse da preoccuparsi temendo di compiere un illecito o, addirittura, un reato? Sino a pochi anni fa, si temeva che una cosa riferita da una persona venisse poi divulgata ad altri da parte del pettegolo o della pettegola di turno. Oggi forse non è più così, perché quello che temiamo maggiormente è che un giudizio, una battuta, un messaggio audio o video o chissà cos’altro che abbiamo postato online venga poi “inoltrata” ad altri, magari divenendo di dominio pubblico. È bene chiedersi, dunque, […]

PRIVACY: Informazioni commerciali: il Codice di condotta approvato dal Garante Privacy

Altalex – Pubblicato il 21/05/2021 Il Codice di condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale è stato elaborato dall’Associazione nazionale tra le imprese di informazioni commerciali e di gestione del credito (Ancic). Il Garante della Privacy lo aveva approvato nel giugno del 2019 ma, la sua efficacia, era stata subordinata al completamento della fase di accreditamento dell’Organismo di monitoraggio (OdM). Infatti, a quest’ultimo spetta il compito di verificare il rispetto del Codice da parte degli aderenti e di gestire gli eventuali reclami. Il nuovo testo del Codice, aggiornato e integrato, è stato approvato dal Garante ed entrerà in vigore il giorno successivo alla sua pubblicazione […]

Lavoro: informazioni corrette ai dipendenti sui sistemi aziendali in uso

NEWSLETTER N. 477 del 19 maggio 2021 Una società manifatturiera non potrà più utilizzare i dati dei dipendenti trattati illecitamente attraverso un sistema informatico in uso presso l’azienda. La società non aveva informato correttamente i lavoratori delle caratteristiche del sistema che aveva impiegato anche oltre i limiti stabiliti dall’autorizzazione dell’Ispettorato territoriale del lavoro. Per questi motivi dovrà pagare una sanzione di 40mila euro e mettersi in regola con le misure correttive stabilite dal Garante per la privacy. L’Autorità, intervenuta a seguito del reclamo di un sindacato, ha appurato che, a differenza di quanto sostenuto dalla società, il sistema, che prevedeva l’inserimento di una password individuale sulla postazione di lavoro prima di iniziare […]

Chi diffonde una telefonata senza un interesse legittimo può violare la riservatezza

Speciali Lunedì,17 Maggio 2021 08: Bastano uno smartphone o una chiavetta usb per registrare conversazioni dal vivo o telefoniche e raccogliere informazioni, per poi utilizzarle e renderle pubbliche per le ragioni più diverse. Lo ha fatto di recente Fedez, nella diatriba con la Rai. Ma si tratta di una pratica che, per quanto diffusa, non sempre è lecita. Il crinale dell’illecito civile – In generale è possibile registrare dialoghi se si è presenti alla conversazione, anche all’insaputa dei partecipanti. Così come è sempre legittimo registrare le telefonate a noi dirette. I contenuti delle registrazioni potrebbero servire, ad esempio, per difendersi in giudizio o per finalità di studio (Cassazione a Sezioni Unite, […]

La corretta qualificazione dei soggetti esterni ‘destinatari’ dei dati personali quale espressione di accountability

Martedì, 18 Maggio 2021 10:53 La qualificazione dei soggetti esterni destinatari di dati personali e la corretta individuazione del ruolo soggettivo loro attribuito è un processo complesso, che implica verifiche mirate e che continua a presentare non poche criticità.  Nello svolgimento delle attività di trattamento che gli sono proprie, infatti, il titolare del trattamento si trova a dover comunicare i dati personali dell’interessato a diverse categorie di soggetti, o a doverli condividere con gli stessi: la corretta valutazione del ruolo assunto o comunque ricoperto dai soggetti esterni che a vario titolo hanno rapporti contrattuali/convenzionali con il titolare intervenendo nelle attività di trattamento e la loro corretta qualificazione sono elementi fondanti […]