Prosegue la campagna vaccinale in Italia. Vediamo quali informazioni possono essere richieste al lavoratore. L’attuale emergenza sanitaria ha portato le Autorità pubbliche all’ampio utilizzo di uno strumento che solo qualche anno fa non avrebbero mai utilizzato: le FAQ (Frequently Asked Questions). Anche il Garante per la protezione dei dati...
La convivenza con la situazione emergenziale causata dal virus Covid-19 ha reso indispensabile per aziende private ed enti pubblici l’adozione di strumenti di misurazione della temperatura corporea per fronteggiare i pericoli legati alla pandemia. Il mercato si è sviluppato molto in tal senso ed ha reso disponibile una variegata...
Sono disponibili i modelli di nomina predisposti dalla Commissione europea. Vediamo come si sono pronunciati i Garanti europei. Le conseguenze della sentenza Schrems II continuano a propagarsi. Oggi parliamo della nomina dei responsabili esterni del trattamento. La Commissione europea non è intervenuta soltanto in materia di trasferimento dei dati...
L’Inail, con la nota del 1 febbraio 2021 numero 275 pubblicata sul proprio sito, ha reso noto l’obbligo di invio telematico dei dati tramite l’apposito servizio online a disposizione di tutti i datori di lavoro. L’obbligo scatta a far data dal 10 febbraio 2021. Come anticipato con nota del...
La Corte di Cassazione, sez. III Penale, con la sentenza del 14 dicembre 2020, n. 3255 (depositata il 27 gennaio 2021), ha stabilito che il datore di lavoro non commette reato se si avvale dello strumento della videosorveglianza, per reprimere comportamenti illegittimi da parte dei lavoratori. Questa decisione solleverà...
EDPB ha pubblicato le nuove linee guida in materia di violazione dei dati personali; vediamo come comportarci. Le violazioni di dati personali non riguardano solo i trattamenti effettuati tramite supporti informatici. Anche la perdita di un documento cartaceo rientra in questa tipologia di eventi. Analizzando la definizione, si scopre,...
Il Collegio del Garante privacy è stato rinnovato a luglio 2020, dopo una proroga avvenuta nel 2019 che aveva assicurato la continuità delle funzioni del Collegio. Il Garante per la protezione dei dati personali è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in...
Nonostante il Coronavirus continua l’attività dell’Autorità Indipendente. Le attività di marketing e telemarketing continuano ad essere sotto osservazione. Il procacciamento di nuovi clienti, si sa, è un problema che investe qualsiasi azienda. Soprattutto durante l’attuale emergenza sanitaria. Il GDPR ha avuto un forte impatto anche in questo settore, imponendo...
Lo scorso 23 dicembre il Garante ha messo a disposizione dei cittadini (https://servizi.gpdp.it/databreach/s/) un nuovo strumento per la gestione degli adempimenti correlati alla gestione delle violazioni privacy. Vediamo di cosa si tratta. Con il termine data breach intendiamo una violazione di sicurezza che comporta, accidentalmente o in modo illecito,...
Sempre più spesso le aziende si stanno dotando di impianti di videosorveglianza intelligenti, ovvero quei dispositivi che oltre alle immagini riescono a catturare informazioni che rientrano nel campo biometrico, (es. fisionomia del volto, caratteristiche dell’iride ecc…). Questi dati hanno la peculiarità di identificare in maniera univoca un soggetto e...
L’applicazione generalizzata del lavoro agile ha modificato radicalmente lo svolgimento delle ordinarie attività imprenditoriali. Vediamo come non incorrere nelle sanzioni previste dall’art. 4 dello Statuto dei lavoratori. L’attuale emergenza sanitaria ha generalizzato l’applicazione della L. 81/2017: Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a...
Il principio di accountability ha rivoluzionato la compliance privacy: allo stato attuale un buon programma di awareness destinato ai lavoratori abbatte sensibilmente il rischio sanzioni. Nonostante l’emergenza COVID-19 continuano le attività ispettive dei Garanti Europei. Guardando all’Italia, la maggior parte delle contestazioni riguardano il mancato rispetto dei principi alla...
Il 2020 sta per terminare e possiamo fare un bilancio sull’impatto del Regolamento generale sulla protezione dei dati (GDPR) sotto l’aspetto delle sanzioni amministrative. Il GDPR è in vigore dal maggio 2016 e pienamente efficace dal maggio 2018, è una normativa ormai presente nella nostra quotidianità. Un’indagine a livello...
L’Autorità Garante per la privacy ha pubblicato recentemente un’infografica/vademecum offrendo alcuni preziosi spunti da ricordare prima della pubblicazione di foto e/o video online (ovvero internet e social network) in modo tale da gestire questo aspetto secondo le regole previste dalla normativa. Occorre ricordare, che l’immagine di una persona presente...
Anche in materia di privacy e trattamento dati personali vi sono degli specifici obblighi formativi. Vediamo come gestire gli adempimenti in azienda. In qualsiasi realtà imprenditoriale vengono trattati dati personali. Ogni impiegato con mansioni amministrative passa la maggiora parte della propria giornata lavorativa trattando dati personali. Vi sono degli...
L’art. 4 del GDPR definisce la figura del Responsabile del Trattamento come (data processor) “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”. In materia di protezione dei dati personali i rapporti con i fornitori di...
Il GDPR coinvolge anche i gruppi societari: vediamo come assicurare una corretta condivisione dei dati. Qualsiasi settore produttivo rientra nell’ambito applicativo del Reg. UE n. 2016/679 (meglio conosciuto come GDPR): è sufficiente che l’azienda tratti dati personali. Non sono escluse le imprese che operano congiuntamente sotto forma di gruppo...
L’evoluzione della situazione sanitaria attuale sarà sicuramente sinonimo del prolungamento di tutte le disposizioni atte alla lotta contro la pandemia previste nei protocolli aziendali. Tra queste, la misurazione della temperatura del dipendente in sede di accesso al posto di lavoro. Il Protocollo condiviso di regolamentazione delle misure per il...
A seguito della sentenza Schrems II che ha invalidato il Privacy Shield, sono stati sollevati alcuni dubbi sulla possibilità di utilizzo degli strumenti didattici offerti da Microsoft. Il GDPR disciplina il trasferimento dei dati verso paesi terzi nel capo V. In forza di quanto stabilito negli art. 44 e...
Il 3 settembre a Bruxelles il Comitato europeo per la protezione dei dati (in seguito EDPB), ovvero l’organo indipendente composto dai rappresentanti delle autorità nazionali per la protezione dei dati e dal Garante europeo della protezione dei dati, ha rilasciato alcune importati novità durante la 37esima sessione plenaria. In...
Con il provvedimento n. 148 del 29 luglio 2020 l’Autorità Garante per la protezione dei dati personali (di seguito Garante) ha approvato i requisiti aggiuntivi di accreditamento degli organismi di certificazione che attesteranno il rispetto delle norme del Regolamento europeo sulla privacy 679/2016 da parte di imprese ed enti....
Vediamo quali sono, ora, le condizioni per trasferire lecitamente i dati personali negli Stati Uniti. Sono passati quasi due mesi (16 luglio 2020) dalla pronuncia della Corte di Giustizia dell’Unione Europea che annullava la decisione di adeguatezza del c.d. Privacy Shield. Nella sostanza, i controlli effettuati dal Governo USA...
Pochi giorni fa un famoso settimanale italiano ha pubblicato una copertina raffigurante la foto di una famosa tredicenne in costume da bagno (il volto era stato oscurato tramite pixel). Nei social è scattata una accesa polemica vista la popolarità della famiglia ed il Garante per la protezione dei dati...
Il Garante per la privacy inglese (ICO Information Commissioner’s Office) ha posto sotto indagine il colosso bancario: l’accusa è di aver implementato un sistema che spia i dipendenti. La Barclays Bank non è nuova a forme di controllo dei lavoratori. Già nel 2017 usava un sistema, chiamato OccupEye, in...
Si sa, le vacanze sono il momento più social dell’anno; il momento in cui ragazzi e adulti amano condividere foto, video, post e informazioni in generale sul modo, sul luogo e sulla compagnia con cui stanno vivendo momenti spensierati. Ma, tutta questa condivisione cela rischi spesso sottovalutati. Per aiutarvi...
Lo European Data Protection Board ha fornito risposta alle domande frequenti che sono state sottoposte alle autorità di controllo dei diversi paesi europei inseguito alla decisione della Corte Europea di invalidare il Privacy Shield. Di seguito si riportano i quesiti più frequenti. 1) Oggetto della decisione della Commissione La...
All’inizio di luglio il Garante ha emesso tre provvedimenti sanzionatori nei confronti di tre diversi enti locali e ha colto l’occasione per ricordare che il trattamento dei dati da parte degli enti locali deve essere effettuato, sempre nel rispetto dei principi del GDPR, e solo se necessario per adempiere...
Cybersecurity: consigli operativi su una corretta gestione delle informazioni e dei dati personali trattati in azienda. Viviamo un’era di trasformazione digitale e di innovazione perenne. Tra IoT, Big Data, e cloud computing attualmente la tecnologia permette cose inimmaginabili anche solo cinque anni fa. Si parla ormai di cultura digitale...
Tutelare i nostri dati grazie al General Data Protection Regulation Vi è mai capitato di scoprire che una società o un ente pubblico o un sito internet stiano trattando i vostri dati senza che ve ne siate accorti? Oggi la quantità di dati forniti da ciascuno di noi, anche...
Avete mai avuto la sensazione di essere osservati mentre camminavate per le vie di qualche città? Se la risposta è positiva, molto probabilmente non si trattava di occhi umani ma di uno sguardo tecnologico. Il numero delle telecamere presenti nelle nostre città aumenta in maniera esponenziale ed è molto...
Procedura da implementare a difesa dei nostri dati personali I nostri dati personali immessi in internet fanno gola a molti soggetti, non è un segreto professionale di noi consulenti, lo sappiamo bene che le big dell’informatica sono avide di queste preziose informazioni, ma non dobbiamo dimenticare, che esistono dei...
La prima infografica pubblicata dal neo-eletto collegio del Garante Privacy fornisce indicazioni su come dovranno essere trattati i dati personali nei luoghi della nostra estate, con particolare riferimento a locali pubblici, ristoranti, strutture ricettive, sagre, negozi, centri sportivi , musei, sale giochi e discoteche. In modo schematico sono fornite...
Con provvedimento del 16.7.2020 la Corte di Giustizia dell’Unione Europea ha annullato la decisione di adeguatezza. Il maggiore impatto sarà sui giganti del Web Con sentenza di oggi (16 luglio 2020 – caso C-311/18) la Corte di Giustizia ha annullato la decisione di adeguatezza del c.d. Privacy Shield. La...
ll Parlamento italiano ha proclamato il giorno 14 luglio 2020 i componenti dei collegi di due autorità indipendenti: Privacy (Garante) e Comunicazioni (AgCom). In questo articolo daremo maggiori informazioni sulla prima autorità, continuate la lettura se siete interessati a ricevere maggiori informazioni. Antonello Soro, l’ex Garante che è rimasto...
Pronunciandosi su di un quesito posto dal Ministero del Lavoro il Garante ribadisce la necessità di una risposta da parte della Pubblica Amministrazione interpellata Ritorniamo sul tema della Videosorveglianza nei luoghi di lavoro. Come tutti gli imprenditori ben sanno, l’installazione di un impianto di videosorveglianza in ambiente lavorativo necessità...
Il Garante ha pubblicato il 23 giugno scorso la propria Relazione annuale in cui conferma il proprio indirizzo interpretativo. Lo scorso 23 Giugno, come ogni anno, l’Autorità italiana deputata alla protezione dei dati personali ha pubblicato la propria Relazione. Il documento riassume le attività poste in essere durante tutto...
Le applicazioni (“app”) sviluppate per contrastare l’emergenza COVID19 stanno diventando sempre più numerose negli store di IOS e Android. Oltre a “Immuni”, sviluppata dalla società Bending Spoons su decisione governativa, si possono trovare altre soluzioni con funzionamento e finalità differenti, che potrebbero diventare complementari. In alcuni casi applicazioni innovative...
È disponibile sul sito del Garante la raccolta delle principali disposizioni normative che hanno impattato sulla protezione dei dati personali. L’Emergenza sanitaria ha avuto un forte impatto in qualsiasi settore normativo. Negli ultimi mesi si sono susseguito innumerevoli provvedimenti uno dopo l’altro, anche in tema di data protection. Per...
Dal 18 Maggio, molte attività sono riprese. Apertura sì ma controlli e monitoraggi a tappeto: controlli della temperatura, tamponi e test sierologici, braccialetti, prenotazioni presso parrucchieri e ristoranti, … da effettuare nel rispetto della legislazione in materia di privacy e protezione dei dati. Frareg in collaborazione con Compendia organizza...
La pseudonimizzazione è uno dei principali strumenti di protezione dei dati personali indicati dal GDPR. All’art. 4 essa è, infatti, definita come quella tecnica tramite la quale i dati personali non possono più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive (tali informazioni aggiuntive devono essere...