In vista dell’entrata in vigore delle regole UE sul rispetto della privacy dal prossimo 25 maggio 2018, il Garante della privacy (Newsletter 30 ottobre 2017, n.434 ) ha pubblicato le linee guida adottate dal Garanti europei per la valutazione di impatto sulla protezione dei dati (in inglese DPIA). Si tratta [continua…]
Leggi tutto
Il debutto, nel 2018, della nuova normativa europea sulla protezione dei dati personali impone alle aziende di cominciare ad adeguare policy e organizzazione interna, fin da ora, per arrivare preparate alla data del 25 maggio, quando sarà efficace in tutta l’Unione il Regolamento generale per la protezione dei dati (Gdpr, [continua…]
Leggi tutto
Sono finalmente arrivate le prima indicazioni del Garante su quali siano i criteri per scegliere il responsabile della protezione dei dati: necessarie competenze specifiche non attestati formali. Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la [continua…]
Leggi tutto
USO DI INTERNET, INTRANET E POSTA ELETTRONICA AZIENDALE Spetta al datore di lavoro adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, anche per prevenire utilizzi indebiti. Il datore di lavoro ha l’onere di informare, chiaramente e in modo particolareggiato, i dipendenti [continua…]
Leggi tutto
I controlli del datore di lavoro sulle e-mail spedite da un dipendente dal computer aziendale, per fini personali, possono essere previsti solo nel rispetto di alcuni parametri come un’informazione preventiva, l’impossibilità di ricorrere a misure meno intrusive, l’esistenza di gravi motivi che spingono l’azienda al controllo. È la Grande camera [continua…]
Leggi tutto
Il trascorrere del tempo è senz’altro l’elemento più importante per valutare l’accoglimento di una richiesta ad “essere dimenticati”, ma l’esercizio del cosiddetto “diritto all’oblio” può incontrare altri rilevanti limiti, come precisato dalla giurisprudenza comunitaria e dal lavoro condotto dal Gruppo dei Garanti europei. Proprio queste ulteriori circostanze ha dovuto prendere [continua…]
Leggi tutto
Non è ammissibile trattare i dati giudiziari dei lavoratori di un’impresa appaltatrice da comunicare alla ditta appaltante se non è previsto da una norma di legge o da un provvedimento del Garante. Il Garante della privacy ha respinto, con un provvedimento del 15 giugno 2017 , con questa motivazione una [continua…]
Leggi tutto
È ammissibile l’installazione di strumenti di geolocalizzazione dei mezzi di raccolta rifiuti, ma solo se il controllo dei lavoratori non ha carattere continuativo. Così si è espresso il Garante della privacy in un provvedimento del 24 maggio 2017 emanato nell’ambito di un procedimento di richiesta di verifica preliminare. Vediamo intanto [continua…]
Leggi tutto
L’Ispettorato Nazionale del Lavoro, con la nota n. 4619 del 24 maggio 2017, ha dettato alcuni chiarimenti concernenti la video sorveglianza alla luce del nuovo articolo 4 della legge n.300/1970 (Statuto del lavoratore), come modificato dal decreto legislativo n. 151/2015. Questi i punti essenziali: – la procedura autorizzativa dell’Ispettorato territoriale [continua…]
Leggi tutto
Le imprese devono verificare se i consensi privacy raccolti sono in linea con il regolamento europeo sulla protezione dei dati (operativo dal 25 maggio 2018). E se così non fosse devono muoversi per tempo. Anche se, sulla carta, ci sono alcune semplificazioni. Il regolamento stabilisce, infatti, che il consenso non [continua…]
Leggi tutto