NEWS

Paolo Marini

Avvocato in Firenze, consulente di imprese e autore di libri, commenti, note a sentenze e altri contributi, impegnato nei settori del diritto e della procedura civile, della normativa in materia di protezione dei dati personali e sulla responsabilità amministrativa degli enti e delle persone giuridiche.

Il proposito di questo articolo è precisare la relazione tra il regolamento interno (aziendale) che abbia ad oggetto l'uso di beni e strumenti di lavoro (ed il controllo a distanza, se del caso), da un lato, e il codice disciplinare, dall'altro. La fissazione da parte datoriale di regole mirate a stabilire limiti e modalità d'uso di beni/strumenti in dotazione ai lavoratori per lo svolgimento delle mansioni è cruciale rispetto agli obiettivi di efficienza e di sicurezza delle attività, ovviamente anche di trattamento dei dati personali.

Sabato, 23 Luglio 2022 10:17

La maledizione del Dpo

Una maledizione aleggia sul DPO da sempre, o meglio, da quando gli articoli da 37 a 39, con l'intero Regolamento UE 2016/679 (GDPR), sono entrati in vigore (e, dopo due anni, divenuti applicabili). Discende immediatamente dal primo paragrafo dell'art. 37 che stabilisce, al ricorrere di una delle tre fattispecie individuate dalle lettere a), b) e c), l'obbligatorietà della designazione del Data Protection Officer.

Complice l'ampia disponibilità di strumenti e dispositivi acquisibili a buon mercato, nelle relazioni sociali si è diffusa la prassi di registrare (per lo più all'insaputa del o degli interlocutori di turno) le conversazioni, anche telefoniche e in videoconferenza. Siccome la presunzione (sovente) implicita in certe condotte - espressioni di propositi non sempre o necessariamente apprezzabili - è che esse siano corrette, domandiamoci che cosa sia effettivamente consentito fare e non fare con riferimento alla normativa in materia di protezione dei dati personali (esulando dalla presente trattazione la eventuale rilevanza delle stesse rispetto ad altri profili giuridici, a cominciare da quello penale).

Il tema del presente contributo è il turbamento o la modificazione che la guerra iniziata lo scorso 24 febbraio (con le reazioni che ne sono seguite da parte della Unione Europea in termini di provvedimenti di divieti di vendite e/o acquisti, di esportazioni ed importazioni di determinati beni e/o servizi) abbia prodotto e produrrà anche in fatto di trasferimenti di dati personali, sotto il profilo giuridico e con riguardo ai rischi concreti che possono/potrebbero correre i dati personali oggetto di trasferimento (e i diritti degli interessati, naturalmente).

Cloud computing è espressione che corrisponde ad un fenomeno esteso, un universo da anni in costante crescita e che investe ormai ogni ambito o settore di attività: una varietà di tecnologie e di tipologie di servizio imperniate sull’uso/fornitura di applicazioni informatiche, sulla capacità di gestione, elaborazione, condivisione e conservazione di dati in un contesto immateriale, altro rispetto a strumenti e infrastrutture di tipo tradizionale.In questo articolo si prendono in esame 10 domande e 10 rispettive rispettive risposte da porsi prima di scegliere un cloud provider.

Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.

Con decreto legge 21 settembre 2021, n. 127, pubblicato nella GU n. 226 del 21.09.2021, il governo italiano – il primo e ad oggi l'unico in tutta l'Unione Europea (primato non necessariamente invidiabile) - ha introdotto un obbligo generalizzato, valevole per tutti i lavoratori pubblici e privati, di possesso e di esibizione del certificato verde tra il 15 ottobre e il 31 dicembre 2021.  Il presente documento intende contribuire, per quanto al momento possibile, ad una elaborazione di indicazioni anche operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679, nella misura in cui tale attuazione comporta un trattamento di dati personali.

Se si dovessero riassumere ad un non addetto ai lavori i criteri con e per i quali i controlli difensivi possano essere lecitamente disposti, si potrebbe concentrare l'attenzione sulla pronuncia della Grande Camera della Corte di Strasburgo (Corte Europea dei Diritti dell'Uomo, in breve CEDU) del 17 ottobre 2019, per la chiarezza della sintesi che essa consente sull'argomento (a dire il vero, in generale non di agevole inquadramento).

Certificazioni: un angolo del Regolamento UE 2016/679 (d'ora in poi anche solo 'Gdpr') rimasto un po' in penombra, defilato (per quanto si tratti di una significativa novità della nuova disciplina sulla protezione dei dati) su cui il Garante ha sentito il bisogno, mediante le Faq redatte in collaborazione con Accredia e pubblicate pochi giorni or sono (cui si riferiranno i virgolettati, ove non diversamente specificato), di comunicare alcuni concetti basilari sia ai cittadini che agli addetti ai lavori.

Con questo contributo si entra pur schematicamente nella vicenda del Responsabile del Responsabile (d'ora in poi anche 'Subresponsabile') nel momento in cui debba affrontare tre importanti adempimenti in base al Regolamento 2016/679, nell'ordine: la redazione e la tenuta del registro, la valutazione di impatto, la gestione delle violazioni di dati, tutti ovviamente nella misura in cui concernenti i dati o i trattamenti di dati nello svolgimento dell'attività e/o servizio affidatigli, con l'autorizzazione del Titolare, dal Responsabile.

Prev123Next
Pagina 1 di 3

Pubblicità su misura in televisione con la "Addressable TV", occhio alla privacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy