Paolo Marini
Avvocato in Firenze, consulente di imprese e autore di libri, commenti, note a sentenze e altri contributi, impegnato nei settori del diritto e della procedura civile, della normativa in materia di protezione dei dati personali e sulla responsabilità amministrativa degli enti e delle persone giuridiche.
Regolamento aziendale sull'uso degli strumenti di lavoro e codice disciplinare
Il proposito di questo articolo è precisare la relazione tra il regolamento interno (aziendale) che abbia ad oggetto l'uso di beni e strumenti di lavoro (ed il controllo a distanza, se del caso), da un lato, e il codice disciplinare, dall'altro. La fissazione da parte datoriale di regole mirate a stabilire limiti e modalità d'uso di beni/strumenti in dotazione ai lavoratori per lo svolgimento delle mansioni è cruciale rispetto agli obiettivi di efficienza e di sicurezza delle attività, ovviamente anche di trattamento dei dati personali.
La maledizione del Dpo
Una maledizione aleggia sul DPO da sempre, o meglio, da quando gli articoli da 37 a 39, con l'intero Regolamento UE 2016/679 (GDPR), sono entrati in vigore (e, dopo due anni, divenuti applicabili). Discende immediatamente dal primo paragrafo dell'art. 37 che stabilisce, al ricorrere di una delle tre fattispecie individuate dalle lettere a), b) e c), l'obbligatorietà della designazione del Data Protection Officer.
Registrare una conversazione: in quali casi è lecito e quando viola la privacy?
Complice l'ampia disponibilità di strumenti e dispositivi acquisibili a buon mercato, nelle relazioni sociali si è diffusa la prassi di registrare (per lo più all'insaputa del o degli interlocutori di turno) le conversazioni, anche telefoniche e in videoconferenza. Siccome la presunzione (sovente) implicita in certe condotte - espressioni di propositi non sempre o necessariamente apprezzabili - è che esse siano corrette, domandiamoci che cosa sia effettivamente consentito fare e non fare con riferimento alla normativa in materia di protezione dei dati personali (esulando dalla presente trattazione la eventuale rilevanza delle stesse rispetto ad altri profili giuridici, a cominciare da quello penale).
Trasferimento di dati in Russia: più deroghe che garanzie adeguate
Il tema del presente contributo è il turbamento o la modificazione che la guerra iniziata lo scorso 24 febbraio (con le reazioni che ne sono seguite da parte della Unione Europea in termini di provvedimenti di divieti di vendite e/o acquisti, di esportazioni ed importazioni di determinati beni e/o servizi) abbia prodotto e produrrà anche in fatto di trasferimenti di dati personali, sotto il profilo giuridico e con riguardo ai rischi concreti che possono/potrebbero correre i dati personali oggetto di trasferimento (e i diritti degli interessati, naturalmente).
Dieci domande (e dieci risposte) da porsi per scegliere un cloud provider
Cloud computing è espressione che corrisponde ad un fenomeno esteso, un universo da anni in costante crescita e che investe ormai ogni ambito o settore di attività: una varietà di tecnologie e di tipologie di servizio imperniate sull’uso/fornitura di applicazioni informatiche, sulla capacità di gestione, elaborazione, condivisione e conservazione di dati in un contesto immateriale, altro rispetto a strumenti e infrastrutture di tipo tradizionale.In questo articolo si prendono in esame 10 domande e 10 rispettive rispettive risposte da porsi prima di scegliere un cloud provider.
Linee Guida EDPB 05/2021: le tre condizioni per il trasferimento dei dati all’estero
Nella prima relazione redatta e comunicata ai sensi dell'art. 97 del Regolamento UE 2016/679 (documento del 24 giugno 2020), la Commissione (oltre al resto) indirizzava una esortazione al Comitato europeo per la protezione dei dati nel senso di chiarire “l'interazione tra le norme sui trasferimenti internazionali di dati (capo V) e l'ambito di applicazione territoriale (articolo 3) del regolamento generale sulla protezione dei dati”. A distanza di oltre un anno, lo scorso 18 novembre il Board ha pubblicato sull'argomento le Linee Guida 05/2021 ed ha avviato una consultazione pubblica che si concluderà il 31 gennaio 2022.
Per leggere l'articolo integrale devi effettuare il login!
Green Pass, tutti gli adempimenti e le indicazioni operative per i datori di lavoro
Con decreto legge 21 settembre 2021, n. 127, pubblicato nella GU n. 226 del 21.09.2021, il governo italiano – il primo e ad oggi l'unico in tutta l'Unione Europea (primato non necessariamente invidiabile) - ha introdotto un obbligo generalizzato, valevole per tutti i lavoratori pubblici e privati, di possesso e di esibizione del certificato verde tra il 15 ottobre e il 31 dicembre 2021. Il presente documento intende contribuire, per quanto al momento possibile, ad una elaborazione di indicazioni anche operative per l'attuazione delle disposizioni del decreto legge nel rispetto del Regolamento UE 2016/679, nella misura in cui tale attuazione comporta un trattamento di dati personali.
Controlli difensivi e indagini su dipendenti infedeli da disporre e proporzionare con rigore
Se si dovessero riassumere ad un non addetto ai lavori i criteri con e per i quali i controlli difensivi possano essere lecitamente disposti, si potrebbe concentrare l'attenzione sulla pronuncia della Grande Camera della Corte di Strasburgo (Corte Europea dei Diritti dell'Uomo, in breve CEDU) del 17 ottobre 2019, per la chiarezza della sintesi che essa consente sull'argomento (a dire il vero, in generale non di agevole inquadramento).
Il mondo delle certificazioni ai sensi del Gdpr alla luce delle Faq del Garante Privacy e di Accredia
Certificazioni: un angolo del Regolamento UE 2016/679 (d'ora in poi anche solo 'Gdpr') rimasto un po' in penombra, defilato (per quanto si tratti di una significativa novità della nuova disciplina sulla protezione dei dati) su cui il Garante ha sentito il bisogno, mediante le Faq redatte in collaborazione con Accredia e pubblicate pochi giorni or sono (cui si riferiranno i virgolettati, ove non diversamente specificato), di comunicare alcuni concetti basilari sia ai cittadini che agli addetti ai lavori.
Registro dei trattamenti, valutazione d’impatto e violazioni dei dati: gli adempimenti del sub-responsabile
Con questo contributo si entra pur schematicamente nella vicenda del Responsabile del Responsabile (d'ora in poi anche 'Subresponsabile') nel momento in cui debba affrontare tre importanti adempimenti in base al Regolamento 2016/679, nell'ordine: la redazione e la tenuta del registro, la valutazione di impatto, la gestione delle violazioni di dati, tutti ovviamente nella misura in cui concernenti i dati o i trattamenti di dati nello svolgimento dell'attività e/o servizio affidatigli, con l'autorizzazione del Titolare, dal Responsabile.
Per leggere l'articolo integrale devi effettuare il login!
Galleria Video
Il presidente di Federprivacy a Report Rai 3
Cerca Delegato

