La pubblicità nella posta elettronica è consentita a determinate condizioni, altrimenti diventa una pratica commerciale illecita contraria alla norme dell’UE. La Corte di giustizia si pronuncia sull’Inbox Advertising, il servizio di annunci attivo negli account e-mail. I giudici di Lussemburgo non bocciano la promozione commerciale, che ai sensi della direttiva in materia non è vietata, ma chiariscono che è soggetta a delle condizioni.

Al via la sperimentazione del voto elettronico per le cittadine e i cittadini italiani residenti all’estero, grazie al parere favorevole del Garante per la protezione dei dati personali sullo schema di decreto del ministero degli Affari esteri. Si tratta di un primo test per valutare fattibilità e criticità di una futura sostituzione del tradizionale voto via posta con quello elettronico. In questa fase la partecipazione è facoltativa e l’esito della votazione non avrà valore legale, mentre verrà considerato valido il voto tramite scheda cartacea.

La videoripresa di comportamenti non comunicativi è prova atipica nel processo e ad essa non si applica il regime "garantista" delle intercettazioni.La registrazione non captativa dello scambio di messaggi tra le persone inquadrate non contrasta né con l'inviolabilità del domicilio né con le regole autorizzatorie delle intercettazioni. La ripresa di comportamenti non comunicativi costituisce prova atipica nel processo e non necessita dell'autorizzazione del giudice delle indagini.

Azzerare in un solo colpo tutti i consensi a ricevere le telefonate commerciali, anche quelle automatizzate: sarà possibile, iscrivendosi al registro pubblico delle opposizioni al telemarketing. Lo prevede l'articolo 9, comma 8, introdotto dal senato nel decreto legge 139/2021, ora all'esame della camera, che amplia le tutele contro il telemarketing selvaggio. La disposizione modifica la legge 5/2018, che, peraltro, sta ancora attendendo il regolamento attuativo.

Quello del Data Protection Officer è un ruolo pieno di insidie e trabocchetti. Al DPO servono perciò strumenti e accorgimenti pratici per minimizzare responsabilità e rischi: dalle clausole specifiche nei contratti di conferimento dell’incarico, alla attenta modalità di redazione degli atti proprio del ruolo, dalla gestione dei conflitti di interesse alle condotte efficaci in caso di contenzioso con il titolare del trattamento.

I controlli del datore di lavoro sui propri dipendenti, regolati dall'articolo 4 dello statuto dei lavoratori, hanno subito delle profonde trasformazioni a seguito del Jobs Act, e per questo ci si è spesso chiesti se tali modifiche abbiano lasciato "in vita" i controlli difensivi. A spazzare via ogni dubbio ci ha pensato la Corte di cassazione con la sentenza n. 34092 del 12 novembre 2021.

Violazione della regola del consenso e delle altre basi giuridiche in cima alla lista degli illeciti più sanzionati. Sono, secondo la ricerca Eset, 276 le ingiunzioni irrogate dai Garanti europei per violazione della base legale del trattamento, con una raccolta media di 627 mila euro per sanzioni.

La compagnia aerea low cost Transavia utilizzava misure di sicurezza estremamente deboli, tra cui banali password facili da indovinare come "password" e "123456" e nessuna autenticazione a due fattori (2FA), consentendo così a un hacker di ottenere il controllo sugli account di due dei suoi dipendenti IT e permettendogli di violare la privacy di oltre 83.000 passeggeri.

I dati contenuti nel pc aziendale in dotazione al dipendente e utilizzati per lo svolgimento dell’attività lavorativa sono patrimonio aziendale. Pertanto, il dipendente che cancelli o manipoli o trasferisca all’esterno tali dati attua una condotta disciplinarmente rilevante, commette illecito civile e penale e può essere tenuto al risarcimento dei danni. Per dimostrare la condotta illecita del dipendente, il datore di lavoro può legittimamente acquisire e produrre in giudizio i messaggi privati inviati dal lavoratore a soggetti terzi. Così ha stabilito la Cassazione nella pronuncia 33809/2021 che ha affrontato il tema anche sotto il profilo della privacy e dei controlli difensivi.